71 lines
3.6 KiB
Markdown
71 lines
3.6 KiB
Markdown
# Знаменское Home — сетевая инфраструктура
|
||
|
||
## Статус: ожидание provision UniFi (2026-03-09)
|
||
- Нужно: Force Provision UniFi gateway через unifi.ui.com → Devices
|
||
- После этого SSH-ключи применятся и можно продолжить
|
||
|
||
## Роутер Cudy TR3000 v1 (OpenWrt 24.10.3)
|
||
- Netbird: 100.70.54.204, SSH: root / 1qaz!QAZ (ключ установлен)
|
||
- WAN: 192.168.100.2 (DHCP от ISP router 192.168.100.1, MAC 38:4c:4f:0e:7f:b8)
|
||
- LAN: 10.3.0.1/24 (br-lan, eth1)
|
||
- Wi-Fi: ВЫКЛЮЧЕН (radio0 2g + radio1 5g disabled)
|
||
- VPN: AmneziaWG (awg0, 10.8.1.7 → 202.71.12.186:37209), WireGuard (wg0, 10.5.0.4 → 89.111.140.86:51821)
|
||
- Netbird: wt0, 100.70.54.204
|
||
- Podkop v0.6.2: VLESS-Reality proxy + awg0 VPN, community lists: russia_inside, hodca
|
||
- DNS: через podkop (127.0.0.42), bootstrap 77.88.8.8
|
||
- Route: 192.168.1.0/24 via 10.3.0.175 (UniFi)
|
||
- Единственный клиент на LAN: 10.3.0.175 (UniFi, MAC 9c:05:d6:ac:98:b8)
|
||
|
||
## UniFi Gateway (10.3.0.175 WAN / 192.168.1.1 LAN)
|
||
- MAC: 9c:05:d6:ac:98:b8 (Ubiquiti)
|
||
- Cloud-managed: unifi.ui.com, Network 7.4.162
|
||
- SSH: admin, пароль установлен 1qaz!QAZ (но не работает — нужен provision)
|
||
- SSH-ключи добавлены: claude-code (RSA 4096), windows-claude (RSA 2048)
|
||
- Все порты закрыты с WAN (10.3.0.x) стороны — управление только с LAN или cloud
|
||
- Firewall rule "Allow SSH WAN" создан (тип "Интернет подключен", TCP 22)
|
||
- Шлюз для сети 192.168.1.0/24
|
||
|
||
## TP-Link Deco P9 (3 ноды)
|
||
- 192.168.1.187 — HTTPS /webpages/index.html (tpEncrypt.js)
|
||
- 192.168.1.196 — HTTPS /webpages/index.html
|
||
- 192.168.1.208 — HTTPS /webpages/index.html
|
||
|
||
## Устройства в сети 192.168.1.0/24 (из Cudy ping sweep, ~43 хоста)
|
||
### HTTP 200 (вероятно камеры):
|
||
192.168.1.20, .40, .41, .42, .46, .47, .49, .56, .57, .58, .63, .64, .69, .70, .100, .101, .123
|
||
- 192.168.1.100: NETSurveillance WEB (NVR/DVR)
|
||
- 192.168.1.123: web interface (без title)
|
||
|
||
### HTTP 307 → HTTPS (TP-Link Deco):
|
||
192.168.1.187, .196, .208
|
||
|
||
### SSH open (ssh-rsa,ssh-dss — возможно камеры):
|
||
192.168.1.16, .66, .96, .173, .213, .220
|
||
|
||
### Без HTTP/SSH (IoT/прочее):
|
||
192.168.1.7, .29, .38, .75, .114, .119, .127, .133, .135, .142, .155, .173, .188, .189, .239, .246, .248, .252
|
||
|
||
## Windows jump host
|
||
- Netbird: 100.70.0.106
|
||
- LAN: 192.168.1.135
|
||
- Hostname: DESKTOP-AGBMLPN
|
||
- SSH: claude / 1qaz1QAZ (OpenSSH Server установлен)
|
||
- Назначение: видеонаблюдение для ЧОП
|
||
- Пользователь HP без пароля (основной)
|
||
|
||
## Известные проблемы
|
||
1. Wi-Fi на Cudy выключен — нормально, раздаёт UniFi/Deco
|
||
2. UniFi SSH не применён — нужен Force Provision
|
||
3. Cudy RAM 497MB, load ~1.0 — норма
|
||
4. dmesg ошибка: RTL8221B-VB-CG 2.5Gbps PHY config_init failed: -110 (возможно не критично)
|
||
5. odhcpd: "No default route present, overriding ra_lifetime to 0!" (IPv6 RA issue)
|
||
|
||
## TODO после provision UniFi
|
||
- SSH на UniFi → получить полную конфигурацию
|
||
- Определить модель UniFi (UDM/USG/UDR)
|
||
- Получить DHCP leases с UniFi
|
||
- Проверить конфигурацию Wi-Fi
|
||
- Проверить TP-Link Deco P9 (mesh, каналы, проблемы)
|
||
- Составить полную топологию
|
||
- Сканировать на проблемы
|