knowledge-base/claude-memory/MEMORY.md

Gitea git.dttb.ru → см. gitea-dttb.md

• oleg / OL260380eg, LXC 136 (10.0.0.189)

Nextcloud НИИКН (niikn.com) → см. niikn-nextcloud-incident.md

• Инцидент 2026-03-23: VM 108 выключена + LXC 102 выключена + нет DNS A-записи → восстановлено
• Чеклист: qm status 108, pct status 102 на 192.168.1.201, DNS → 85.235.181.190

Finland VPS 78.17.4.225 → см. niikn-vpn-status.md, whatsapp-proxy.md

• АКТИВЕН: TG MTProto+SOCKS5, WhatsApp proxy, VLESS Xray, AmneziaWG (39202/udp), панель vpn.niikn.com
• SSH: root/1qaz!QAZ, Ubuntu 22.04, hostname finlandit5870.com

Server: Proxmox HP Z800 (10.0.0.250)

• root / 1qaz!QAZ (API: works, SSH: fail2ban blocks after attempts)
• Proxmox API: POST https://10.0.0.250:8006/api2/json/access/ticket (password URL-encoded: 1qaz%21QAZ)
• Node name: pve
• Use Python urllib for Proxmox API (curl has cookie issues in this env)

Key LXC/VM containers

VMID	Name	IP	Notes
107	Mailcow	10.0.0.107	Mailcow для dttb.ru, 4 cores, 8GB RAM
131	agentdvr	10.0.0.232	Agent DVR, 8 cores, 6GB RAM, port 8090
129	—	—	УДАЛЁН 2026-04-14 (бывший Clawdbot, данные на code-server:/root/backup-lxc129/)
133	—	—	УДАЛЁН ~2026-04 (бывший clawdbot-1 НИИКН, функционал мигрирован на openclaw LXC 137)
137	openclaw	10.0.0.239	Основной AI-бот — Nextcloud Talk + Telegram, bot.dttb.ru
138	vpn-proxy	10.0.0.141	VPN-proxy
139	yaroslav-assistant	10.0.0.127	AI-ассистент для Ярослава
134	clawdbot-2	10.0.0.238	Знам — бот ЧОП видеоархив (@ZnamSecurityBot, haiku)
111	WinServer2025	-	RTX 3060 LHR passed through
117	motioneye	-	Old camera software
124	Matrix	10.0.0.224	Matrix Synapse + Element Web, Ubuntu 24.04
127	HomeAssistant	10.0.0.155	HAOS 17.0, port 8123, home.dttb.ru
128	amnezia-vpn	-	AmneziaVPN
132	code-server	10.0.0.179	OmniRoute + code-server, SSH не работает, доступ через pct exec
250	Nextcloud-AIO	10.0.0.230	Nextcloud AIO dttb.ru, NC 32.0.6

Agent DVR (LXC 131) — домашний

• Install dir: /opt/AgentDVR/, binary: Agent
• Recordings: /opt/AgentDVR/Media/WebServerRoot/Media/video/ (rootfs, NOT on work storage)
• Service: agentdvr.service, Web UI: http://10.0.0.232:8090
• 20+ камер, Decoder=NONE

Agent DVR (VM 104) — Знаменское (ЧОП)

• IP: 10.0.0.227, SSH: agentdvr / 1qaz!QAZ (key auth настроен)
• AgentDVR v7.0.0.0, Web UI: http://10.0.0.227:8090
• 14 камер (ZnamHome-Cam01..13 + Znam29-Cam1), все записывают
• Recordings: /mnt/storage/agentdvr-media/video/, формат MP4, 2TB диск (269GB используется)
• HTTP file server: http://10.0.0.227:8091 (python3 http.server, nohup + @reboot cron)
• 8 vCPU, 8GB RAM (критически мало — 99% использовано)

LXC 129 — УДАЛЁН (2026-04-14)

