consultoria-as/network-documentation
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
62047f660fb750aefdb4102f52794c55c9c906de
network-documentation/README.md
Orquestrador CAS 62047f660f docs: documentacion extensiva de infraestructura CAS - Junio 2026 
- README principal actualizado con indice completo
- Documentacion detallada de 4 servidores fisicos
- Topologia de red completa con diagramas ASCII
- Asignacion de IPs y conflictos identificados
- Documentacion DNS para 3 dominios
- Servicios: Caddy, Jellyfin Stack, Multimedia
- Proyectos: Afterlife, Nexus, Horux
- Seguridad: politica y riesgos identificados
- Automatizacion: n8n workflows y scripts
- Scripts utilitarios: backup, update-dns, check-ip
- Roadmap 2026 Q2-Q4
- Documentacion Hermes AI server (actualizada)
2026-06-09 07:53:16 +00:00

23 KiB
Raw Blame History

Red y Homelab - Consultoria Alcaraz Salazar (CAS)

Orquestrador: Sistema de gestión de infraestructura, máquinas virtuales, subdominios y documentación de red.

Última actualización: 9 de Junio de 2026

Índice

  1. Resumen Ejecutivo
  2. Infraestructura Física
  3. Topología de Red
  4. Servidores Proxmox
  5. Máquinas Virtuales y Contenedores
  6. Servicios Web
  7. DNS y Dominios
  8. Reverse Proxy
  9. Stack de Inteligencia Artificial
  10. Monitoreo
  11. Seguridad
  12. Proyectos Activos
  13. Pendientes y Roadmap
  14. Contacto y Acceso

Resumen Ejecutivo

Consultoria Alcaraz Salazar opera una infraestructura híbrida on-premise compuesta por 3 servidores Proxmox, 1 servidor de IA bare metal, y múltiples servicios contenedorizados. La infraestructura soporta operaciones internas, proyectos de clientes, y plataformas SaaS.

Parámetro Valor
IP Pública 187.250.132.40 (dinámica)
ISP Infinitum (Telmex)
Gateway Principal 192.168.10.254
Rango de Red 192.168.10.0/24
Servidores Físicos 4 (3 Proxmox + 1 Ubuntu bare metal)
VMs/Containers Activos 30+
Servicios Web Públicos 20+
Dominios Gestionados 3 (consultoria-as.com, horuxfin.com, nexusautoparts.com.mx)

Infraestructura Física

Servidor 1: TYAN (Nodo Principal)

Característica Valor
Hostname tyan
Nodo Proxmox Consultoria-AS
IP de Administración 192.168.10.3
PVE Version 8.4.14
CPU Intel Xeon Gold 5120 @ 2.20GHz (14c/28t)
RAM 755 GB
Disco Root 64 GB
Storage Principal ZFS (pool Multimedia)
Acceso https://192.168.10.3:8006
Rol Nodo principal. NAS, multimedia, automatización, git, monitoring

Servidor 2: Dell T430 #1 — Cisco1

Característica Valor
Hostname cisco1
Nodo Proxmox Cisco1
IP de Administración 192.168.10.185
PVE Version 8.4.14
CPU Intel Xeon E5-2609 v4 @ 1.70GHz (16c/16t, 2 sockets)
RAM 755 GB
Disco Root 94 GB
Acceso https://192.168.10.185:8006
Rol Desarrollo, gaming servers, AI interface

Servidor 3: Dell T430 #2 — DellT430-2

Característica Valor
Hostname dellt430-2
Nodo Proxmox DellT430-2
IP de Administración 192.168.10.187
PVE Version 9.1.2
CPU Intel Xeon E5-2620 v4 @ 2.10GHz (8c/16t)
RAM 126 GB
Disco Root 94 GB
Acceso https://192.168.10.187:8006
Rol Producción: ERP, e-commerce, foros, MSP

