# 2026-04-04 — Дневник

## Home Assistant — продолжение настройки

### SSH доступ к HA
- Terminal & SSH аддон установлен
- Публичный SSH ключ сгенерирован: `/home/node/.openclaw/ha_ssh_key` (приватный), `ha_ssh_key.pub`
- Ключ: `ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIN3pOSYZVYHc8rIz2hQahAbXovdaBQxYz87cSab8cz9r stream-assistant`
- SSH к HA через keenetic tunnel пока не работает (HTTP туннель не поддерживает raw TCP)

### Telegram бот в HA
- Интеграция `telegram_bot` уже есть, называется **ha542**, состояние `setup_retry`
- Проблема: Telegram заблокирован РКН, HA не может достучаться до api.telegram.org
- Решение: прокси через VLESS Reality

## Proxy VM — новый проект

### Задача
Развернуть Ubuntu VM в Proxmox для:
1. Прокси Telegram трафика для HA через VLESS Reality
2. Прозрачный шлюз для Wi-Fi сети телевизора (YouTube)

### VM параметры
- **IP:** 192.168.2.200
- **Hostname:** vpn-srv
- **User:** vpn
- **Password:** meNt85doC
- **OS:** Ubuntu 22.04

### VLESS Reality (новый сервер)
- **Server:** 43.245.226.231:15281
- **UUID:** 94adf929-9ee6-4704-9685-1b4af0998400
- **Public Key:** r1h3hJh1BP7dbxeVFZsVtXZgeth7Dgr5pNj6dfewbFg
- **Short ID:** 59faa5
- **SNI:** google.com
- **Flow:** xtls-rprx-vision

### Файлы проекта
- `tasks/ha/proxy-vm/` — все скрипты и конфиги
- `install.sh` — установка Xray
- `transparent-proxy.sh` — iptables tproxy для телека
- `config.json` — Xray конфиг
- `params.env.example` — параметры (обновлены с новым сервером)
- `ha-telegram-config.yaml` — фрагмент для HA
- `KEENETIC.md` — инструкция для роутера
- `README.md` — общая инструкция

### SSH доступ к VM
- Keenetic работает через мобильный интернет (CGNAT) — прямой проброс портов не работает
- Keenetic облако: `vpn.homenet542.keenetic.pro` → 192.168.2.200:22 — но HTTP туннель не поддерживает raw TCP SSH
- Следующий шаг: **reverse SSH туннель** через 43.245.226.231

### Роутер
- Интернет через симку (мобильный оператор)
- DynDNS: homenet542.keenetic.pro
- Подключено через облако Keenetic

## Уличные устройства LocalTuya
- **Улица. Большой колодец насос** — с энергомониторингом, IP: 192.168.2.107
  - Device ID: bf7a36eb2cae9e06b6rogd, Local Key: Lz:.v+i.99>-_yLU
  - Ещё не настроен в LocalTuya (ждёт SSH доступа или ручной настройки)

## Exec апрувалы
- Полностью отключены через `exec-approvals.json` defaults: `{"security":"full","ask":"off"}`
- И через `openclaw.json` tools.exec: `{"security":"full","ask":"off"}`