• Бывший Clawdbot (@maxim_dttb_bot), IP 10.0.0.206
• Данные: code-server:/root/backup-lxc129/ (vpn-configs, SOUL.md, memory, siri-proxy, nextcloud-talk-bot)
• CLIProxy (8317) удалён вместе с контейнером
• Бот 134 (Znam) тоже выключен — зависел от CLIProxy на 129

Nextcloud dttb.ru (VM 250) → см. nextcloud-dttb.md

• URL: https://dttb.ru, admin / 1qaz!QAZ, NC 32.0.6, AIO v12.6.1
• VM 250 IP: 10.0.0.230, SSH: cloud / 1qaz!QAZ (sudo pipe)
• AIO: https://10.0.0.230:8080, passphrase: raider baguette muster...
• NPM proxy #1: dttb.ru -> 10.0.0.230:11001
• WebDAV: https://dttb.ru/remote.php/dav/files/admin/

Clawdbot-1 / НИИКН (LXC 133) — УДАЛЁН ~2026-04

• Функционал AI-бота мигрирован на openclaw (LXC 137, 10.0.0.239)
• Telegram @maximka_assistant_bot был привязан к нему, проверить актуальный хост
• OmniRoute (10.0.0.179:20128) — теперь живёт на code-server LXC 132

GPU passthrough

• RTX 3060 LHR: IOMMU Group 20, IDs 10de:2504,10de:228e → VM 111
• Quadro 6000: IOMMU Group 3, IDs 10de:06d8,10de:0be5 → vfio-pci (unused)
• GRUB: intel_iommu=on iommu=pt video=vesafb:off video=efifb:off

Clawdbot-2 / Знам (LXC 134)

• IP: 10.0.0.238, Telegram: @ZnamSecurityBot
• Персона: Знам — бот видеоархива ЧОП
• Model: cliproxy/claude-sonnet-4-6 (через CLIProxy на 129:8317)
• Skill: agentdvr (/usr/lib/node_modules/clawdbot/skills/agentdvr/)
• Script: /root/clawd/scripts/find_recordings.py (cameras/snapshot/find/clip/grab)
• Записи: HTTP from 10.0.0.227:8091, видео сжимается ffmpeg 480p crf35 перед отправкой
• groupPolicy: open, requireMention: false (отвечает в группе без @mention)
• Upload интернета ~3-30 KB/s — видео сжимаются до <200 KB для Telegram
• SSH: ключ claude-code (id_ed25519 с LXC 132)

Matrix (VM 124, 10.0.0.224)

• Ubuntu 24.04, 8 cores, 16GB RAM, 100GB disk
• SSH: matrix / 1qaz!QAZ (root SSH отключен, fail2ban активен, IP 10.0.0.179 забанен)
• TODO: unban 10.0.0.179, создать user test/1qaz!QAZ, узнать registration_shared_secret
• Synapse v1.145.0 (docker: matrix-synapse, порт 8008)
• Element Web (docker: matrix-element-web, порт 8080)
• Coturn (docker: matrix-coturn, порт 3478 — имеет проблему bind)
• AI Bot (docker: matrix-ai-bot — Timed out, нужен ремонт)
• Mautrix-Telegram (docker: mautrix-telegram, порт 29317)
• Mautrix-WhatsApp (docker: mautrix-whatsapp)
• Nginx на хосте (порт 80) — дефолтный, не проксирует (проксирование через NPM)
• NPM proxy host ID:23 — matrix.dttb.ru → Element:8080, /_matrix→Synapse:8008
• NPM proxy host ID:12 — bitrix24.dttb.ru (старый, тоже работает)
• SSL: Let's Encrypt cert ID:100 (matrix.dttb.ru)
• Well-known: настроены для matrix.dttb.ru
• Homeserver: bitrix24.dttb.ru (в конфиге Synapse, исторически)
• Docker compose файлы: ~/matrix-ai-bot/, ~/mautrix-telegram/, ~/mautrix-whatsapp/
• Документация: ~/PROJECT_CONTEXT.md, ~/CURRENT-STATUS.txt, ~/MATRIX-SUCCESS.txt

