5.0 KiB
5.0 KiB
Проект Красногорск
Описание
Комплексный ИТ-проект в Красногорске (Снегири). Домашняя сеть с VPN-доступом.
Топология сети
Провайдер (DHCP/IPoE)
│
TP-Link Deco P9 (Master) — 192.168.68.1 (MAC: 14:EB:B6:DC:DC:36)
│ (192.168.68.0/24)
│
Cudy TR3000 (OpenWrt) — WAN: 192.168.68.100, LAN: 192.168.2.1/24
│
├── Устройства (192.168.2.0/24)
└── Deco P9 (Satellite) — 192.168.2.147 (MAC: 14:EB:B6:DC:D2:10)
Deco P9 (точка доступа / шлюз провайдера)
- Модель: deco P9(EU) v2.0
- FW: 1.3.0 Build 20250804
- Master: 14:EB:B6:DC:DC:36, alias "Гараж", status=online
- Satellite: 14:EB:B6:DC:D2:10, alias "Мой Гараж", status=online
- TP-Link Cloud: batlaew@yandex.ru / 260380Oleg (deviceId: 80192D5C9947C7BC11CB35197BC367121F9774EC)
- Web UI: https://192.168.68.1 (доступен только из сети 192.168.68.0/24)
- API: RSA+AES шифрование, cloud passthrough не поддерживается
- Не удалось авторизоваться через API — нужен доступ через приложение Tether
Подключение к провайдеру (lk-telecom.ru / Линк Телеком)
- Тип: PPTP (двухуровневое подключение)
- PPTP-сервер: Pptp.lk-telecom.ru
- Внешний IP (через PPTP): 185.197.35.186
- DNS: 172.16.100.58
- Вторичное подключение: Статический IP
- IP: 192.168.87.120
- Маска: 255.255.255.0
- Шлюз: 192.168.87.1
- DNS-1: 192.168.100.243
- DNS-2: 192.168.100.207
- Логин/пароль PPTP: TODO — нужно извлечь из Tether
Задача: замена Deco P9 на MikroTik LTE
Настройки для MikroTik (основной канал — ISP):
- Ethernet WAN (к провайдеру lk-telecom):
- Статический IP: 192.168.87.120/24
- Gateway: 192.168.87.1
- DNS: 192.168.100.243, 192.168.100.207
- PPTP-клиент:
- Сервер: Pptp.lk-telecom.ru
- Логин/пароль: TODO — извлечь из Tether
- Должен получить IP: 185.197.35.186
- Резервный канал (Мегафон LTE):
- SIM-карта в LTE-модуле MikroTik
- Failover: PPTP primary → LTE backup
- LAN: DHCP-server для Cudy и устройств
Cudy TR3000 (роутер OpenWrt)
- Модель: Cudy TR3000 v1 (ARMv8)
- OpenWrt 24.10.3 (kernel 6.6.104)
- Hostname: OpenWrt_6
- LAN: 192.168.2.1/24 (br-lan), WAN: 192.168.68.100 (eth0, DHCP)
- WAN MAC: 80:AF:CA:CC:D1:13
- Netbird VPN: 100.70.152.137 (wt0)
- AmneziaWG: 10.8.1.26 (awg0)
- LuCI/ubus: http://100.70.152.137 (root / 1qaz!QAZ, порт 80)
- SSH: root / 1qaz!QAZ (порт 22, dropbear, key auth настроен — claude-code ed25519)
- RAM: 486MB, rootfs: squashfs
VPN
- Netbird: wt0, зона lan
- AmneziaWG: awg0 (10.8.1.26)
- PPTP: настроен
- Podkop: DoH 8.8.8.8, russia_inside, VLESS proxy (202.71.12.186)
WiFi (НЕЗАЩИЩЁН!)
- 2.4GHz: SSID=OpenWrt, ch1, HE20, open
- 5GHz: SSID=OpenWrt, ch36, HE80, open
- TODO: настроить WPA2/WPA3
Firewall
- LAN: ACCEPT all (lan + netbird)
- WAN: REJECT input/forward (wan + wan6 + pptp)
Устройства в сети (DHCP 192.168.2.0/24)
| IP | Hostname | MAC | Описание |
|---|---|---|---|
| 192.168.2.131 | MSI | 88:D8:2E:F5:7E:E5 | Ноутбук MSI |
| 192.168.2.139 | NTH-NX9 | 32:0F:3C:48:44:F5 | - |
| 192.168.2.147 | deco-P9 | 14:EB:B6:DC:D2:10 | Deco P9 satellite |
| 192.168.2.152 | ? | 4E:A0:49:06:25:19 | - |
| 192.168.2.165 | TIZEN | D4:9D:C0:BE:C1:18 | Samsung TV |
| 192.168.2.204 | ? | 14:EB:B6:DC:9B:DA | TP-Link устройство |
| 192.168.2.213 | Lenovo | 00:23:15:D3:0E:4B | Ноутбук Lenovo |
| 192.168.2.224 | ? | 6C:5A:B0:96:34:86 | TP-Link устройство |
| 192.168.2.228 | Marshall | 94:F6:F2:68:C6:4D | Marshall колонка |
TP-Link Cloud (batlaew@yandex.ru)
- 68 устройств: Deco P9 x51, Deco E4S x5, Deco E4R x3, X50-Outdoor x2, Archer C60, C86, L530 x6, L900
- API: https://eu-wap.tplinkcloud.com, token получается через login
Компоненты проекта
- Видеонаблюдение (см. КП/КП по видеонаблюдению Снегири.pdf)
- Сети и коммуникации
- Серверная инфраструктура
Связанные документы
- Nextcloud: Документация/Проекты/Красногорск/
- КП: КП/КП по видеонаблюдению Снегири.pdf
Статус
В работе
Заметки
- Дата создания: 2026-03-06
- SSH ключ claude-code добавлен на Cudy (authorized_keys)
- Deco P9 cloud passthrough не работает — только локальный шифрованный API
- WiFi нужно защитить паролем