oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
58fd3fa17ac107227c41418d8ef586f39fb146df
knowledge-base/projects/krasnogorsk/README.md
dttb d4433bd0a8 Phase 4: обогатить frontmatter проектов + 6 новых stub'ов 
Существующие проекты получили frontmatter с aliases для FTS / objects-map:
  niikn  — Cloud-NIIKN New niikn.com, pve-niikn, Kripto-ARM, M.Maul
  dttb   — Work Server dttb, code-server, rustdeskserver, MacBook-Pro, ...
  glavtorg, krasnogorsk, zelenograd — добавлен frontmatter с aliases

Создано 6 новых README:
  projects/znamenskoye/README.md  — был отсутствующий index 3-х объектов
  projects/mmfb/README.md         — был отсутствующий index ММФБ + LionART
  projects/sergey/README.md       — stub OpenWrt_Sergey (Одинцово)
  projects/benilux/README.md      — stub OpenWrt Benilux (Истра)
  projects/vishnevyy-sad/README.md — stub Константин (Москва)
  projects/openwrt-4/README.md    — stub анонимный OpenWrt_4

Обновлён scripts/kb-objects-map.py: exact-match вместо substring (избегает FP
вроде alias 'cloud' ⊂ 'Cloud-NIIKN New niikn.com'). Aliases теперь должны
содержать полные имена пиров как в netbird-inventory.

Метрика: с 38 orphan-пиров до 14. Остаток — реально неклассифицированные
клиентские машины без явной привязки к проекту (Денис Тихая, DESKTOP-2IOQS54
и др.) — задача для отдельного шага обогащения.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-06 16:25:44 +03:00

5.4 KiB
Raw Blame History

type, status, tags, aliases
type status tags aliases
project active
krasnogorsk
client
residential
openwrt
cudy
Красногорск
krasnogorsk
Снегири
Cudy TR3000
Deco P9

Проект Красногорск

Описание

Комплексный ИТ-проект в Красногорске (Снегири). Домашняя сеть с VPN-доступом.

Топология сети

Провайдер (DHCP/IPoE)
    │
TP-Link Deco P9 (Master) — 192.168.68.1 (MAC: 14:EB:B6:DC:DC:36)
    │ (192.168.68.0/24)
    │
Cudy TR3000 (OpenWrt) — WAN: 192.168.68.100, LAN: 192.168.2.1/24
    │
    ├── Устройства (192.168.2.0/24)
    └── Deco P9 (Satellite) — 192.168.2.147 (MAC: 14:EB:B6:DC:D2:10)

Deco P9 (точка доступа / шлюз провайдера)

  • Модель: deco P9(EU) v2.0
  • FW: 1.3.0 Build 20250804
  • Master: 14:EB:B6:DC:DC:36, alias "Гараж", status=online
  • Satellite: 14:EB:B6:DC:D2:10, alias "Мой Гараж", status=online
  • TP-Link Cloud: batlaew@yandex.ru / 260380Oleg (deviceId: 80192D5C9947C7BC11CB35197BC367121F9774EC)
  • Web UI: https://192.168.68.1 (доступен только из сети 192.168.68.0/24)
  • API: RSA+AES шифрование, cloud passthrough не поддерживается
  • Не удалось авторизоваться через API — нужен доступ через приложение Tether

Подключение к провайдеру (lk-telecom.ru / Линк Телеком)

  • Тип: PPTP (двухуровневое подключение)
  • PPTP-сервер: Pptp.lk-telecom.ru
  • Внешний IP (через PPTP): 185.197.35.186
  • DNS: 172.16.100.58
  • Вторичное подключение: Статический IP
    • IP: 192.168.87.120
    • Маска: 255.255.255.0
    • Шлюз: 192.168.87.1
    • DNS-1: 192.168.100.243
    • DNS-2: 192.168.100.207
  • Логин PPTP: 1001570608
  • Пароль PPTP: ******** (скрыт в Tether, нужно узнать из договора или у провайдера)

Задача: замена Deco P9 на MikroTik LTE

Настройки для MikroTik (основной канал — ISP):

