oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
2f8c19cfccb93de1fb533161120f1791c5cc49f9
knowledge-base/snippets/clients/alexandr-benelux-power-recovery.md
dttb bf565f1392 mmfb/lionart-1c: SSH + фикс efsaveragent + накопленный backlog vault-а 
Сегодня (mmfb / LionART 1C):
- projects/mmfb/lionart-1c.md — новый файл: VM 100 на pve LionART
  (WIN-70M2VEJIKEF, 10.253.1.240, Win Server 2022, 1С+SQL+Effector Saver),
  SSH-доступ claude/Kl@udeD1ag!2026 заведён, RDP под Администратор + 2FA.
- projects/mmfb/proxmox-inventory.md — hostname WIN-70M2VEJIKEF в VM 100.
- decisions/2026-05-28-mmfb-effector-saver-locked-admin.md — диагноз
  цикла 7038 (SCM-пароль разъехался с .\Администратор) + lockout учётки,
  и пошаговое решение (disable службы → ADSI unlock → LogonUser-проверка
  → sc.exe config password= → start auto).

Накопившийся backlog (без отдельной правки в эту сессию):
- decisions/: buzharovo (recon, migration-plan, 1c-licensing), sergey
  (instagram iPhone fakeip), amneziavpn macOS v1/v2 incompat, benelux
  compromise 2026-05-20, glavtorg autologon off, omni domain+update.
- projects/: benilux README, buzharovo README+server1c, dttb
  (nextcloud-talk-bot, npm-proxy-hosts, proxmox-inventory, vpn-clients),
  glavtorg, sergey README, projects/_index.
- claude-memory/: benelux, omniroute.
- snippets/mac-dictation/groq-dictate.sh.
- notes/claude/: ~80 авто-сохранённых транскриптов сессий за май.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-29 12:33:03 +03:00

8.3 KiB
Raw Blame History

date, type, tags, aliases
date type tags aliases
2026-05-27 snippet
client
alexandr
benelux
recovery
power-outage
dns-cache
электричество отключали
после света
первая помощь Бенелюкс

Бенелюкс — первая помощь после отключения электричества

Семья Александра пользуется обходом блокировок через роутер Cudy (TG, WhatsApp, Instagram, X). После каждого обесточивания посёлка / ребута роутера типичная жалоба: «Telegram и WhatsApp не работают». Это не поломка роутера — VPN-канал поднимается сам за 1-2 минуты. Проблема в устаревшем DNS-кеше на устройствах.

Почему так происходит (для понимания)

Роутер раздаёт устройствам «поддельные» внутренние адреса (198.18.0.x) для заблокированных сайтов — чтобы перехватить трафик и завернуть в VPN. После ребута Cudy эти адреса пересоздаются заново. Устройства же держат старые в кеше: Telegram стучится на адрес, которого больше нет, → таймаут.

Решение: очистить DNS-кеш на устройстве или закрыть приложение из памяти (приложения тоже кешируют).

📩 Готовое сообщение Александру / семье

Привет! Если после отключения электричества Telegram/WhatsApp/Instagram перестали открываться — это типичная штука с кешем устройств, лечится за минуту. Никакие VPN-клиенты дома НЕ запускай (Amnezia, AdGuard, Proton — оставь выключенными, они мешают нашему роутерному обходу).

На Mac:

  1. Открой Терминал (Cmd+Space → набери Terminal → Enter)
  2. Скопируй и вставь команду:
sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder
  1. Введи пароль Mac (тот же что для входа в систему)
  2. Закрой Safari и Chrome полностью (⌘Q, не крестик)
  3. Открой заново — Telegram/WhatsApp должны заработать

На iPhone / iPad:

  1. Открой App Switcher (свайп вверх с самого низа экрана и задержи)
  2. Найди Telegram → смахни вверх (закрыть из памяти)
  3. То же с WhatsApp / Instagram / любого нерабочего приложения
  4. Если не помогло — Настройки → Wi-Fi → нажми (i) рядом с домашней сетью → «Забыть эту сеть» → подключись заново
  5. Открой приложение — должно заработать

На Android (Samsung):

  1. Настройки → Приложения → Telegram → Принудительно остановить
  2. То же с WhatsApp / Instagram
  3. Открой приложение заново
  4. Если не помогло — выключи и включи Wi-Fi

На телевизионной приставке Mi TV Stick:

  1. Настройки → Apps → Telegram (или нужное) → Force Stop
  2. Открой снова

Если после всех этих шагов не работает — напиши, посмотрю на роутере. Бывает что подкоп после ребута не до конца поднялся (1 случай из 100), тогда нужен мой удалённый рестарт.

