admin/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
4d0dc890eedc4dbf89a7c65adc7bef4e4afa9570
wiki/memory/2026-04-04.md
Stream 0fc86ac3ae workspace: initial clean commit
2026-04-12 21:55:33 +03:00

66 lines
3.2 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# 2026-04-04 — Дневник
## Home Assistant — продолжение настройки
### SSH доступ к HA
- Terminal & SSH аддон установлен
- Публичный SSH ключ сгенерирован: `/home/node/.openclaw/ha_ssh_key` (приватный), `ha_ssh_key.pub`
- Ключ: `ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIN3pOSYZVYHc8rIz2hQahAbXovdaBQxYz87cSab8cz9r stream-assistant`
- SSH к HA через keenetic tunnel пока не работает (HTTP туннель не поддерживает raw TCP)
### Telegram бот в HA
- Интеграция `telegram_bot` уже есть, называется **ha542**, состояние `setup_retry`
- Проблема: Telegram заблокирован РКН, HA не может достучаться до api.telegram.org
- Решение: прокси через VLESS Reality
## Proxy VM — новый проект
### Задача
Развернуть Ubuntu VM в Proxmox для:
1. Прокси Telegram трафика для HA через VLESS Reality
2. Прозрачный шлюз для Wi-Fi сети телевизора (YouTube)
### VM параметры
- **IP:** 192.168.2.200
- **Hostname:** vpn-srv
- **User:** vpn
- **Password:** meNt85doC
- **OS:** Ubuntu 22.04
### VLESS Reality (новый сервер)
- **Server:** 43.245.226.231:15281
- **UUID:** 94adf929-9ee6-4704-9685-1b4af0998400
- **Public Key:** r1h3hJh1BP7dbxeVFZsVtXZgeth7Dgr5pNj6dfewbFg
- **Short ID:** 59faa5
- **SNI:** google.com
- **Flow:** xtls-rprx-vision
### Файлы проекта
- `tasks/ha/proxy-vm/` — все скрипты и конфиги
- `install.sh` — установка Xray
- `transparent-proxy.sh` — iptables tproxy для телека
- `config.json` — Xray конфиг
- `params.env.example` — параметры (обновлены с новым сервером)
- `ha-telegram-config.yaml` — фрагмент для HA
- `KEENETIC.md` — инструкция для роутера
- `README.md` — общая инструкция
### SSH доступ к VM
- Keenetic работает через мобильный интернет (CGNAT) — прямой проброс портов не работает
- Keenetic облако: `vpn.homenet542.keenetic.pro` → 192.168.2.200:22 — но HTTP туннель не поддерживает raw TCP SSH
- Следующий шаг: **reverse SSH туннель** через 43.245.226.231
### Роутер
- Интернет через симку (мобильный оператор)
- DynDNS: homenet542.keenetic.pro
- Подключено через облако Keenetic
## Уличные устройства LocalTuya
- **Улица. Большой колодец насос** — с энергомониторингом, IP: 192.168.2.107
- Device ID: bf7a36eb2cae9e06b6rogd, Local Key: Lz:.v+i.99>-_yLU
- Ещё не настроен в LocalTuya (ждёт SSH доступа или ручной настройки)
## Exec апрувалы
- Полностью отключены через `exec-approvals.json` defaults: `{"security":"full","ask":"off"}`
- И через `openclaw.json` tools.exec: `{"security":"full","ask":"off"}`
Reference in New Issue View Git Blame Copy Permalink