Mailcow HomeLab (VM 107, 10.0.0.107)

• Web UI: https://mail.dttb.ru (через NPM proxy host #25)
• Admin: admin / 1qaz!QAZ
• API key: dttb-mailcow-api-2026
• Домен: dttb.ru (добавлен), DKIM: selector=dkim, 2048-bit
• Ящики: admin@dttb.ru, noreply@dttb.ru (пароль: 1qaz!QAZ)
• SMTP: 10.0.0.107:587, STARTTLS, LOGIN auth
• Клон с VM 106 НИИКН, MAILCOW_HOSTNAME=mail.dttb.ru
• SSH: root (ключ claude-code ed25519), cloud-init IP static
• Unbound: forward-zone к 8.8.8.8/1.1.1.1 (обязательно, иначе DNS fail)
• SSL: self-signed для mail.dttb.ru, NPM cert ID:106 для HTTPS web
• OpenWrt проброс: 25,465,587,993,995,4190 → 10.0.0.107
• DNS (Spaceweb): A mail→176.62.183.186, MX→mail.dttb.ru, SPF, DMARC, DKIM настроены

NPM HomeLab (CT 103, 10.0.0.195)

• Web UI: http://10.0.0.195:81
• API auth: it5870@yandex.ru / 1qaz!QAZ (python urllib, curl не работает с !)
• NPM v2.12.2
• Основные proxy hosts: dttb.ru(1), mail.dttb.ru(25), matrix.dttb.ru(23), bitrix24.dttb.ru(12), home.dttb.ru(16), pve.dttb.ru(6), bot.dttb.ru(18), git.dttb.ru(22), rec.dttb.ru(21) и др.
• DNS *.dttb.ru → 10.0.0.195 (роутер перехватывает DNS порт 53, hairpin)

Mailcow НИИКН (VM 106, 192.168.1.128)

• Web UI: https://mail.niikn.com (через NPM proxy host #17)
• Admin: admin / 1qaz!QAZ
• API key: niikn-mailcow-api-2026
• Домен: niikn.com (добавлен), DKIM: selector=dkim, 2048-bit
• Ящик: noreply@niikn.com, пароль: NiIkN-NoReply-2026!
• SMTP: 192.168.1.128:587, STARTTLS, LOGIN auth — проверено, работает
• MikroTik проброс: 25,465,587,993,995,4190 → 192.168.1.128
• SSL: Let's Encrypt через NPM (cert ID 50)
• DNS настроены (2026-03-03): MX, SPF, DMARC, DKIM — все через Spaceweb API
• PTR: нужен (текущий: Aquatern.access.comstar.ru → нужен mail.niikn.com)

Spaceweb DNS (niikn.com, dttb.ru)

• Панель: vps.sweb.ru, логин: it5870yand / 1qaz!QAZ
• Логин: POST https://mcp.sweb.ru/main/auth_submit/ (поля: login, password, new_panel=1, to, savepref)
• API: POST https://api.sweb.ru/domains/dns, Content-Type: application/json
• Payload: {"jsonrpc":"2.0","id":1,"user":"it5870yand","method":"...","params":{...}}
• editMain params: {domain, action:"add"/"edit", name, type:"A", value, prefix:"", index(edit)}
• editMx params: {domain, subDomain:"", action:"add"/"edit", priority, value:"host.", index(edit)}
• editTxt params: {domain, action:"add"/"edit", subDomain:"@"/..., value, index(edit)}
• Капча после 2-3 запросов подряд — новая сессия сбрасывает
• Spaceweb DNS API опасности — editMain в цикле ломает зону niikn.com; vpn.niikn.com устойчив к API

OpenWrt Router HomeLab (10.0.0.1:8080)

