Esquema del homelab¶
Visión general de cómo se conectan los componentes del homelab KHosting.
Resumen¶
| Capa | Componente | Rol |
|---|---|---|
| Acceso público | Cloudflare Tunnel | Expone servicios a Internet sin abrir puertos en el router |
| Proxy | Nginx Proxy Manager | Termina TLS y enruta tráfico HTTP/HTTPS a contenedores |
| Orquestación | Docker Compose | Agrupa infra, monitoreo, docs y otros servicios |
| Acceso admin | Tailscale | VPN mesh para SSH entre PCs y el host |
| Host | khosting | Servidor físico (192.168.1.6 WiFi / 192.168.1.9 Ethernet) |
Diagrama general¶
flowchart TB
subgraph publicAccess [Acceso publico]
User[Usuario Internet]
CF[Cloudflare Tunnel]
NPM[Nginx Proxy Manager]
User --> CF --> NPM
end
subgraph host [Host khosting - Docker]
NPM --> Jenkins
NPM --> Kashflow
NPM --> OtrosServicios[Otros servicios publicados]
Portainer[Portainer]
Duplicati[Duplicati]
Glances[Glances]
FileBrowser[FileBrowser]
MkDocs[MkDocs]
BackupSvc[backup-service]
end
subgraph adminAccess [Acceso admin]
PC[PCs del admin]
TS[Tailscale]
SSH[SSH en khosting]
PC --> TS --> SSH
end
Principios de diseño¶
- Un solo punto de entrada público: todo el tráfico web pasa por Cloudflare Tunnel → NPM.
- Servicios internos en LAN: Portainer, Duplicati, Glances y FileBrowser se publican solo en
192.168.1.6. - SSH solo por Tailscale: no se expone SSH a Internet; los PCs se conectan vía mesh VPN.
- Red Docker compartida: todos los contenedores usan
hosting-network.
Contenido de esta sección¶
- Flujos de acceso — tráfico público vs administración
- Topología de red — interfaces LAN, binds y red Docker