# Red y Homelab - Consultoria Alcaraz Salazar (CAS) > **Orquestrador**: Sistema de gestión de infraestructura, máquinas virtuales, subdominios y documentación de red. > > *Última actualización: 9 de Junio de 2026* --- ## Índice 1. [Resumen Ejecutivo](#resumen-ejecutivo) 2. [Infraestructura Física](#infraestructura-física) 3. [Topología de Red](#topología-de-red) 4. [Servidores Proxmox](#servidores-proxmox) 5. [Máquinas Virtuales y Contenedores](#máquinas-virtuales-y-contenedores) 6. [Servicios Web](#servicios-web) 7. [DNS y Dominios](#dns-y-dominios) 8. [Reverse Proxy](#reverse-proxy) 9. [Stack de Inteligencia Artificial](#stack-de-inteligencia-artificial) 10. [Monitoreo](#monitoreo) 11. [Seguridad](#seguridad) 12. [Proyectos Activos](#proyectos-activos) 13. [Pendientes y Roadmap](#pendientes-y-roadmap) 14. [Contacto y Acceso](#contacto-y-acceso) --- ## Resumen Ejecutivo Consultoria Alcaraz Salazar opera una infraestructura híbrida on-premise compuesta por 3 servidores Proxmox, 1 servidor de IA bare metal, y múltiples servicios contenedorizados. La infraestructura soporta operaciones internas, proyectos de clientes, y plataformas SaaS. | Parámetro | Valor | |---|---| | **IP Pública** | 187.250.132.40 (dinámica) | | **ISP** | Infinitum (Telmex) | | **Gateway Principal** | 192.168.10.254 | | **Rango de Red** | 192.168.10.0/24 | | **Servidores Físicos** | 4 (3 Proxmox + 1 Ubuntu bare metal) | | **VMs/Containers Activos** | 30+ | | **Servicios Web Públicos** | 20+ | | **Dominios Gestionados** | 3 (consultoria-as.com, horuxfin.com, nexusautoparts.com.mx) | --- ## Infraestructura Física ### Servidor 1: TYAN (Nodo Principal) | Característica | Valor | |---|---| | **Hostname** | tyan | | **Nodo Proxmox** | Consultoria-AS | | **IP de Administración** | 192.168.10.3 | | **PVE Version** | 8.4.14 | | **CPU** | Intel Xeon Gold 5120 @ 2.20GHz (14c/28t) | | **RAM** | 755 GB | | **Disco Root** | 64 GB | | **Storage Principal** | ZFS (pool Multimedia) | | **Acceso** | [https://192.168.10.3:8006](https://192.168.10.3:8006) | | **Rol** | Nodo principal. NAS, multimedia, automatización, git, monitoring | ### Servidor 2: Dell T430 #1 — Cisco1 | Característica | Valor | |---|---| | **Hostname** | cisco1 | | **Nodo Proxmox** | Cisco1 | | **IP de Administración** | 192.168.10.185 | | **PVE Version** | 8.4.14 | | **CPU** | Intel Xeon E5-2609 v4 @ 1.70GHz (16c/16t, 2 sockets) | | **RAM** | 755 GB | | **Disco Root** | 94 GB | | **Acceso** | [https://192.168.10.185:8006](https://192.168.10.185:8006) | | **Rol** | Desarrollo, gaming servers, AI interface | ### Servidor 3: Dell T430 #2 — DellT430-2 | Característica | Valor | |---|---| | **Hostname** | dellt430-2 | | **Nodo Proxmox** | DellT430-2 | | **IP de Administración** | 192.168.10.187 | | **PVE Version** | 9.1.2 | | **CPU** | Intel Xeon E5-2620 v4 @ 2.10GHz (8c/16t) | | **RAM** | 126 GB | | **Disco Root** | 94 GB | | **Acceso** | [https://192.168.10.187:8006](https://192.168.10.187:8006) | | **Rol** | Producción: ERP, e-commerce, foros, MSP | ### Servidor 4: Ryzen PC — AI Server | Característica | Valor | |---|---| | **Hostname** | ai-server | | **IP** | 192.168.10.144 | | **OS** | Ubuntu 24.04 LTS (bare metal) | | **CPU** | AMD Ryzen 7 7700X | | **RAM** | 32 GB | | **GPU** | NVIDIA RTX 3060 12GB VRAM | | **Disco** | 500 GB SSD | | **Servicio Principal** | Ollama (LLM inference) | | **Acceso SSH** | `ssh consultoria-as@192.168.10.144` | | **Rol** | Inferencia de IA local, agentes conversacionales, TTS | --- ## Topología de Red ``` INTERNET | +------------+------------+ | Modem ISP (Telmex) | | 192.168.10.254 | +------------+------------+ | +------------+------------+ | Switch Cisco Managed | | (VLANs pendientes) | +------------+------------+ | +------------------------+------------------------+ | | | +----+----+ +----+----+ +----+----+ | TYAN | | Cisco1 | |DellT430-2| |192.168. | |192.168. | |192.168. | | 10.3 | | 10.185 | | 10.187 | +----+----+ +----+----+ +----+----+ | | | +----+----+ +----+----+ +----+----+ | VMs/ | | VMs/ | | VMs/ | | LXC | | LXC | | LXC | +----+----+ +----+----+ +----+----+ | | | +------------------------+------------------------+ | +------------+------------+ | Ryzen AI Server | | 192.168.10.144 | | (Ollama + Hermes) | +-------------------------+ ``` ### Configuración de Red | Parámetro | Valor | |---|---| | **Red** | 192.168.10.0/24 | | **Máscara** | 255.255.255.0 | | **Gateway** | 192.168.10.254 | | **DNS Primario** | 1.1.1.1 (Cloudflare) | | **DNS Secundario** | 8.8.8.8 (Google) | | **DHCP** | Gestionado por modem ISP | ### Port Forwarding (Modem ISP) | Puerto Externo | Destino | Puerto Interno | Servicio | Protocolo | |---|---|---|---|---| | 80 | 192.168.10.74 | 80 | Caddy (HTTP/ACME) | TCP | | 443 | 192.168.10.74 | 443 | Caddy (HTTPS) | TCP | > **Nota**: OPNsense está desactivado temporalmente por fallo en NIC re1. El modem ISP actúa como gateway y firewall directo. --- ## Servidores Proxmox ### Especificaciones del Clúster | Nodo | Versión | CPUs | RAM Total | Almacenamiento | Estado | |---|---|---|---|---|---| | Consultoria-AS (TYAN) | 8.4.14 | 28 | 755 GB | ZFS + local | ✅ Activo | | Cisco1 (Dell T430 #1) | 8.4.14 | 16 | 755 GB | local-lvm | ✅ Activo | | DellT430-2 (Dell T430 #2) | 9.1.2 | 16 | 126 GB | local-lvm | ✅ Activo | ### Almacenamiento | Nodo | Pool/Tipo | Capacidad | Uso | |---|---|---|---| | TYAN | Multimedia (ZFS) | > 4 TB | VMs, backups, NAS | | TYAN | local-lvm | 64 GB | Sistema operativo | | Cisco1 | local-lvm | 94 GB | VMs y containers | | DellT430-2 | local-lvm | 94 GB | VMs y containers | ### Configuración de Red en Proxmox | Nodo | Bridge | IP | Función | |---|---|---|---| | TYAN | vmbr0 | 192.168.10.3 | Red principal | | Cisco1 | vmbr0 | 192.168.10.185 | Red principal | | DellT430-2 | vmbr0 | 192.168.10.187 | Red principal | --- ## Máquinas Virtuales y Contenedores ### TYAN (192.168.10.3) | VMID | Nombre | Tipo | IP | RAM | CPU | Disco | Función | Estado | |---|---|---|---|---|---|---|---|---| | 100 | OMV | VM | 192.168.10.75 | 8 GB | 4 | 4 TB | NAS/Nube (SMB) | ✅ running | | 102 | Dashy | LXC | 192.168.10.86 | 2 GB | 2 | 16 GB | Dashboard | ✅ running | | 104 | Immich | LXC | 192.168.10.78 | 6 GB | 4 | 200 GB | Gestión de fotos | ✅ running | | 105 | Hotel Hacienda | LXC | 192.168.10.167 | 16 GB | 4 | 100 GB | Gestión Hotel | ✅ running | | 106 | Dockge | LXC | 192.168.10.74 | 40 GB | 8 | 500 GB | Docker/Caddy/Stack multimedia | ✅ running | | 108 | n8n | LXC | 192.168.10.83 | 8 GB | 4 | 100 GB | Automatización workflows | ✅ running | | 109 | Navidrome | LXC | 192.168.10.85 | 10 GB | 4 | 500 GB | Servidor de música | ✅ running | | 110 | UptimeKuma | LXC | 192.168.10.87 | 1 GB | 1 | 16 GB | Monitoreo uptime | ✅ running | | 111 | Metabase | LXC | 192.168.10.170 | 20 GB | 4 | 100 GB | Analytics/BI | ✅ running | | 112 | Gitea | LXC | 192.168.10.69 | 10 GB | 4 | 200 GB | Git server | ✅ running | | 200 | NexusManager | LXC | 192.168.10.138 | 32 GB | 8 | 150 GB | Gestión general (Ubuntu 24.04) | ✅ running | | 201 | VisasChinas | LXC | 192.168.10.139 | 8 GB | 4 | 50 GB | Proyecto visas (Ubuntu 24.04) | ✅ running | | 202 | VT210 | LXC | DHCP | 16 GB | 8 | 75 GB | Proyecto VT210 (Ubuntu 24.04) | ✅ running | ### Cisco1 (192.168.10.185) | VMID | Nombre | Tipo | IP | RAM | CPU | Disco | Función | Estado | |---|---|---|---|---|---|---|---|---| | 100 | vm-nier | VM | 192.168.10.108 | 8 GB | 4 | 100 GB | NieR Reincarnation server | ⚠️ stopped | | 101 | OpenWebUI | LXC | 192.168.10.135 | 40 GB | 8 | 200 GB | Interfaz Web AI (Ollama) | ✅ running | | 102 | CraneGOO | VM | 192.168.10.140 | 8 GB | 4 | 100 GB | Proyecto CraneGOO | ✅ running | | 103 | vm-dbo | VM | DHCP | 8 GB | 4 | 100 GB | Base de datos | ⚠️ stopped | | 105 | EstradaApp | VM | DHCP | 16 GB | 4 | 150 GB | Proyecto Estrada | ✅ running | | 106 | AfterlifeProject | VM | 192.168.10.84 | 41 GB | 8 | 500 GB | Preservación videojuegos | ✅ running | | 107 | SocialAutomationX | VM | DHCP | 8 GB | 4 | 100 GB | Automatización social | ✅ running | | 108 | GimTracker | VM | DHCP | 8 GB | 4 | 100 GB | Gym tracker | ✅ running | ### DellT430-2 (192.168.10.187) | VMID | Nombre | Tipo | IP | RAM | CPU | Disco | Función | Estado | |---|---|---|---|---|---|---|---|---| | 100 | SKEEN.MX | VM | 192.168.10.100 | 16 GB | 4 | 200 GB | Proyecto SKEEN | ✅ running | | 101 | CocinaConAlma | VM | 192.168.10.156 | 8 GB | 4 | 100 GB | Recetas (Tandoor) | ✅ running | | 102 | Odoo | LXC | 192.168.10.81 | 16 GB | 4 | 200 GB | ERP | ✅ running | | 103 | NodeBB | LXC | 192.168.10.73 | 8 GB | 4 | 100 GB | Foro | ✅ running | | 104 | Autopartes | VM | 192.168.10.91 | 50 GB | 8 | 500 GB | Sistema Autopartes | ✅ running | | 105 | 3D (STL Manager) | VM | 192.168.10.104 | 8 GB | 4 | 200 GB | Gestor archivos 3D | ✅ running | | 106 | CAS-PaginasWeb | VM | 192.168.10.92 | 8 GB | 4 | 100 GB | Páginas web CAS | ✅ running | | 107 | CrawlAI | VM | DHCP | 16 GB | 4 | 200 GB | Crawler con IA | ✅ running | | 108 | Horux | VM | 192.168.10.90 | 24 GB | 8 | 500 GB | Gestión Horux 360 | ✅ running | | 109 | VOIP | VM | DHCP | 8 GB | 4 | 100 GB | Telefonía | ⚠️ stopped | | 113 | MSP | VM | 192.168.10.97 | 20 GB | 4 | 200 GB | MeshCentral/MSP | ✅ running | ### Servidores Adicionales (No Proxmox) | IP | Hostname | Servicio | URL | |---|---|---|---| | 192.168.10.117 | strada | Strada (refaccionaria) | https://strada.consultoria-as.com | | 192.168.10.123 | wger | wger (gym tracker) | https://gym.consultoria-as.com | | 192.168.10.144 | ai-server | Ollama + Hermes | http://192.168.10.144:11434 | --- ## Servicios Web ### Servicios con Acceso Externo (vía Caddy) | Servicio | URL Externa | IP:Puerto Interno | DNS Provider | Estado | |---|---|---|---|---| | Jellyfin | https://jellyfin.consultoria-as.com | 127.0.0.1:8096 | Cloudflare | ✅ | | Jellyseerr | https://mediarequest.consultoria-as.com | 127.0.0.1:5055 | Cloudflare | ✅ | | Immich | https://immich.consultoria-as.com | 192.168.10.78:2283 | Cloudflare | ✅ | | Odoo | https://odoo.consultoria-as.com | 192.168.10.81:8069 | Cloudflare | ✅ | | n8n | https://n8n.consultoria-as.com | 192.168.10.83:5678 | Cloudflare | ✅ | | Horux 360 | https://horuxfin.com | 192.168.10.90:3000 | AWS Route 53 | ✅ | | Hotel Hacienda | https://hacienda.consultoria-as.com | 192.168.10.167:5172 | Cloudflare | ✅ | | API Hotel | https://api-hacienda.consultoria-as.com | 192.168.10.167:4000 | Cloudflare | ✅ | | Metabase | https://metabase.consultoria-as.com | 192.168.10.170:3000 | Cloudflare | ✅ | | Nexus Autopartes | https://nexus.consultoria-as.com | 192.168.10.91:5000 | Cloudflare | ✅ | | Gitea | https://git.consultoria-as.com | 192.168.10.69:3000 | Cloudflare | ✅ | | Navidrome | https://navidrome.consultoria-as.com | 192.168.10.85:4533 | Cloudflare | ✅ | | NodeBB | https://foro.consultoria-as.com | 192.168.10.73:4567 | Cloudflare | ✅ | | UptimeKuma | https://status.consultoria-as.com | 192.168.10.87:3001 | Cloudflare | ✅ | | Cronicas | https://cronicas.consultoria-as.com | 192.168.10.92:3000 | Cloudflare | ✅ | | Pagoda | https://pagoda.consultoria-as.com | 192.168.10.92:3001 | Cloudflare | ✅ | | MeshCentral | https://mesh.consultoria-as.com | 192.168.10.97:4443 | Cloudflare | ✅ | | Recetas (Tandoor) | https://recetas.consultoria-as.com | 192.168.10.156:8080 | Cloudflare | ✅ | | Afterlife | https://afterlife.consultoria-as.com | 192.168.10.84:3000 | Cloudflare | ✅ | | Play (NieR) | https://play.consultoria-as.com | 192.168.10.108:443 | Cloudflare | ⚠️ DOWN | | 3D (STL) | https://3d.consultoria-as.com | 192.168.10.104:8000 | Cloudflare | ✅ | | Gym (wger) | https://gym.consultoria-as.com | 192.168.10.123:80 | Cloudflare | ✅ | | Strada | https://strada.consultoria-as.com | 192.168.10.117:80 | Cloudflare | ✅ | | NexusAutoparts | https://nexusautoparts.com.mx | 192.168.10.91:80 | Hostinger | ✅ | | NexusAutoparts WWW | https://www.nexusautoparts.com.mx | 192.168.10.91:80 | Hostinger | ✅ | | NexusAutoparts Admin | https://admin.nexusautoparts.com.mx | 192.168.10.91:80 | Hostinger | ✅ | | NexusAutoparts POS | https://pos.nexusautoparts.com.mx | 192.168.10.91:80 | Hostinger | ✅ | ### Servicios de Solo Acceso Local | Servicio | URL Local | Notas | |---|---|---| | OMV (NAS) | http://192.168.10.75 | SMB: `\\192.168.10.75\VAULT-OMV` | | Dockge | http://192.168.10.74:5001 | Gestión Docker | | qBittorrent | http://192.168.10.74:8080 | Descargas | | Sonarr | http://192.168.10.74:8989 | Series | | Radarr | http://192.168.10.74:7878 | Películas | | Prowlarr | http://192.168.10.74:9696 | Indexadores | | Bazarr | http://192.168.10.74:6767 | Subtítulos | | OpenWebUI | http://192.168.10.135:8080 | Interfaz AI | | CraneGOO | http://192.168.10.140 | Proyecto CraneGOO | | Ollama API | http://192.168.10.144:11434 | API LLM | | Afterlife CMS | http://192.168.10.84:1337 | Strapi (local) | | Afterlife MinIO | http://192.168.10.84:9001 | S3 compatible (local) | | Proxmox TYAN | https://192.168.10.3:8006 | Admin TYAN | | Proxmox Cisco1 | https://192.168.10.185:8006 | Admin Cisco1 | | Proxmox DellT430-2 | https://192.168.10.187:8006 | Admin DellT430-2 | --- ## DNS y Dominios ### Dominios Gestionados | Dominio | Proveedor DNS | Uso Principal | |---|---|---| | consultoria-as.com | Cloudflare | Dominio principal, servicios internos | | horuxfin.com | AWS Route 53 | Horux 360 (finanzas) | | nexusautoparts.com.mx | Hostinger | Nexus Autoparts (e-commerce) | ### Name Servers | Dominio | NS1 | NS2 | |---|---|---| | consultoria-as.com | christina.ns.cloudflare.com | aiden.ns.cloudflare.com | | horuxfin.com | [AWS Route 53 delegados] | [AWS Route 53 delegados] | | nexusautoparts.com.mx | ns1.dns-parking.com | ns2.dns-parking.com | ### Registros A Principales (Cloudflare) | Subdominio | IP Destino | Proxy | Notas | |---|---|---|---| | @ | 187.250.132.40 | ✅ | Dominio raíz | | jellyfin | 187.250.132.40 | ✅ | Streaming | | mediarequest | 187.250.132.40 | ✅ | Peticiones multimedia | | immich | 187.250.132.40 | ✅ | Fotos | | odoo | 187.250.132.40 | ✅ | ERP | | n8n | 187.250.132.40 | ✅ | Automatización | | hacienda | 187.250.132.40 | ✅ | Hotel Hacienda | | api-hacienda | 187.250.132.40 | ✅ | API Hotel | | metabase | 187.250.132.40 | ✅ | Analytics | | nexus | 187.250.132.40 | ✅ | Nexus Autopartes | | git | 187.250.132.40 | ✅ | Gitea | | navidrome | 187.250.132.40 | ✅ | Música | | foro | 187.250.132.40 | ✅ | Foro NodeBB | | status | 187.250.132.40 | ✅ | UptimeKuma | | cronicas | 187.250.132.40 | ✅ | Cronicas | | pagoda | 187.250.132.40 | ✅ | Pagoda | | mesh | 187.250.132.40 | ✅ | MeshCentral | | recetas | 187.250.132.40 | ✅ | Recetas Tandoor | | afterlife | 187.250.132.40 | ✅ | Afterlife Project | | play | 187.250.132.40 | ✅ | NieR Server | | 3d | 187.250.132.40 | ✅ | STL Manager | | gym | 187.250.132.40 | ✅ | wger Gym | | strada | 187.250.132.40 | ✅ | Strada Refaccionaria | > **Alerta**: La IP pública es dinámica. Cada cambio requiere actualizar registros A en Cloudflare, AWS Route 53 y Hostinger. --- ## Reverse Proxy ### Caddy Server | Parámetro | Valor | |---|---| | **Ubicación** | Container Dockge (VMID 106, TYAN) | | **IP** | 192.168.10.74 | | **Modo** | Docker container con `--network host` | | **SSL** | Automático vía Let's Encrypt | | **Configuración** | `/opt/caddy/Caddyfile` | | **Puertos expuestos** | 80 (HTTP), 443 (HTTPS) | ### Funcionamiento 1. Solicitudes externas llegan al modem ISP (187.250.132.40) 2. Port forwarding redirige 80/443 a 192.168.10.74 3. Caddy recibe la solicitud, determina el host (SNI) 4. Según el dominio, hace reverse proxy al servicio interno