Servidor 4: Ryzen PC — AI Server

Característica Valor
Hostname ai-server
IP 192.168.10.144
OS Ubuntu 24.04 LTS (bare metal)
CPU AMD Ryzen 7 7700X
RAM 32 GB
GPU NVIDIA RTX 3060 12GB VRAM
Disco 500 GB SSD
Servicio Principal Ollama (LLM inference)
Acceso SSH ssh consultoria-as@192.168.10.144
Rol Inferencia de IA local, agentes conversacionales, TTS

Topología de Red

                              INTERNET
                                 |
                    +------------+------------+
                    |    Modem ISP (Telmex)   |
                    |     192.168.10.254      |
                    +------------+------------+
                                 |
                    +------------+------------+
                    |   Switch Cisco Managed  |
                    |   (VLANs pendientes)    |
                    +------------+------------+
                                 |
        +------------------------+------------------------+
        |                        |                        |
   +----+----+              +----+----+              +----+----+
   |  TYAN   |              | Cisco1  |              |DellT430-2|
   |192.168. |              |192.168. |              |192.168. |
   |  10.3   |              | 10.185  |              | 10.187  |
   +----+----+              +----+----+              +----+----+
        |                        |                        |
   +----+----+              +----+----+              +----+----+
   |  VMs/   |              |  VMs/   |              |  VMs/   |
   |  LXC    |              |  LXC    |              |  LXC    |
   +----+----+              +----+----+              +----+----+
        |                        |                        |
        +------------------------+------------------------+
                                 |
                    +------------+------------+
                    |    Ryzen AI Server      |
                    |     192.168.10.144      |
                    |    (Ollama + Hermes)    |
                    +-------------------------+

Configuración de Red

Parámetro Valor
Red 192.168.10.0/24
Máscara 255.255.255.0
Gateway 192.168.10.254
DNS Primario 1.1.1.1 (Cloudflare)
DNS Secundario 8.8.8.8 (Google)
DHCP Gestionado por modem ISP

Port Forwarding (Modem ISP)

Puerto Externo Destino Puerto Interno Servicio Protocolo
80 192.168.10.74 80 Caddy (HTTP/ACME) TCP
443 192.168.10.74 443 Caddy (HTTPS) TCP

Nota: OPNsense está desactivado temporalmente por fallo en NIC re1. El modem ISP actúa como gateway y firewall directo.

Servidores Proxmox

Especificaciones del Clúster

Nodo Versión CPUs RAM Total Almacenamiento Estado
Consultoria-AS (TYAN) 8.4.14 28 755 GB ZFS + local Activo
Cisco1 (Dell T430 #1) 8.4.14 16 755 GB local-lvm Activo
DellT430-2 (Dell T430 #2) 9.1.2 16 126 GB local-lvm Activo

Almacenamiento

Nodo Pool/Tipo Capacidad Uso
TYAN Multimedia (ZFS) > 4 TB VMs, backups, NAS
TYAN local-lvm 64 GB Sistema operativo
Cisco1 local-lvm 94 GB VMs y containers
DellT430-2 local-lvm 94 GB VMs y containers

Configuración de Red en Proxmox

Nodo Bridge IP Función
TYAN vmbr0 192.168.10.3 Red principal
Cisco1 vmbr0 192.168.10.185 Red principal
DellT430-2 vmbr0 192.168.10.187 Red principal

Máquinas Virtuales y Contenedores

TYAN (192.168.10.3)

VMID Nombre Tipo IP RAM CPU Disco Función Estado
100 OMV VM 192.168.10.75 8 GB 4 4 TB NAS/Nube (SMB) running
102 Dashy LXC 192.168.10.86 2 GB 2 16 GB Dashboard running
104 Immich LXC 192.168.10.78 6 GB 4 200 GB Gestión de fotos running
105 Hotel Hacienda LXC 192.168.10.167 16 GB 4 100 GB Gestión Hotel running
106 Dockge LXC 192.168.10.74 40 GB 8 500 GB Docker/Caddy/Stack multimedia running
108 n8n LXC 192.168.10.83 8 GB 4 100 GB Automatización workflows running
109 Navidrome LXC 192.168.10.85 10 GB 4 500 GB Servidor de música running
110 UptimeKuma LXC 192.168.10.87 1 GB 1 16 GB Monitoreo uptime running
111 Metabase LXC 192.168.10.170 20 GB 4 100 GB Analytics/BI running
112 Gitea LXC 192.168.10.69 10 GB 4 200 GB Git server running
200 NexusManager LXC 192.168.10.138 32 GB 8 150 GB Gestión general (Ubuntu 24.04) running
201 VisasChinas LXC 192.168.10.139 8 GB 4 50 GB Proyecto visas (Ubuntu 24.04) running
202 VT210 LXC DHCP 16 GB 8 75 GB Proyecto VT210 (Ubuntu 24.04) running

