oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
358640fe2b0af329f01e376d09c3ad7e6168ad25
knowledge-base/snippets/clients/alexandr-benelux-power-recovery.md
dttb bf565f1392 mmfb/lionart-1c: SSH + фикс efsaveragent + накопленный backlog vault-а 
Сегодня (mmfb / LionART 1C):
- projects/mmfb/lionart-1c.md — новый файл: VM 100 на pve LionART
  (WIN-70M2VEJIKEF, 10.253.1.240, Win Server 2022, 1С+SQL+Effector Saver),
  SSH-доступ claude/Kl@udeD1ag!2026 заведён, RDP под Администратор + 2FA.
- projects/mmfb/proxmox-inventory.md — hostname WIN-70M2VEJIKEF в VM 100.
- decisions/2026-05-28-mmfb-effector-saver-locked-admin.md — диагноз
  цикла 7038 (SCM-пароль разъехался с .\Администратор) + lockout учётки,
  и пошаговое решение (disable службы → ADSI unlock → LogonUser-проверка
  → sc.exe config password= → start auto).

Накопившийся backlog (без отдельной правки в эту сессию):
- decisions/: buzharovo (recon, migration-plan, 1c-licensing), sergey
  (instagram iPhone fakeip), amneziavpn macOS v1/v2 incompat, benelux
  compromise 2026-05-20, glavtorg autologon off, omni domain+update.
- projects/: benilux README, buzharovo README+server1c, dttb
  (nextcloud-talk-bot, npm-proxy-hosts, proxmox-inventory, vpn-clients),
  glavtorg, sergey README, projects/_index.
- claude-memory/: benelux, omniroute.
- snippets/mac-dictation/groq-dictate.sh.
- notes/claude/: ~80 авто-сохранённых транскриптов сессий за май.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-29 12:33:03 +03:00

107 lines
8.3 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
---
date: 2026-05-27
type: snippet
tags: [client, alexandr, benelux, recovery, power-outage, dns-cache]
aliases: ["электричество отключали", "после света", "первая помощь Бенелюкс"]
---
# Бенелюкс — первая помощь после отключения электричества
Семья Александра пользуется обходом блокировок через роутер Cudy (TG, WhatsApp, Instagram, X). После каждого обесточивания посёлка / ребута роутера типичная жалоба: **«Telegram и WhatsApp не работают»**. Это **не поломка роутера** — VPN-канал поднимается сам за 1-2 минуты. Проблема в **устаревшем DNS-кеше на устройствах**.
## Почему так происходит (для понимания)
Роутер раздаёт устройствам «поддельные» внутренние адреса (198.18.0.x) для заблокированных сайтов — чтобы перехватить трафик и завернуть в VPN. После ребута Cudy эти адреса **пересоздаются заново**. Устройства же держат старые в кеше: Telegram стучится на адрес, которого больше нет, → таймаут.
Решение: **очистить DNS-кеш на устройстве** или **закрыть приложение из памяти** (приложения тоже кешируют).
## 📩 Готовое сообщение Александру / семье
Привет! Если после отключения электричества Telegram/WhatsApp/Instagram перестали открываться — это типичная штука с кешем устройств, лечится за минуту. Никакие VPN-клиенты дома **НЕ запускай** (Amnezia, AdGuard, Proton — оставь выключенными, они мешают нашему роутерному обходу).
**На Mac:**
1. Открой Терминал (Cmd+Space → набери `Terminal` → Enter)
2. Скопируй и вставь команду:
```
sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder
```
3. Введи пароль Mac (тот же что для входа в систему)
4. Закрой Safari и Chrome полностью (`⌘Q`, не крестик)
5. Открой заново — Telegram/WhatsApp должны заработать
**На iPhone / iPad:**
1. Открой App Switcher (свайп вверх с самого низа экрана и задержи)
2. Найди Telegram → **смахни вверх** (закрыть из памяти)
3. То же с WhatsApp / Instagram / любого нерабочего приложения
4. Если не помогло — Настройки → Wi-Fi → нажми (i) рядом с домашней сетью → **«Забыть эту сеть»** → подключись заново
5. Открой приложение — должно заработать
**На Android (Samsung):**
1. Настройки → Приложения → Telegram → **Принудительно остановить**
2. То же с WhatsApp / Instagram
3. Открой приложение заново
4. Если не помогло — выключи и включи Wi-Fi
**На телевизионной приставке Mi TV Stick:**
1. Настройки → Apps → Telegram (или нужное) → Force Stop
2. Открой снова
---
**Если после всех этих шагов не работает** — напиши, посмотрю на роутере. Бывает что подкоп после ребута не до конца поднялся (1 случай из 100), тогда нужен мой удалённый рестарт.
