58 lines
3.4 KiB
Markdown
58 lines
3.4 KiB
Markdown
# Знаменское Home — сетевая инфраструктура
|
||
|
||
## Статус: полный доступ (2026-03-10)
|
||
- Netbird: 100.70.100.155, FQDN: znamenskoe.netbird.cloud
|
||
- SSH: root по ключу claude-code (ed25519) — `ssh root@100.70.100.155`
|
||
- SSH пароль: root / 1qaz!QAZ!QAZ
|
||
- Модель: UniFi Dream Machine Pro (UDM-Pro)
|
||
- **Firmware: 5.0.12** (обновлено 2026-03-10: 3.1.16→3.2.12→4.0.6→4.4.6→5.0.12)
|
||
- **UniFi Network: 10.0.162** (обновлено с 7.4.162)
|
||
- Netbird: enabled, active, SSH-ключ сохраняется через обновления
|
||
- RAID: empty (нет HDD), RAM: 4GB, 4 CPU cores
|
||
- Cloud-managed: unifi.ui.com (SSO only, local API login не работает)
|
||
|
||
## Обновление прошивок (2026-03-10)
|
||
- Ubiquiti блокирует fw-download.ubnt.com с российских IP (HTTP 451, санкции)
|
||
- Решение: SSH-туннель через Cudy sing-box SOCKS5 proxy (127.0.0.1:4534, VLESS-Reality выход HEL)
|
||
- Схема: UDM-Pro localhost:port → SSH tunnel → наш сервер → SSH tunnel → Cudy sing-box → VLESS → fw-download.ubnt.com
|
||
- ubnt-systool fwupdate не позволяет перепрыгивать major версии (hard check)
|
||
- Устройства обновляются через SCP fwupdate.bin + syswrapper.sh upgrade2
|
||
|
||
## UniFi устройства
|
||
| Устройство | Модель | IP | Firmware | MAC |
|
||
|---|---|---|---|---|
|
||
| Знаменское (UDM-Pro) | UDMPRO | 10.3.0.175/192.168.1.1 | 5.0.12 | 9c:05:d6:ac:98:b8 |
|
||
| Switch 16 PoE | USL16PB | 192.168.1.220 | 7.2.123 | d8:b3:70:24:6a:a7 |
|
||
| Switch Lite 16 PoE | USL16LPB | 192.168.1.66 | 7.2.123 | d8:b3:70:84:17:cf |
|
||
| Switch Lite 16 PoE | USL16LPB | 192.168.1.213 | 7.2.123 | d8:b3:70:84:0f:05 |
|
||
| Switch Lite 16 PoE | USL16LPB | 192.168.1.96 | 7.2.123 | d8:b3:70:84:17:ed |
|
||
| U6-LR Охрана пост | UALR6v2 | 192.168.1.173 | 6.7.41 | 60:22:32:88:a4:79 |
|
||
| U6-LR Гостевой домик | UALR6v2 | 192.168.1.14 | 6.7.41 | 60:22:32:88:0a:35 |
|
||
| U6-LR Гараж (EOL) | BZ2LR | 192.168.1.133 | 4.3.28 | 80:2a:a8:70:16:fb |
|
||
- SSH на устройства: admin / 1qaz!QAZ (может меняться после обновлений)
|
||
|
||
## Роутер Cudy TR3000 v1 (OpenWrt 24.10.3)
|
||
- Netbird: 100.70.54.204, SSH: root / 1qaz!QAZ (ключ установлен)
|
||
- WAN: 192.168.100.2 (DHCP от ISP router 192.168.100.1)
|
||
- LAN: 10.3.0.1/24 (br-lan, eth1)
|
||
- Wi-Fi: ВЫКЛЮЧЕН
|
||
- VPN: AmneziaWG (awg0, 10.8.1.7 → 202.71.12.186:37209), WireGuard (wg0, 10.5.0.4 → 89.111.140.86:51821)
|
||
- Podkop v0.6.2: VLESS-Reality proxy + community lists (russia_inside, hodca)
|
||
- sing-box: tproxy 127.0.0.1:1602, mixed proxy 127.0.0.1:4534, DNS 127.0.0.42:53
|
||
- Route: 192.168.1.0/24 via 10.3.0.175 (UniFi)
|
||
|
||
## TP-Link Deco P9 (3 ноды)
|
||
- 192.168.1.187, .196, .208 — HTTPS web interface
|
||
|
||
## Windows jump host
|
||
- Netbird: 100.70.0.106, LAN: 192.168.1.135
|
||
- SSH: claude / 1qaz1QAZ (OpenSSH Server)
|
||
- Назначение: видеонаблюдение для ЧОП
|
||
|
||
## Известные проблемы
|
||
1. BZ2LR (U6-LR Гараж) — EOL, нет обновлений, рекомендуется замена
|
||
2. Cudy dmesg: RTL8221B-VB-CG 2.5Gbps PHY config_init failed: -110
|
||
3. Cudy odhcpd: "No default route present, overriding ra_lifetime to 0!" (IPv6)
|
||
4. UDM-Pro: нет HDD (RAID empty)
|
||
5. UDM-Pro: DPI log spam (oui lookup offset read errors)
|