oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
b26c41668b308e8e1d1b03fd2a9ea1fcd2fe5ba7
knowledge-base/projects/dttb/openwrt-router.md

2.9 KiB
Raw Blame History

date, type, tags
date type tags
2026-03-04 project
dttb
network

OpenWrt Router HomeLab (10.0.0.1:8080)

  • LuCI Web UI: http://10.0.0.1:8080/cgi-bin/luci/
  • ubus RPC: POST http://10.0.0.1:8080/ubus/ (root / 1qaz!QAZ)
  • SSH: ssh root@10.0.0.1 с паролем 1qaz!QAZ — работает (проверено 2026-04-30)
  • DNS Hijack: перехватывает порт 53 → 10.0.0.1 (все DNS запросы через роутер)
  • Проброс: 80→NPM, 443→NPM, 25/465/587/993/995/4190→Mailcow(10.0.0.107)
  • uci apply: нужен rollback=True + confirm, иначе правила теряются
  • Модель: Cudy TR3000 v1; ОС: OpenWrt 24.10.3 r28872-daca7c049b, target mediatek/filogic (aarch64), extroot (~57 GB)

Стек DNS / блокировки

Цепочка: LAN → dnsmasq:53 → AGH:5353 → sing-box:127.0.0.42 → upstream. AdGuard Home 0.107.57 фильтрует ad-домены, sing-box (подкоп) делает fakeip и роутинг подкоп-доменов.

  • AGH веб: http://10.0.0.1:3000 (admin / хеш в /etc/adguardhome.yaml)
  • Конфиг: /etc/adguardhome.yaml (upstream 127.0.0.42, фильтры включают HaGeZi Pro mini + 2 YouTube-листа)
  • Подкоп: dont_touch_dhcp=1 — подкоп НЕ переписывает dnsmasq.server при start
  • Резерв адресов подкопа: 127.0.0.42, 127.0.0.53 — не занимать
  • Подкоп 0.7.19 (обновлён 2026-06-08 с 0.7.14, install.sh; конфиг сохранён, бэкап /etc/config/podkop.bak-pre0719); выход awg0 → Singapore 202.71.12.186 (резерв — vless Vlees); списки meta/russia_inside/telegram/google_ai; disable_quic=1
  • ⚠️ Грабля: service podkop status показывает "not running" при живом sing-box (косметика init-скрипта, не показатель). Sing-box тут склонен зависать (FakeIP missing fakeip record + DNS deadline exceeded, иногда ДВА процесса) → лечить killall sing-box; service podkop restart. Проверка обхода: nslookup <домен> 127.0.0.42198.18.x = ушёл в туннель
  • Подробности и откат: см. ../../decisions/2026-04-30-openwrt-homelab-agh-podkop-chain

OpenWrt Router HomeLab (10.0.0.1:8080)

  • LuCI Web UI: http://10.0.0.1:8080/cgi-bin/luci/
  • ubus RPC: POST http://10.0.0.1:8080/ubus/ (root / 1qaz!QAZ)
  • SSH: НЕ работает с этим паролем (другой или key-only)
  • DNS Hijack: перехватывает порт 53 → 10.0.0.1 (все DNS запросы через роутер)
  • Проброс: 80→NPM, 443→NPM, 25/465/587/993/995/4190→Mailcow(10.0.0.107)
  • uci apply: нужен rollback=True + confirm, иначе правила теряются
Reference in New Issue View Git Blame Copy Permalink