Что делать НЕ нужно:

  • Запускать AmneziaVPN / AdGuard / ProtonVPN на устройстве (они конфликтуют с нашим обходом)
  • Переустанавливать Telegram/WhatsApp (это не решает проблему кеша DNS)
  • Переподключать роутер (он уже работает — это устройство кеш держит)
  • Менять DNS вручную на 8.8.8.8 / 1.1.1.1 (нужно именно через роутер, иначе обход не сработает)

Внутренние заметки

  • Объект: Бенелюкс (КП Бенелюкс, Истра), клиент Александр Григорьев
  • Стек обхода: Cudy TR3000 (192.168.1.1) + podkop + sing-box + AmneziaWG → finland5870 (202.71.12.186:37209)
  • FakeIP диапазон: 198.18.0.0/15
  • Известная проблема: после ребута Cudy sing-box пересоздаёт FakeIP-маппинги с новыми номерами. Устройства держат старые в кеше → SYN на мёртвый FakeIP → таймаут. Лечение — flush DNS на устройстве.

Если у Александра «опять не работает» после всех шагов

Чек-лист со стороны роутера (по приоритету):

  1. Cudy жив? ssh root@100.70.207.97 uptime — если нет, физически перезагрузить
  2. AmneziaWG handshake свежий (< 3 мин)? awg show awg0
  3. Подкоп ловит трафик? Счётчик в nft list table inet PodkopTable | grep '198.18' должен расти при свежих curl-тестах
  4. /etc/init.d/podkop restart если mangle/tproxy сломались (мой nft flush 2026-05-27 показал что эти runtime-правила теряются от грубых nft-операций)
  5. masquerade для awg0 есть? nft list chain inet fw4 srcnat | grep awg0 (persistent в /etc/nftables.d/51-awg0-masq.nft)
  6. rule_sets telegram / meta загружены? Если /tmp/sing-box/rulesets/ пуст — podkop list_update

Что НЕ делать на Cudy (антипаттерны)

  • nft flush table inet fw4 — снесёт ВСЕ runtime-правила подкопа. На BusyBox-Cudy нет conntrack-tools, флаш делать через /etc/init.d/podkop restart
  • fw4 restart НЕ восстанавливает подкоп-runtime — только UCI + /etc/nftables.d/. Подкоп пересоздаётся только через /etc/init.d/podkop restart

Доступы

  • Mac Александра: ssh -J root@100.70.207.97 aleksandrgrigorev@192.168.1.X (IP может меняться после ребута — см. /tmp/dhcp.leases на Cudy), пароль gav1971@. Display Name юзера «Александр Григорьев», short username aleksandrgrigorev.
  • Cudy: ключ ~/.ssh/id_ed25519 (только по ключу с 2026-05-20)
  • Cloud Key Gen2+ контроллер: 192.168.1.199, web https://192.168.1.199:443 (UniFi OS Console), SSH только по ключу (паролей нет, ключей наших нет — заходить только через WebUI)
  • finland5870 VPS: ssh -J root@100.70.92.138 root@202.71.12.186 (../../projects/dttb/finland-hostkey-vps)

Семейные устройства в LAN Бенелюкса

После каждого ребута Cudy DHCP раздаёт новые IP — hostname остаются стабильными:

  • Mac — основной Mac Александра
  • iMacAleksandr4 — второй iMac
  • MacBookPro, MacBook-Pro-4 — другие маки
  • iPhone, iPad-103, masha-ipad — Apple-устройства
  • S23-pol-zovatela-Nina, A51-pol-zovatela-Nina, S25-pol-zovatela-Igor — Samsung-устройства семьи (Нина, Игорь)
  • TV-pristavka-Mi-TV-Stick — TV-приставка
  • Cloud Key/Benelyuks (192.168.1.199), USW-Pro-24-PoE, USW-Lite-16-PoE, USW-Lite-8-PoE, USW-Flex-Mini, US-8-60W, U6-Pro21, U6-Pro22 — Unifi-фабрика
Reference in New Issue View Git Blame Copy Permalink