  1. Ethernet WAN (к провайдеру lk-telecom):
    • Статический IP: 192.168.87.120/24
    • Gateway: 192.168.87.1
    • DNS: 192.168.100.243, 192.168.100.207
  2. PPTP-клиент:
    • Сервер: Pptp.lk-telecom.ru
    • Логин: 1001570608
    • Пароль: TODO — узнать из договора или у провайдера lk-telecom
    • Должен получить IP: 185.197.35.186
  3. Резервный канал (Мегафон LTE):
    • SIM-карта в LTE-модуле MikroTik
    • Failover: PPTP primary → LTE backup
  4. LAN: DHCP-server для Cudy и устройств

Cudy TR3000 (роутер OpenWrt)

  • Модель: Cudy TR3000 v1 (ARMv8)
  • OpenWrt 24.10.3 (kernel 6.6.104)
  • Hostname: OpenWrt_6
  • LAN: 192.168.2.1/24 (br-lan), WAN: 192.168.68.100 (eth0, DHCP)
  • WAN MAC: 80:AF:CA:CC:D1:13
  • Netbird VPN: 100.70.152.137 (wt0)
  • AmneziaWG: 10.8.1.26 (awg0)
  • LuCI/ubus: http://100.70.152.137 (root / 1qaz!QAZ, порт 80)
  • SSH: root / 1qaz!QAZ (порт 22, dropbear, key auth настроен — claude-code ed25519)
  • RAM: 486MB, rootfs: squashfs

VPN

  • Netbird: wt0, зона lan
  • AmneziaWG: awg0 (10.8.1.26)
  • PPTP: настроен
  • Podkop: DoH 8.8.8.8, russia_inside, VLESS proxy (202.71.12.186)

WiFi (НЕЗАЩИЩЁН!)

  • 2.4GHz: SSID=OpenWrt, ch1, HE20, open
  • 5GHz: SSID=OpenWrt, ch36, HE80, open
  • TODO: настроить WPA2/WPA3

Firewall

  • LAN: ACCEPT all (lan + netbird)
  • WAN: REJECT input/forward (wan + wan6 + pptp)

Устройства в сети (DHCP 192.168.2.0/24)

IP Hostname MAC Описание
192.168.2.131 MSI 88:D8:2E:F5:7E:E5 Ноутбук MSI
192.168.2.139 NTH-NX9 32:0F:3C:48:44:F5 -
192.168.2.147 deco-P9 14:EB:B6:DC:D2:10 Deco P9 satellite
192.168.2.152 ? 4E:A0:49:06:25:19 -
192.168.2.165 TIZEN D4:9D:C0:BE:C1:18 Samsung TV
192.168.2.204 ? 14:EB:B6:DC:9B:DA TP-Link устройство
192.168.2.213 Lenovo 00:23:15:D3:0E:4B Ноутбук Lenovo
192.168.2.224 ? 6C:5A:B0:96:34:86 TP-Link устройство
192.168.2.228 Marshall 94:F6:F2:68:C6:4D Marshall колонка

TP-Link Cloud (batlaew@yandex.ru)

  • 68 устройств: Deco P9 x51, Deco E4S x5, Deco E4R x3, X50-Outdoor x2, Archer C60, C86, L530 x6, L900
  • API: https://eu-wap.tplinkcloud.com, token получается через login

Компоненты проекта

  • Видеонаблюдение (см. КП/КП по видеонаблюдению Снегири.pdf)
  • Сети и коммуникации
  • Серверная инфраструктура

Связанные документы

  • Nextcloud: Документация/Проекты/Красногорск/
  • КП: КП/КП по видеонаблюдению Снегири.pdf

Статус

В работе

Заметки

  • Дата создания: 2026-03-06
  • SSH ключ claude-code добавлен на Cudy (authorized_keys)
  • Deco P9 cloud passthrough не работает — только локальный шифрованный API
  • WiFi нужно защитить паролем

Навигация

Reference in New Issue View Git Blame Copy Permalink