correspondiente 5. SSL/TLS se gestiona automáticamente con Let's Encrypt --- ## Stack de Inteligencia Artificial ### Componentes | Componente | Ubicación | IP | Función | Estado | |---|---|---|---|---| | Ollama | Ryzen PC (bare metal) | 192.168.10.144:11434 | LLM inference con GPU RTX 3060 | ✅ | | OpenWebUI | Cisco1 (LXC 101) | 192.168.10.135:8080 | Interfaz web para chat AI | ✅ | | Hermes Agent | Ryzen PC (bare metal) | 192.168.10.144 | Agente orquestrador multi-canal | ✅ | | Kokoro TTS | Ryzen PC (Docker) | 192.168.10.144:8880 | Text-to-Speech GPU | ✅ | | Hermes Dashboard | Ryzen PC (bare metal) | 192.168.10.144:9119 | Dashboard web | ✅ | ### Modelos Instalados | Modelo | Ubicación | VRAM | Uso | |---|---|---|---| | qwen3.5:9b | Ollama local | ~6.6 GB | Respaldo / local inference | | qwen3.6 (NaN Builders) | Cloud API | N/A | Principal (Hermes) | ### Proveedores LLM | Proveedor | Modelo | Estado | Notas | |---|---|---|---| | NaN Builders | qwen3.6 | ✅ Principal | RTX PRO 6000 96GB VRAM | | Ollama Local | qwen3.5:9b | ✅ Respaldo | 12GB VRAM local | | Groq | llama-3.3-70b | ❌ Descartado | Límite TPM muy bajo | | Z.ai | GLM-4.7-Flash | ❌ Descartado | Rate limit bajo | ### Agentes Configurados | Agente | Perfil | Modelo | Canales | Rol | |---|---|---|---|---| | Lucy | Principal | qwen3.6 (NaN) | Telegram + Discord | Asistente general | | Kratos | Marketing | qwen3.6 (NaN) | Telegram + Discord | Marketing & SEO | | Juan | Nexus | qwen3.6 (NaN) | Telegram + Discord | Soporte autopartes | | Horux | Finanzas | qwen3.6 (NaN) | WhatsApp (pendiente) | Asistente financiero | --- ## Monitoreo ### UptimeKuma | Parámetro | Valor | |---|---| | **URL** | https://status.consultoria-as.com | | **IP** | 192.168.10.87 | | **VMID** | 110 (TYAN) | | **Tipo** | LXC | | **Monitoreo** | HTTP/S, Ping, Puerto, DNS | ### Métricas Monitoreadas - ✅ Todos los servicios web públicos - ✅ APIs internas - ✅ Servidores Proxmox (ping) - ✅ ISP / IP pública (cambios) - ✅ Certificados SSL (expiración) --- ## Seguridad ### Estado Actual | Capa | Estado | Notas | |---|---|---| | **Firewall perimetral** | ⚠️ Degradado | OPNsense desactivado (NIC re1 fallada) | | **Firewall host** | ✅ Parcial | UFW en servidores Ubuntu | | **SSL/TLS** | ✅ Automático | Let's Encrypt vía Caddy | | **DNS Security** | ✅ Activo | Cloudflare Proxy + AWS Route 53 | | **Acceso SSH** | ⚠️ Básico | Password auth (root/Aasi940812 en VMs nuevas) | | **2FA** | ❌ Pendiente | No implementado en servicios críticos | | **Backups** | ⚠️ Parcial | OMV como NAS, backups manuales | ### Recomendaciones Prioritarias 1. **Reparar/reemplazar NIC re1** para reactivar OPNsense 2. **Implementar autenticación SSH por clave** y deshabilitar root login 3. **Configurar fail2ban** en todos los servidores accesibles 4. **Habilitar 2FA** en Gitea, Proxmox, y servicios críticos 5. **Implementar VLANs** para segmentar redes (IoT, servidores, oficina) 6. **Configurar VPN** (WireGuard) para acceso remoto seguro --- ## Proyectos Activos | Proyecto | URL | IP | Stack | Estado | |---|---|---|---|---| | Afterlife Project | https://afterlife.consultoria-as.com | 192.168.10.84 | Next.js + Strapi + MinIO | ✅ Producción | | Nexus Autoparts | https://nexusautoparts.com.mx | 192.168.10.91 | Custom/Flask | ✅ Producción | | Horux 360 | https://horuxfin.com | 192.168.10.90 | Node.js/Express | ✅ Producción | | Hotel Hacienda | https://hacienda.consultoria-as.com | 192.168.10.167 | Node.js + Vite | ✅ Producción | | SKEEN.MX | — | 192.168.10.100 | — | ✅ Activo | | CocinaConAlma | https://recetas.consultoria-as.com | 192.168.10.156 | Tandoor | ✅ Producción | | CraneGOO | http://192.168.10.140 | 192.168.10.140 | — | ✅ Desarrollo | | EstradaApp | — | DHCP | — | ✅ Desarrollo | | SocialAutomationX | — | DHCP | — | ✅ Desarrollo | | GimTracker | — | DHCP | — | ✅ Desarrollo | | CrawlAI | — | DHCP | — | ✅ Desarrollo | | Strada | https://strada.consultoria-as.com | 192.168.10.117 | — | ✅ Producción | | NieR Server | https://play.consultoria-as.com | 192.168.10.108 | gRPC/h2c | ⚠️ Stopped | | 3D STL Manager | https://3d.consultoria-as.com | 192.168.10.104 | — | ✅ Producción | | CAS Páginas Web | https://cronicas.consultoria-as.com | 192.168.10.92 | — | ✅ Producción | --- ## Pendientes y Roadmap ### Crítico (Inmediato) - [ ] **Asignar IP estática a VT210** (conflicto con CraneGOO en 192.168.10.140) - [ ] **Reparar/reemplazar NIC re1** del firewall OPNsense - [ ] **Configurar IP estática** en Ryzen PC (ai-server, 192.168.10.144) - [ ] **Configurar IP estática** en EstradaApp, SocialAutomationX, GimTracker, CrawlAI ### Alto (1-2 semanas) - [ ] Acceder al switch Cisco para configurar VLANs - [ ] Configurar DDNS o Cloudflare API para IP dinámica - [ ] Iniciar vm-nier (VM 100 Cisco1) para reactivar play.consultoria-as.com - [ ] Configurar backups automatizados de VMs críticas - [ ] Implementar autenticación SSH por clave en todas las VMs ### Medio (1 mes) - [ ] Configurar alta disponibilidad (failover multi-sitio) - [ ] Implementar VPN WireGuard para acceso remoto - [ ] Configurar Hostinger DNS sin Cloudflare CDN para evitar conflictos - [ ] Desplegar agente Horux multi-tenant - [ ] Configurar WhatsApp gateway para Hermes - [ ] Implementar monitoreo avanzado (Prometheus + Grafana) ### Bajo (Futuro) - [ ] Migrar servicios críticos a Kubernetes - [ ] Implementar CI/CD pipelines en Gitea - [ ] Configurar almacenamiento distribuido (Ceph) - [ ] Expandir clúster Proxmox con más nodos --- ## Contacto y Acceso | Recurso | Valor | |---|---| | **Empresa** | Consultoria Alcaraz Salazar | | **Email** | ialcarazsalazar@consultoria-as.com | | **Gitea** | https://git.consultoria-as.com | | **Status** | https://status.consultoria-as.com | | **Documentación** | https://git.consultoria-as.com/consultoria-as/network-documentation | ### Credenciales por Defecto (VMs Nuevas) | Servicio | Usuario | Contraseña | Notas | |---|---|---|---| | SSH VMs Ubuntu 24.04 | root | Aasi940812 | **Cambiar inmediatamente** | | Proxmox | root | [configurado localmente] | Acceso web + SSH | | OMV | admin | [configurado localmente] | Web GUI | --- *Documentación generada y mantenida por el Orquestrador de Consultoria-AS* *Última actualización: 9 de Junio de 2026*