oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
7177efcf3e6fbb8b479255d0184c1edb846826c6
knowledge-base/projects/krasnogorsk/README.md
dttb d4433bd0a8 Phase 4: обогатить frontmatter проектов + 6 новых stub'ов 
Существующие проекты получили frontmatter с aliases для FTS / objects-map:
  niikn  — Cloud-NIIKN New niikn.com, pve-niikn, Kripto-ARM, M.Maul
  dttb   — Work Server dttb, code-server, rustdeskserver, MacBook-Pro, ...
  glavtorg, krasnogorsk, zelenograd — добавлен frontmatter с aliases

Создано 6 новых README:
  projects/znamenskoye/README.md  — был отсутствующий index 3-х объектов
  projects/mmfb/README.md         — был отсутствующий index ММФБ + LionART
  projects/sergey/README.md       — stub OpenWrt_Sergey (Одинцово)
  projects/benilux/README.md      — stub OpenWrt Benilux (Истра)
  projects/vishnevyy-sad/README.md — stub Константин (Москва)
  projects/openwrt-4/README.md    — stub анонимный OpenWrt_4

Обновлён scripts/kb-objects-map.py: exact-match вместо substring (избегает FP
вроде alias 'cloud' ⊂ 'Cloud-NIIKN New niikn.com'). Aliases теперь должны
содержать полные имена пиров как в netbird-inventory.

Метрика: с 38 orphan-пиров до 14. Остаток — реально неклассифицированные
клиентские машины без явной привязки к проекту (Денис Тихая, DESKTOP-2IOQS54
и др.) — задача для отдельного шага обогащения.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-06 16:25:44 +03:00