• LuCI Web UI: http://10.0.0.1:8080/cgi-bin/luci/
• ubus RPC: POST http://10.0.0.1:8080/ubus/ (root / 1qaz!QAZ)
• SSH: НЕ работает с этим паролем (другой или key-only)
• DNS Hijack: перехватывает порт 53 → 10.0.0.1 (все DNS запросы через роутер)
• Проброс: 80→NPM, 443→NPM, 25/465/587/993/995/4190→Mailcow(10.0.0.107)
• uci apply: нужен rollback=True + confirm, иначе правила теряются

Matrix НИИКН (VM 107, 192.168.1.133) — Proxmox НИИКН

• Ubuntu 24.04, 4 cores, 8GB RAM, 100GB disk
• SSH: root / 1qaz!QAZ (matrix user тоже, PermitRootLogin=yes), fail2ban НЕ установлен, UFW неактивен
• Synapse v1.145.0 (MAS ОТКАЧЕН 2026-03-05, см. mas-niikn.md)
• Element Web (docker: matrix-element-web, порт 8080)
• Coturn (docker: matrix-coturn, порт 3478)
• LiveKit (docker: matrix-livekit, порт 7880/7881/50100-50200, v1.9.11)
• lk-jwt-service (docker: matrix-lk-jwt, порт 9090, v0.4.1)
• LiveKit key: matrixrtc, secret: 8TyXGXsuKytM09OqQIzlCzpzlBrY4698HTN7mGxKU3E=
• LiveKit config: /opt/livekit/livekit.yaml
• server_name: matrix.niikn.com
• Admin: @admin:matrix.niikn.com / 1qaz!QAZ
• DB: PostgreSQL synapse/Matrix2026!
• Docker compose: /opt/matrix-synapse-docker/docker-compose.yml
• NPM proxy host ID:18 (matrix.niikn.com), lk.niikn.com proxy host (cert ID:55)
• msc4108_enabled: false, msc3266+msc4222 enabled, max_event_delay_duration: 24h
• well-known: rtc_foci → https://matrix.niikn.com/livekit/jwt/

Boss-Assistant (LXC 114) — бот руководителя НИИКН (Proxmox НИИКН)

• IP: 192.168.1.58, NetBird: 100.70.144.82 (boss-assistant.netbird.cloud)
• SSH: root / 1qaz!QAZ (sshpass через NetBird IP)
• Telegram: @assistent_maximka_bot
• Model: anthropic/claude-sonnet-4-6 — ПРЯМОЙ API, ключ sk-ant-api03-zaU...
• CLIProxy: отключён (disabled), не нужен
• DNS: nameserver 8.8.8.8 в конфиге LXC PVE
• NetBird exit node через Финляндию (группа Trance)
• Создан 2026-04-02

Proxmox НИИКН (192.168.1.201:8006)

• root / 1qaz!QAZ, Node: pve
• VMs: 100(Cloud-nc-AIO), 101(VPN), 103(Win11), 104(Win2025), 106(Mailcow), 107(Matrix), 108(Nextclaud-AIO), 111(KasmOS), 112(RustDesk)
• CTs: 102(NPM), 105(zabbix), 109(Cups-Server), 110(SMB), 114(Boss-Assistant)
• Доступ: через NetBird или jump-host clawdbot-1 (10.0.0.237) → sshpass

RustDesk Server (VM 112, 192.168.1.112) — Proxmox НИИКН

• Ubuntu 24.04 (cloud-init image, cloud-init disabled after setup)
• SSH: root / 1qaz!QAZ
• Docker 29.3.0, docker-compose: /opt/rustdesk/docker-compose.yml
• RustDesk Server Pro: hbbs + hbbr (network_mode: host)
• Data: /opt/rustdesk/data/
• Public Key: ev77pauVf4fEs4YafTN9briHXjglfVsadHRletOfcUY=
• Web Console: https://rd.niikn.com (NPM proxy host #20, cert #57)
• Порты: 21114(API), 21115(NAT test), 21116(ID TCP+UDP), 21117(Relay), 21118(WS), 21119(Relay)
• MikroTik NAT: 21114-21119/tcp + 21116/udp → 192.168.1.112
• DNS: rd.niikn.com → 85.235.181.190 (Spaceweb)
• Лицензия: нужно купить Basic ($19.90/мес) и активировать