**Что делать НЕ нужно:**
- ❌ Запускать AmneziaVPN / AdGuard / ProtonVPN на устройстве (они конфликтуют с нашим обходом)
- ❌ Переустанавливать Telegram/WhatsApp (это не решает проблему кеша DNS)
- ❌ Переподключать роутер (он уже работает — это устройство кеш держит)
- ❌ Менять DNS вручную на 8.8.8.8 / 1.1.1.1 (нужно именно через роутер, иначе обход не сработает)
---
## Внутренние заметки
- **Объект:** Бенелюкс (КП Бенелюкс, Истра), клиент Александр Григорьев
- **Стек обхода:** Cudy TR3000 (192.168.1.1) + podkop + sing-box + AmneziaWG → finland5870 (`202.71.12.186:37209`)
- **FakeIP диапазон:** `198.18.0.0/15`
- **Известная проблема:** после ребута Cudy sing-box пересоздаёт FakeIP-маппинги с новыми номерами. Устройства держат старые в кеше → SYN на мёртвый FakeIP → таймаут. Лечение — flush DNS на устройстве.
### Если у Александра «опять не работает» после всех шагов
Чек-лист со стороны роутера (по приоритету):
1. **Cudy жив?** `ssh root@100.70.207.97 uptime` — если нет, физически перезагрузить
2. **AmneziaWG handshake свежий (< 3 мин)?** `awg show awg0`
3. **Подкоп ловит трафик?** Счётчик в `nft list table inet PodkopTable | grep '198.18'` должен расти при свежих curl-тестах
4. **`/etc/init.d/podkop restart`** если mangle/tproxy сломались (мой `nft flush` 2026-05-27 показал что эти runtime-правила теряются от грубых nft-операций)
5. **masquerade для awg0** есть? `nft list chain inet fw4 srcnat | grep awg0` (persistent в `/etc/nftables.d/51-awg0-masq.nft`)
6. **rule_sets `telegram` / `meta` загружены?** Если `/tmp/sing-box/rulesets/` пуст — `podkop list_update`
### Что НЕ делать на Cudy (антипаттерны)
-`nft flush table inet fw4` — снесёт ВСЕ runtime-правила подкопа. На BusyBox-Cudy нет `conntrack-tools`, флаш делать через `/etc/init.d/podkop restart`
-`fw4 restart` НЕ восстанавливает подкоп-runtime — только UCI + `/etc/nftables.d/`. Подкоп пересоздаётся **только** через `/etc/init.d/podkop restart`
### Доступы
- **Mac Александра:** `ssh -J root@100.70.207.97 aleksandrgrigorev@192.168.1.X` (IP может меняться после ребута — см. `/tmp/dhcp.leases` на Cudy), пароль `gav1971@`. Display Name юзера «Александр Григорьев», short username `aleksandrgrigorev`.
- **Cudy:** ключ `~/.ssh/id_ed25519` (только по ключу с 2026-05-20)
- **Cloud Key Gen2+ контроллер:** `192.168.1.199`, web https://192.168.1.199:443 (UniFi OS Console), SSH только по ключу (паролей нет, ключей наших нет — заходить только через WebUI)
- **finland5870 VPS:** `ssh -J root@100.70.92.138 root@202.71.12.186` ([[../../projects/dttb/finland-hostkey-vps]])
### Семейные устройства в LAN Бенелюкса
После каждого ребута Cudy DHCP раздаёт **новые IP** — hostname остаются стабильными:
- `Mac` — основной Mac Александра
- `iMacAleksandr4` — второй iMac
- `MacBookPro`, `MacBook-Pro-4` — другие маки
- `iPhone`, `iPad-103`, `masha-ipad` — Apple-устройства
- `S23-pol-zovatela-Nina`, `A51-pol-zovatela-Nina`, `S25-pol-zovatela-Igor` — Samsung-устройства семьи (Нина, Игорь)
- `TV-pristavka-Mi-TV-Stick` — TV-приставка
- `Cloud Key/Benelyuks` (192.168.1.199), USW-Pro-24-PoE, USW-Lite-16-PoE, USW-Lite-8-PoE, USW-Flex-Mini, US-8-60W, U6-Pro21, U6-Pro22 — Unifi-фабрика
Reference in New Issue View Git Blame Copy Permalink