Cisco1 (192.168.10.185)

VMID Nombre Tipo IP RAM CPU Disco Función Estado
100 vm-nier VM 192.168.10.108 8 GB 4 100 GB NieR Reincarnation server ⚠️ stopped
101 OpenWebUI LXC 192.168.10.135 40 GB 8 200 GB Interfaz Web AI (Ollama) running
102 CraneGOO VM 192.168.10.140 8 GB 4 100 GB Proyecto CraneGOO running
103 vm-dbo VM DHCP 8 GB 4 100 GB Base de datos ⚠️ stopped
105 EstradaApp VM DHCP 16 GB 4 150 GB Proyecto Estrada running
106 AfterlifeProject VM 192.168.10.84 41 GB 8 500 GB Preservación videojuegos running
107 SocialAutomationX VM DHCP 8 GB 4 100 GB Automatización social running
108 GimTracker VM DHCP 8 GB 4 100 GB Gym tracker running

DellT430-2 (192.168.10.187)

VMID Nombre Tipo IP RAM CPU Disco Función Estado
100 SKEEN.MX VM 192.168.10.100 16 GB 4 200 GB Proyecto SKEEN running
101 CocinaConAlma VM 192.168.10.156 8 GB 4 100 GB Recetas (Tandoor) running
102 Odoo LXC 192.168.10.81 16 GB 4 200 GB ERP running
103 NodeBB LXC 192.168.10.73 8 GB 4 100 GB Foro running
104 Autopartes VM 192.168.10.91 50 GB 8 500 GB Sistema Autopartes running
105 3D (STL Manager) VM 192.168.10.104 8 GB 4 200 GB Gestor archivos 3D running
106 CAS-PaginasWeb VM 192.168.10.92 8 GB 4 100 GB Páginas web CAS running
107 CrawlAI VM DHCP 16 GB 4 200 GB Crawler con IA running
108 Horux VM 192.168.10.90 24 GB 8 500 GB Gestión Horux 360 running
109 VOIP VM DHCP 8 GB 4 100 GB Telefonía ⚠️ stopped
113 MSP VM 192.168.10.97 20 GB 4 200 GB MeshCentral/MSP running

Servidores Adicionales (No Proxmox)

IP Hostname Servicio URL
192.168.10.117 strada Strada (refaccionaria) https://strada.consultoria-as.com
192.168.10.123 wger wger (gym tracker) https://gym.consultoria-as.com
192.168.10.144 ai-server Ollama + Hermes http://192.168.10.144:11434

Servicios Web

Servicios con Acceso Externo (vía Caddy)