131 lines
5.4 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
---
type: project
status: active
tags: [krasnogorsk, client, residential, openwrt, cudy]
aliases: [Красногорск, krasnogorsk, Снегири, "Cudy TR3000", "Deco P9"]
---
# Проект Красногорск
## Описание
Комплексный ИТ-проект в Красногорске (Снегири). Домашняя сеть с VPN-доступом.
## Топология сети
```
Провайдер (DHCP/IPoE)
TP-Link Deco P9 (Master) — 192.168.68.1 (MAC: 14:EB:B6:DC:DC:36)
│ (192.168.68.0/24)
Cudy TR3000 (OpenWrt) — WAN: 192.168.68.100, LAN: 192.168.2.1/24
├── Устройства (192.168.2.0/24)
└── Deco P9 (Satellite) — 192.168.2.147 (MAC: 14:EB:B6:DC:D2:10)
```
## Deco P9 (точка доступа / шлюз провайдера)
- Модель: deco P9(EU) v2.0
- FW: 1.3.0 Build 20250804
- Master: 14:EB:B6:DC:DC:36, alias "Гараж", status=online
- Satellite: 14:EB:B6:DC:D2:10, alias "Мой Гараж", status=online
- TP-Link Cloud: batlaew@yandex.ru / 260380Oleg (deviceId: 80192D5C9947C7BC11CB35197BC367121F9774EC)
- Web UI: https://192.168.68.1 (доступен только из сети 192.168.68.0/24)
- API: RSA+AES шифрование, cloud passthrough не поддерживается
- Не удалось авторизоваться через API — нужен доступ через приложение Tether
## Подключение к провайдеру (lk-telecom.ru / Линк Телеком)
- **Тип: PPTP** (двухуровневое подключение)
- **PPTP-сервер**: Pptp.lk-telecom.ru
- **Внешний IP (через PPTP)**: 185.197.35.186
- **DNS**: 172.16.100.58
- **Вторичное подключение**: Статический IP
- IP: 192.168.87.120
- Маска: 255.255.255.0
- Шлюз: 192.168.87.1
- DNS-1: 192.168.100.243
- DNS-2: 192.168.100.207
- **Логин PPTP**: 1001570608
- **Пароль PPTP**: ******** (скрыт в Tether, нужно узнать из договора или у провайдера)
## Задача: замена Deco P9 на MikroTik LTE
### Настройки для MikroTik (основной канал — ISP):
1. **Ethernet WAN** (к провайдеру lk-telecom):
- Статический IP: 192.168.87.120/24
- Gateway: 192.168.87.1
- DNS: 192.168.100.243, 192.168.100.207
2. **PPTP-клиент**:
- Сервер: Pptp.lk-telecom.ru
- Логин: 1001570608
- Пароль: TODO — узнать из договора или у провайдера lk-telecom
- Должен получить IP: 185.197.35.186
3. **Резервный канал (Мегафон LTE)**:
- SIM-карта в LTE-модуле MikroTik
- Failover: PPTP primary → LTE backup
4. **LAN**: DHCP-server для Cudy и устройств
## Cudy TR3000 (роутер OpenWrt)
- Модель: Cudy TR3000 v1 (ARMv8)
- OpenWrt 24.10.3 (kernel 6.6.104)
- Hostname: OpenWrt_6
- LAN: 192.168.2.1/24 (br-lan), WAN: 192.168.68.100 (eth0, DHCP)
- WAN MAC: 80:AF:CA:CC:D1:13
- Netbird VPN: 100.70.152.137 (wt0)
- AmneziaWG: 10.8.1.26 (awg0)
- LuCI/ubus: http://100.70.152.137 (root / 1qaz!QAZ, порт 80)
- SSH: root / 1qaz!QAZ (порт 22, dropbear, key auth настроен — claude-code ed25519)
- RAM: 486MB, rootfs: squashfs
## VPN
- Netbird: wt0, зона lan
- AmneziaWG: awg0 (10.8.1.26)
- PPTP: настроен
- Podkop: DoH 8.8.8.8, russia_inside, VLESS proxy (202.71.12.186)
## WiFi (НЕЗАЩИЩЁН!)
- 2.4GHz: SSID=OpenWrt, ch1, HE20, open
- 5GHz: SSID=OpenWrt, ch36, HE80, open
- TODO: настроить WPA2/WPA3
## Firewall
- LAN: ACCEPT all (lan + netbird)
- WAN: REJECT input/forward (wan + wan6 + pptp)
## Устройства в сети (DHCP 192.168.2.0/24)
| IP | Hostname | MAC | Описание |
|----|----------|-----|----------|
| 192.168.2.131 | MSI | 88:D8:2E:F5:7E:E5 | Ноутбук MSI |
| 192.168.2.139 | NTH-NX9 | 32:0F:3C:48:44:F5 | - |
| 192.168.2.147 | deco-P9 | 14:EB:B6:DC:D2:10 | Deco P9 satellite |
| 192.168.2.152 | ? | 4E:A0:49:06:25:19 | - |
| 192.168.2.165 | TIZEN | D4:9D:C0:BE:C1:18 | Samsung TV |
| 192.168.2.204 | ? | 14:EB:B6:DC:9B:DA | TP-Link устройство |
| 192.168.2.213 | Lenovo | 00:23:15:D3:0E:4B | Ноутбук Lenovo |
| 192.168.2.224 | ? | 6C:5A:B0:96:34:86 | TP-Link устройство |
| 192.168.2.228 | Marshall | 94:F6:F2:68:C6:4D | Marshall колонка |
## TP-Link Cloud (batlaew@yandex.ru)
- 68 устройств: Deco P9 x51, Deco E4S x5, Deco E4R x3, X50-Outdoor x2, Archer C60, C86, L530 x6, L900
- API: https://eu-wap.tplinkcloud.com, token получается через login
## Компоненты проекта
- Видеонаблюдение (см. КП/КП по видеонаблюдению Снегири.pdf)
- Сети и коммуникации
- Серверная инфраструктура
## Связанные документы
- Nextcloud: Документация/Проекты/Красногорск/
- КП: КП/КП по видеонаблюдению Снегири.pdf
## Статус
В работе
## Заметки
- Дата создания: 2026-03-06
- SSH ключ claude-code добавлен на Cudy (authorized_keys)
- Deco P9 cloud passthrough не работает — только локальный шифрованный API
- WiFi нужно защитить паролем
<!-- kb-auto-index -->
## Навигация
Reference in New Issue View Git Blame Copy Permalink