oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
424177e722a8264da96d76460c5869e11bda497a
knowledge-base/claude-memory/znamenskoe-home.md
root 424177e722 Бэкап claude-memory (8 файлов) — 2026-03-09 
Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-03-09 17:58:38 +00:00

3.6 KiB
Raw Blame History

Знаменское Home — сетевая инфраструктура

Статус: ожидание provision UniFi (2026-03-09)

  • Нужно: Force Provision UniFi gateway через unifi.ui.com → Devices
  • После этого SSH-ключи применятся и можно продолжить

Роутер Cudy TR3000 v1 (OpenWrt 24.10.3)

  • Netbird: 100.70.54.204, SSH: root / 1qaz!QAZ (ключ установлен)
  • WAN: 192.168.100.2 (DHCP от ISP router 192.168.100.1, MAC 38:4c:4f:0e:7f:b8)
  • LAN: 10.3.0.1/24 (br-lan, eth1)
  • Wi-Fi: ВЫКЛЮЧЕН (radio0 2g + radio1 5g disabled)
  • VPN: AmneziaWG (awg0, 10.8.1.7 → 202.71.12.186:37209), WireGuard (wg0, 10.5.0.4 → 89.111.140.86:51821)
  • Netbird: wt0, 100.70.54.204
  • Podkop v0.6.2: VLESS-Reality proxy + awg0 VPN, community lists: russia_inside, hodca
  • DNS: через podkop (127.0.0.42), bootstrap 77.88.8.8
  • Route: 192.168.1.0/24 via 10.3.0.175 (UniFi)
  • Единственный клиент на LAN: 10.3.0.175 (UniFi, MAC 9c:05:d6:ac:98:b8)

UniFi Gateway (10.3.0.175 WAN / 192.168.1.1 LAN)

  • MAC: 9c:05:d6:ac:98:b8 (Ubiquiti)
  • Cloud-managed: unifi.ui.com, Network 7.4.162
  • SSH: admin, пароль установлен 1qaz!QAZ (но не работает — нужен provision)
  • SSH-ключи добавлены: claude-code (RSA 4096), windows-claude (RSA 2048)
  • Все порты закрыты с WAN (10.3.0.x) стороны — управление только с LAN или cloud
  • Firewall rule "Allow SSH WAN" создан (тип "Интернет подключен", TCP 22)
  • Шлюз для сети 192.168.1.0/24

TP-Link Deco P9 (3 ноды)

  • 192.168.1.187 — HTTPS /webpages/index.html (tpEncrypt.js)
  • 192.168.1.196 — HTTPS /webpages/index.html
  • 192.168.1.208 — HTTPS /webpages/index.html

Устройства в сети 192.168.1.0/24 (из Cudy ping sweep, ~43 хоста)

HTTP 200 (вероятно камеры):

192.168.1.20, .40, .41, .42, .46, .47, .49, .56, .57, .58, .63, .64, .69, .70, .100, .101, .123

  • 192.168.1.100: NETSurveillance WEB (NVR/DVR)
  • 192.168.1.123: web interface (без title)

HTTP 307 → HTTPS (TP-Link Deco):

192.168.1.187, .196, .208

SSH open (ssh-rsa,ssh-dss — возможно камеры):

192.168.1.16, .66, .96, .173, .213, .220

Без HTTP/SSH (IoT/прочее):

192.168.1.7, .29, .38, .75, .114, .119, .127, .133, .135, .142, .155, .173, .188, .189, .239, .246, .248, .252

Windows jump host

  • Netbird: 100.70.0.106
  • LAN: 192.168.1.135
  • Hostname: DESKTOP-AGBMLPN
  • SSH: claude / 1qaz1QAZ (OpenSSH Server установлен)
  • Назначение: видеонаблюдение для ЧОП
  • Пользователь HP без пароля (основной)

Известные проблемы

  1. Wi-Fi на Cudy выключен — нормально, раздаёт UniFi/Deco
  2. UniFi SSH не применён — нужен Force Provision
  3. Cudy RAM 497MB, load ~1.0 — норма
  4. dmesg ошибка: RTL8221B-VB-CG 2.5Gbps PHY config_init failed: -110 (возможно не критично)
  5. odhcpd: "No default route present, overriding ra_lifetime to 0!" (IPv6 RA issue)

TODO после provision UniFi

  • SSH на UniFi → получить полную конфигурацию
  • Определить модель UniFi (UDM/USG/UDR)
  • Получить DHCP leases с UniFi
  • Проверить конфигурацию Wi-Fi
  • Проверить TP-Link Deco P9 (mesh, каналы, проблемы)
  • Составить полную топологию
  • Сканировать на проблемы
Reference in New Issue View Git Blame Copy Permalink