Servicio URL Externa IP:Puerto Interno DNS Provider Estado
Jellyfin https://jellyfin.consultoria-as.com 127.0.0.1:8096 Cloudflare
Jellyseerr https://mediarequest.consultoria-as.com 127.0.0.1:5055 Cloudflare
Immich https://immich.consultoria-as.com 192.168.10.78:2283 Cloudflare
Odoo https://odoo.consultoria-as.com 192.168.10.81:8069 Cloudflare
n8n https://n8n.consultoria-as.com 192.168.10.83:5678 Cloudflare
Horux 360 https://horuxfin.com 192.168.10.90:3000 AWS Route 53
Hotel Hacienda https://hacienda.consultoria-as.com 192.168.10.167:5172 Cloudflare
API Hotel https://api-hacienda.consultoria-as.com 192.168.10.167:4000 Cloudflare
Metabase https://metabase.consultoria-as.com 192.168.10.170:3000 Cloudflare
Nexus Autopartes https://nexus.consultoria-as.com 192.168.10.91:5000 Cloudflare
Gitea https://git.consultoria-as.com 192.168.10.69:3000 Cloudflare
Navidrome https://navidrome.consultoria-as.com 192.168.10.85:4533 Cloudflare
NodeBB https://foro.consultoria-as.com 192.168.10.73:4567 Cloudflare
UptimeKuma https://status.consultoria-as.com 192.168.10.87:3001 Cloudflare
Cronicas https://cronicas.consultoria-as.com 192.168.10.92:3000 Cloudflare
Pagoda https://pagoda.consultoria-as.com 192.168.10.92:3001 Cloudflare
MeshCentral https://mesh.consultoria-as.com 192.168.10.97:4443 Cloudflare
Recetas (Tandoor) https://recetas.consultoria-as.com 192.168.10.156:8080 Cloudflare
Afterlife https://afterlife.consultoria-as.com 192.168.10.84:3000 Cloudflare
Play (NieR) https://play.consultoria-as.com 192.168.10.108:443 Cloudflare ⚠️ DOWN
3D (STL) https://3d.consultoria-as.com 192.168.10.104:8000 Cloudflare
Gym (wger) https://gym.consultoria-as.com 192.168.10.123:80 Cloudflare
Strada https://strada.consultoria-as.com 192.168.10.117:80 Cloudflare
NexusAutoparts https://nexusautoparts.com.mx 192.168.10.91:80 Hostinger
NexusAutoparts WWW https://www.nexusautoparts.com.mx 192.168.10.91:80 Hostinger
NexusAutoparts Admin https://admin.nexusautoparts.com.mx 192.168.10.91:80 Hostinger
NexusAutoparts POS https://pos.nexusautoparts.com.mx 192.168.10.91:80 Hostinger

Servicios de Solo Acceso Local

Servicio URL Local Notas
OMV (NAS) http://192.168.10.75 SMB: \\192.168.10.75\VAULT-OMV
Dockge http://192.168.10.74:5001 Gestión Docker
qBittorrent http://192.168.10.74:8080 Descargas
Sonarr http://192.168.10.74:8989 Series
Radarr http://192.168.10.74:7878 Películas
Prowlarr http://192.168.10.74:9696 Indexadores
Bazarr http://192.168.10.74:6767 Subtítulos
OpenWebUI http://192.168.10.135:8080 Interfaz AI
CraneGOO http://192.168.10.140 Proyecto CraneGOO
Ollama API http://192.168.10.144:11434 API LLM
Afterlife CMS http://192.168.10.84:1337 Strapi (local)
Afterlife MinIO http://192.168.10.84:9001 S3 compatible (local)
Proxmox TYAN https://192.168.10.3:8006 Admin TYAN
Proxmox Cisco1 https://192.168.10.185:8006 Admin Cisco1
Proxmox DellT430-2 https://192.168.10.187:8006 Admin DellT430-2

DNS y Dominios

Dominios Gestionados

Dominio Proveedor DNS Uso Principal
consultoria-as.com Cloudflare Dominio principal, servicios internos
horuxfin.com AWS Route 53 Horux 360 (finanzas)
nexusautoparts.com.mx Hostinger Nexus Autoparts (e-commerce)

Name Servers

Dominio NS1 NS2
consultoria-as.com christina.ns.cloudflare.com aiden.ns.cloudflare.com
horuxfin.com [AWS Route 53 delegados] [AWS Route 53 delegados]
nexusautoparts.com.mx ns1.dns-parking.com ns2.dns-parking.com

Registros A Principales (Cloudflare)