NPM НИИКН (LXC 102, 192.168.1.22)

• Web UI: http://192.168.1.22:81
• API auth: it5870@yandex.ru / 1qaz!QAZ
• Proxy hosts: niikn.com(4), mail.niikn.com(17), matrix.niikn.com(18), lk.niikn.com(new,cert55), pve.niikn.com(11), cloud.niikn.com(10), rd.niikn.com(20,cert57) и др.

MikroTik НИИКН (192.168.1.1)

• SSH: AI / OL260380eg
• RouterOS 7.20.6, модель hAP ac³
• WAN IP: 85.235.181.190
• NAT: 25,465,587,993,995,4190→Mailcow(192.168.1.128); 8448,3478→Matrix(192.168.1.133); 7881/tcp,50100-50200/udp→LiveKit(192.168.1.133); 3479,20000-20100,49152-49252→NC(192.168.1.200); 21114-21119/tcp+21116/udp→RustDesk(192.168.1.112)
• Hairpin NAT: NPM(80,443), TURN(3478→133), Talk TURN(3479→200), RustDesk(21114-21119→112)

Nextcloud НИИКН (VM 108, 192.168.1.200) → см. niikn-nextcloud.md

• Домен: niikn.com, AIO порт 11000, Talk+Matterbridge, TURN: niikn.com:3479
• Netbird VPN: ip rule 172.18.0.0/16 lookup main (обязательно)
• Groupfolders: 2.9TB, 458K файлов. Диск 4.4T (85% занято)

Gitea Knowledge Base (LXC 136, 10.0.0.189)

• URL: https://git.dttb.ru/oleg/knowledge-base
• Auth: oleg / OL260380eg
• Git remote: http://oleg:OL260380eg@10.0.0.189:3000/oleg/knowledge-base.git
• Структура: projects/dttb/, projects/niikn/, projects/krasnogorsk/, decisions/, notes/, snippets/
• Clone: git clone https://git.dttb.ru/oleg/knowledge-base.git

Знаменское Home → см. znamenskoe-home.md

• Роутер: Cudy TR3000 v1, OpenWrt 24.10.3, Netbird: 100.70.54.204, LAN: 10.3.0.1/24
• UniFi Gateway: 10.3.0.175 (WAN) / 192.168.1.1 (LAN), cloud unifi.ui.com, Net 7.4.162
• TP-Link Deco P9: 3 ноды (.187, .196, .208)
• Windows jump: 100.70.0.106 (SSH claude/1qaz1QAZ), LAN 192.168.1.135
• ~43 устройства в 192.168.1.0/24 (камеры, IoT)
• TODO: Force Provision UniFi → SSH → полная диагностика

