oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
42489c82cd96e5a113fce2800506740e1fd2d0ff
knowledge-base/projects/krasnogorsk/README.md

120 lines
5.2 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# Проект Красногорск
## Описание
Комплексный ИТ-проект в Красногорске (Снегири). Домашняя сеть с VPN-доступом.
## Топология сети
```
Провайдер (DHCP/IPoE)
TP-Link Deco P9 (Master) — 192.168.68.1 (MAC: 14:EB:B6:DC:DC:36)
│ (192.168.68.0/24)
Cudy TR3000 (OpenWrt) — WAN: 192.168.68.100, LAN: 192.168.2.1/24
├── Устройства (192.168.2.0/24)
└── Deco P9 (Satellite) — 192.168.2.147 (MAC: 14:EB:B6:DC:D2:10)
```
## Deco P9 (точка доступа / шлюз провайдера)
- Модель: deco P9(EU) v2.0
- FW: 1.3.0 Build 20250804
- Master: 14:EB:B6:DC:DC:36, alias "Гараж", status=online
- Satellite: 14:EB:B6:DC:D2:10, alias "Мой Гараж", status=online
- TP-Link Cloud: batlaew@yandex.ru / 260380Oleg (deviceId: 80192D5C9947C7BC11CB35197BC367121F9774EC)
- Web UI: https://192.168.68.1 (доступен только из сети 192.168.68.0/24)
- API: RSA+AES шифрование, cloud passthrough не поддерживается
- Не удалось авторизоваться через API — нужен доступ через приложение Tether
## Подключение к провайдеру (lk-telecom.ru / Линк Телеком)
- **Тип: PPTP** (двухуровневое подключение)
- **PPTP-сервер**: Pptp.lk-telecom.ru
- **Внешний IP (через PPTP)**: 185.197.35.186
- **DNS**: 172.16.100.58
- **Вторичное подключение**: Статический IP
- IP: 192.168.87.120
- Маска: 255.255.255.0
- Шлюз: 192.168.87.1
- DNS-1: 192.168.100.243
- DNS-2: 192.168.100.207
- **Логин PPTP**: 1001570608
- **Пароль PPTP**: ******** (скрыт в Tether, нужно узнать из договора или у провайдера)
## Задача: замена Deco P9 на MikroTik LTE
### Настройки для MikroTik (основной канал — ISP):
1. **Ethernet WAN** (к провайдеру lk-telecom):
- Статический IP: 192.168.87.120/24
- Gateway: 192.168.87.1
- DNS: 192.168.100.243, 192.168.100.207
2. **PPTP-клиент**:
- Сервер: Pptp.lk-telecom.ru
- Логин: 1001570608
- Пароль: TODO — узнать из договора или у провайдера lk-telecom
- Должен получить IP: 185.197.35.186
3. **Резервный канал (Мегафон LTE)**:
- SIM-карта в LTE-модуле MikroTik
- Failover: PPTP primary → LTE backup
4. **LAN**: DHCP-server для Cudy и устройств
## Cudy TR3000 (роутер OpenWrt)
- Модель: Cudy TR3000 v1 (ARMv8)
- OpenWrt 24.10.3 (kernel 6.6.104)
- Hostname: OpenWrt_6
- LAN: 192.168.2.1/24 (br-lan), WAN: 192.168.68.100 (eth0, DHCP)
- WAN MAC: 80:AF:CA:CC:D1:13
- Netbird VPN: 100.70.152.137 (wt0)
- AmneziaWG: 10.8.1.26 (awg0)
- LuCI/ubus: http://100.70.152.137 (root / 1qaz!QAZ, порт 80)
- SSH: root / 1qaz!QAZ (порт 22, dropbear, key auth настроен — claude-code ed25519)
- RAM: 486MB, rootfs: squashfs
## VPN
- Netbird: wt0, зона lan
- AmneziaWG: awg0 (10.8.1.26)
- PPTP: настроен
- Podkop: DoH 8.8.8.8, russia_inside, VLESS proxy (202.71.12.186)
## WiFi (НЕЗАЩИЩЁН!)
- 2.4GHz: SSID=OpenWrt, ch1, HE20, open
- 5GHz: SSID=OpenWrt, ch36, HE80, open
- TODO: настроить WPA2/WPA3
## Firewall
- LAN: ACCEPT all (lan + netbird)
- WAN: REJECT input/forward (wan + wan6 + pptp)
## Устройства в сети (DHCP 192.168.2.0/24)
| IP | Hostname | MAC | Описание |
|----|----------|-----|----------|
| 192.168.2.131 | MSI | 88:D8:2E:F5:7E:E5 | Ноутбук MSI |
| 192.168.2.139 | NTH-NX9 | 32:0F:3C:48:44:F5 | - |
| 192.168.2.147 | deco-P9 | 14:EB:B6:DC:D2:10 | Deco P9 satellite |
| 192.168.2.152 | ? | 4E:A0:49:06:25:19 | - |
| 192.168.2.165 | TIZEN | D4:9D:C0:BE:C1:18 | Samsung TV |
| 192.168.2.204 | ? | 14:EB:B6:DC:9B:DA | TP-Link устройство |
| 192.168.2.213 | Lenovo | 00:23:15:D3:0E:4B | Ноутбук Lenovo |
| 192.168.2.224 | ? | 6C:5A:B0:96:34:86 | TP-Link устройство |
| 192.168.2.228 | Marshall | 94:F6:F2:68:C6:4D | Marshall колонка |
## TP-Link Cloud (batlaew@yandex.ru)
- 68 устройств: Deco P9 x51, Deco E4S x5, Deco E4R x3, X50-Outdoor x2, Archer C60, C86, L530 x6, L900
- API: https://eu-wap.tplinkcloud.com, token получается через login
## Компоненты проекта
- Видеонаблюдение (см. КП/КП по видеонаблюдению Снегири.pdf)
- Сети и коммуникации
- Серверная инфраструктура
## Связанные документы
- Nextcloud: Документация/Проекты/Красногорск/
- КП: КП/КП по видеонаблюдению Снегири.pdf
## Статус
В работе
## Заметки
- Дата создания: 2026-03-06
- SSH ключ claude-code добавлен на Cudy (authorized_keys)
- Deco P9 cloud passthrough не работает — только локальный шифрованный API
- WiFi нужно защитить паролем
Reference in New Issue View Git Blame Copy Permalink