Subdominio IP Destino Proxy Notas
@ 187.250.132.40 Dominio raíz
jellyfin 187.250.132.40 Streaming
mediarequest 187.250.132.40 Peticiones multimedia
immich 187.250.132.40 Fotos
odoo 187.250.132.40 ERP
n8n 187.250.132.40 Automatización
hacienda 187.250.132.40 Hotel Hacienda
api-hacienda 187.250.132.40 API Hotel
metabase 187.250.132.40 Analytics
nexus 187.250.132.40 Nexus Autopartes
git 187.250.132.40 Gitea
navidrome 187.250.132.40 Música
foro 187.250.132.40 Foro NodeBB
status 187.250.132.40 UptimeKuma
cronicas 187.250.132.40 Cronicas
pagoda 187.250.132.40 Pagoda
mesh 187.250.132.40 MeshCentral
recetas 187.250.132.40 Recetas Tandoor
afterlife 187.250.132.40 Afterlife Project
play 187.250.132.40 NieR Server
3d 187.250.132.40 STL Manager
gym 187.250.132.40 wger Gym
strada 187.250.132.40 Strada Refaccionaria

Alerta: La IP pública es dinámica. Cada cambio requiere actualizar registros A en Cloudflare, AWS Route 53 y Hostinger.

Reverse Proxy

Caddy Server

Parámetro Valor
Ubicación Container Dockge (VMID 106, TYAN)
IP 192.168.10.74
Modo Docker container con --network host
SSL Automático vía Let's Encrypt
Configuración /opt/caddy/Caddyfile
Puertos expuestos 80 (HTTP), 443 (HTTPS)

Funcionamiento

  1. Solicitudes externas llegan al modem ISP (187.250.132.40)
  2. Port forwarding redirige 80/443 a 192.168.10.74
  3. Caddy recibe la solicitud, determina el host (SNI)
  4. Según el dominio, hace reverse proxy al servicio interno correspondiente
  5. SSL/TLS se gestiona automáticamente con Let's Encrypt

Stack de Inteligencia Artificial

Componentes

Componente Ubicación IP Función Estado
Ollama Ryzen PC (bare metal) 192.168.10.144:11434 LLM inference con GPU RTX 3060
OpenWebUI Cisco1 (LXC 101) 192.168.10.135:8080 Interfaz web para chat AI
Hermes Agent Ryzen PC (bare metal) 192.168.10.144 Agente orquestrador multi-canal
Kokoro TTS Ryzen PC (Docker) 192.168.10.144:8880 Text-to-Speech GPU
Hermes Dashboard Ryzen PC (bare metal) 192.168.10.144:9119 Dashboard web

Modelos Instalados

Modelo Ubicación VRAM Uso
qwen3.5:9b Ollama local ~6.6 GB Respaldo / local inference
qwen3.6 (NaN Builders) Cloud API N/A Principal (Hermes)

Proveedores LLM

Proveedor Modelo Estado Notas
NaN Builders qwen3.6 Principal RTX PRO 6000 96GB VRAM
Ollama Local qwen3.5:9b Respaldo 12GB VRAM local
Groq llama-3.3-70b Descartado Límite TPM muy bajo
Z.ai GLM-4.7-Flash Descartado Rate limit bajo

Agentes Configurados

Agente Perfil Modelo Canales Rol
Lucy Principal qwen3.6 (NaN) Telegram + Discord Asistente general
Kratos Marketing qwen3.6 (NaN) Telegram + Discord Marketing & SEO
Juan Nexus qwen3.6 (NaN) Telegram + Discord Soporte autopartes
Horux Finanzas qwen3.6 (NaN) WhatsApp (pendiente) Asistente financiero

Monitoreo

UptimeKuma

Parámetro Valor
URL https://status.consultoria-as.com
IP 192.168.10.87
VMID 110 (TYAN)
Tipo LXC
Monitoreo HTTP/S, Ping, Puerto, DNS

Métricas Monitoreadas

  • Todos los servicios web públicos
  • APIs internas
  • Servidores Proxmox (ping)
  • ISP / IP pública (cambios)
  • Certificados SSL (expiración)

Seguridad

Estado Actual

Capa Estado Notas
Firewall perimetral ⚠️ Degradado OPNsense desactivado (NIC re1 fallada)
Firewall host Parcial UFW en servidores Ubuntu
SSL/TLS Automático Let's Encrypt vía Caddy
DNS Security Activo Cloudflare Proxy + AWS Route 53
Acceso SSH ⚠️ Básico Password auth (root/Aasi940812 en VMs nuevas)
2FA Pendiente No implementado en servicios críticos
Backups ⚠️ Parcial OMV como NAS, backups manuales

