oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
aefc961c3f6021a13c1af0308cd7bd3973000884
knowledge-base/claude-memory/benelux.md

2.6 KiB
Raw Blame History

date, type, tags
date type tags
2026-03-11 reference
memory

Проект Бенелюкс — OpenWrt роутер

Устройство

  • Cudy TR3000 v1, OpenWrt 24.10.3 (MediaTek Filogic, aarch64)
  • Hostname: Benelux
  • SSH: root / 1qaz!QAZ (через expect, sshpass не работает с Dropbear)
  • Netbird VPN: 100.70.207.97 (wt0)
  • WAN: eth0, DHCP от 10.0.0.1 (получает 10.0.0.190)
  • LAN: br-lan, 192.168.1.1/24
  • Wi-Fi: 2.4G (phy0-ap0) + 5G (phy1-ap0), оба в br-lan

DHCP

  • Диапазон: 192.168.1.2 — 192.168.1.254 (253 адреса, расширен)
  • Leasetime: 12h

VPN / Подкоп (Podkop v0.7.14)

  • sing-box 1.12.22, статус: running
  • Секция main: VPN через awg0 (AmneziaWG), список russia_inside
  • Секция Vless: прокси VLESS-Singapore (202.71.12.186:443, Reality)
  • DNS: DoH (https://common.dot.dns.yandex.net/dns-query), bootstrap: 77.88.8.8
  • ВАЖНО: DNS переключён с UDP на DoH, т.к. домашний роутер (10.0.0.1) перехватывает порт 53 и имеет свой подкоп — двойная обработка вызывала context deadline exceeded
  • FakeIP: 198.18.0.0/15, работает
  • QUIC: отключён
  • Clash API: 192.168.1.1:9090
  • source_network_interfaces: br-lan

AmneziaWG (awg0)

  • IP: 10.8.1.60/32
  • DNS: 1.1.1.1, 1.0.0.1

Firewall

  • wt0 (Netbird) добавлен в зону lan
  • Masquerade на wan (eth0)
  • PodkopTable в nftables — маркировка 0x00100000

DNAT / Netbird правила (добавлены 2026-03-15, НЕПОСТОЯННЫ — сброс при ребуте)

iifname "wt0" tcp dport 8148 dnat ip to 192.168.1.148:443   # Принтер HP M775
iifname "wt0" oifname "br-lan" masquerade                   # Форвардинг Netbird→LAN
  • Принтер доступен с Mac через Netbird: https://100.70.207.97:8148
  • Чтобы сохранить постоянно: добавить правила в /etc/nftables.d/ или через UCI firewall

Mac (клиент, Бенелюкс)

  • Hostname: macbook-pro.netbird.cloud
  • Netbird IP: 100.70.242.212
  • Статус: Connected (Relayed)

Известные проблемы

  • ip: database tables is corrupted at line 14 — косметическая ошибка ip route
  • podkop check_proxy не получает внешний IP (баг скрипта ash regex)
  • sshpass не работает с Dropbear — использовать expect
  • Netbird → полный маршрут 192.168.1.0/24 не работает без DNAT (только конкретные порты через DNAT)
Reference in New Issue View Git Blame Copy Permalink