Проект Бенелюкс → см. benelux-topology.md, benelux.md

• Cudy TR3000 v1, OpenWrt 24.10.3, Netbird: 100.70.207.97, LAN: 192.168.1.1/24
• WAN: 45.143.21.60/24, AmneziaWG (awg0: 10.8.1.60→202.71.12.186:37209)
• Podkop v0.7.14: russia_inside, DNS: DoH Yandex
• SSH router: expect root/1qaz!QAZ (Dropbear, sshpass не работает)
• Cloud Key G2+: 192.168.1.199, SSH root/1qaz!QAZ!QAZ, FW 5.0.12, UniFi Net 10.0.162
• Samba на CK: \192.168.1.199\scans (scan/scan), /volume1/scans, HDD 878GB
• UniFi: 13 AP U6Pro (12x 6.8.2, 1x 6.6.65 Кладовка нет SSH), 7 switches (7.2.123)
• WLAN: Kesco-Home, Kesco-Home 5G (пароль: Internet)
• HP LaserJet 700 color MFP M775: 192.168.1.148, EWS: https://192.168.1.148
  • Scan→SMB: \192.168.1.199\scans, scan/scan (настроено 2026-03-15)
  • Netbird DNAT: 100.70.207.97:8148→192.168.1.148:443 (непостоянно, сброс при ребуте)
• Buffalo NAS (cc:e1:d5, hostname RU): физически выключен, не найден в сети
• 192.168.28.x: 3x Dahua камеры (.52,.53,.89) + BAS-IP (.155) — нужна миграция в .1.x
• Paradox Security (.12), Wirenboard (.42), Jung KNX, Dune HD, 5x Reolink, 2x Miele
• Mac клиент Netbird: macbook-pro.netbird.cloud, IP 100.70.242.212
• Документы клиента загружены на dttb.ru Nextcloud (Benelux_Network_Report.md, Benelux_Scanning_Guide.md)

Красногорск (Снегири) → см. krasnogorsk.md

• Роутер: Cudy TR3000, OpenWrt 24.10.3, Netbird: 100.70.152.137, LAN: 192.168.2.0/24

Проект: ServiceDesk dttb → см. servicedesk-dttb.md

• Freescout (LXC 135) + clawdbot-3 (LXC 136) + support@dttb.ru + support.dttb.ru
• 3 канала: веб, Telegram (@dttb_support_bot), email
• Межботовая маршрутизация: все боты ↔ Freescout API
• Статус: ПЛАНИРОВАНИЕ

Знаменское Охотхозяйство → см. znamenskoye-ohothozyistvo.md

• MikroTik hAP ax lite LTE6: 192.168.8.1, admin/1qaz!QAZ, LTE WAN (CGNAT), RouterOS 7.22
• Orange Pi R1 Plus LTS (OpenWrt): 192.168.8.254, Netbird 100.70.63.67, root/1qaz!QAZ (expect)
• WireGuard на МикроТике ОТКЛЮЧЁН (ломал интернет), Netbird — основной удалённый доступ
• Wi-Fi: "Hunter", 12345678a
• Устройства: ~7 проводных + 3 Wi-Fi телефона

Знаменское — Сеть и камеры → см. znamenskoye-network.md

• UDMPRO: 192.168.1.1, Netbird 100.70.100.155, FW 5.0.12
• 4 свитча UniFi (USW .220 + 3× Switch Lite .66/.96/.213), 3 AP U6-LR, 3 Deco P9
• 12 камер XMeye 53H20AF, 3 DVR TBTec (.23=16ch, .49=4ch, .100=4ch)
• NVR Hikvision DS-N316(D): .123, admin/1qaz!QAZ
• Проблемы: камеры на DHCP, Zyxel убран, STP не настроен

DNS FakeIP → см. feedback_dns_fakeip.md

• Роутеры подменяют DNS (198.18.x.x) — всегда прописывать nameserver 8.8.8.8 в Proxmox конфиге LXC

Claude Code на code-server → см. cliproxy_code_server.md

• Max подписка (OAuth), MCP omniroute для бесплатного ресёрча
• CLIProxy убран, авто-синк токена с Mac (cron каждые 12ч)
• Решение: decisions/2026-04-14-openclaw-claude-code-pipeline.md

OmniRoute (LXC 132, 10.0.0.179) → см. omniroute.md

• AI Gateway v3.6.5, порт 20128, API key: sk-225e902dc95ff192-6bdad7-3ec8cdc6
• SSH прямой НЕ работает, доступ: pct exec 132 через Proxmox (10.0.0.250)
• Провайдеры: Codex(gpt-5.4), Claude, Kiro — OAuth batlaew@gmail.com

Правило: сохранение информации

• MEMORY.md + Gitea knowledge-base (oleg/OL260380eg) + Nextcloud WebDAV infrastructure.md