Recomendaciones Prioritarias

  1. Reparar/reemplazar NIC re1 para reactivar OPNsense
  2. Implementar autenticación SSH por clave y deshabilitar root login
  3. Configurar fail2ban en todos los servidores accesibles
  4. Habilitar 2FA en Gitea, Proxmox, y servicios críticos
  5. Implementar VLANs para segmentar redes (IoT, servidores, oficina)
  6. Configurar VPN (WireGuard) para acceso remoto seguro

Proyectos Activos

Proyecto URL IP Stack Estado
Afterlife Project https://afterlife.consultoria-as.com 192.168.10.84 Next.js + Strapi + MinIO Producción
Nexus Autoparts https://nexusautoparts.com.mx 192.168.10.91 Custom/Flask Producción
Horux 360 https://horuxfin.com 192.168.10.90 Node.js/Express Producción
Hotel Hacienda https://hacienda.consultoria-as.com 192.168.10.167 Node.js + Vite Producción
SKEEN.MX 192.168.10.100 Activo
CocinaConAlma https://recetas.consultoria-as.com 192.168.10.156 Tandoor Producción
CraneGOO http://192.168.10.140 192.168.10.140 Desarrollo
EstradaApp DHCP Desarrollo
SocialAutomationX DHCP Desarrollo
GimTracker DHCP Desarrollo
CrawlAI DHCP Desarrollo
Strada https://strada.consultoria-as.com 192.168.10.117 Producción
NieR Server https://play.consultoria-as.com 192.168.10.108 gRPC/h2c ⚠️ Stopped
3D STL Manager https://3d.consultoria-as.com 192.168.10.104 Producción
CAS Páginas Web https://cronicas.consultoria-as.com 192.168.10.92 Producción

Pendientes y Roadmap

Crítico (Inmediato)

  • Asignar IP estática a VT210 (conflicto con CraneGOO en 192.168.10.140)
  • Reparar/reemplazar NIC re1 del firewall OPNsense
  • Configurar IP estática en Ryzen PC (ai-server, 192.168.10.144)
  • Configurar IP estática en EstradaApp, SocialAutomationX, GimTracker, CrawlAI

Alto (1-2 semanas)

  • Acceder al switch Cisco para configurar VLANs
  • Configurar DDNS o Cloudflare API para IP dinámica
  • Iniciar vm-nier (VM 100 Cisco1) para reactivar play.consultoria-as.com
  • Configurar backups automatizados de VMs críticas
  • Implementar autenticación SSH por clave en todas las VMs

Medio (1 mes)

  • Configurar alta disponibilidad (failover multi-sitio)
  • Implementar VPN WireGuard para acceso remoto
  • Configurar Hostinger DNS sin Cloudflare CDN para evitar conflictos
  • Desplegar agente Horux multi-tenant
  • Configurar WhatsApp gateway para Hermes
  • Implementar monitoreo avanzado (Prometheus + Grafana)

Bajo (Futuro)

  • Migrar servicios críticos a Kubernetes
  • Implementar CI/CD pipelines en Gitea
  • Configurar almacenamiento distribuido (Ceph)
  • Expandir clúster Proxmox con más nodos

Contacto y Acceso

Recurso Valor
Empresa Consultoria Alcaraz Salazar
Email ialcarazsalazar@consultoria-as.com
Gitea https://git.consultoria-as.com
Status https://status.consultoria-as.com
Documentación https://git.consultoria-as.com/consultoria-as/network-documentation

Credenciales por Defecto (VMs Nuevas)

Servicio Usuario Contraseña Notas
SSH VMs Ubuntu 24.04 root Aasi940812 Cambiar inmediatamente
Proxmox root [configurado localmente] Acceso web + SSH
OMV admin [configurado localmente] Web GUI

Documentación generada y mantenida por el Orquestrador de Consultoria-AS Última actualización: 9 de Junio de 2026

Reference in New Issue View Git Blame Copy Permalink