# DevMatrix Network Architecture ## Physical Infrastructure ``` ┌─────────────────────────────────────────────────────────────────┐ │ Proxmox Host │ │ (192.168.5.200) │ │ ┌─────────────────┐ ┌─────────────────┐ ┌─────────────────┐ │ │ │ VM 300 │ │ VM 301 │ │ VM 302 │ │ │ │ Ubuntu 24.04 │ │ Windows 11 │ │ Ubuntu 22.04 │ │ │ │ 32GB RAM │ │ 16GB RAM │ │ 8GB RAM │ │ │ │ 192.168.5.210 │ │ 192.168.5.211 │ │ 192.168.5.212 │ │ │ │ │ │ │ │ │ │ │ │ 🦞 OpenClaw │ │ 🪟 Windows │ │ 📱 Android │ │ │ │ 🐳 Docker │ │ 🧪 Testing │ │ 🔧 Dev │ │ │ │ 📝 VS Code │ │ 🎭 Playwright │ │ │ │ │ └─────────────────┘ └─────────────────┘ └─────────────────┘ │ │ │ │ Storage: │ │ - pve-main2 (HDD) - Current │ │ - pve-main (NVMe) - Future │ └─────────────────────────────────────────────────────────────────┘ │ │ vmbr1 ▼ ┌─────────────────────────────────────────────────────────────────┐ │ TrueNAS │ │ (192.168.5.195) │ │ NAS2/devmatrix/ │ │ ├── projects/ ← VM 300 projects │ │ ├── backups/ ← Automated backups │ │ ├── iso-archive/ ← VM ISOs │ │ └── shared/ ← Shared files │ └─────────────────────────────────────────────────────────────────┘ ``` ## Service Architecture (VM 300) ``` ┌────────────────────────────────────────────────────────────┐ │ VM 300 - DevMatrix │ │ (192.168.5.210) │ │ │ │ ┌──────────┐ ┌──────────┐ ┌──────────┐ ┌──────────┐ │ │ │Portainer │ │ n8n │ │ Heimdall│ │ Vaultward│ │ │ │ :9000 │ │ :5678 │ │ :8081 │ │ :8082 │ │ │ │ │ │ │ │ │ │ │ │ │ │ Docker │ │Workflows │ │ Dashboard│ │ Passwords│ │ │ │ Manager │ │ │ │ │ │ │ │ │ └──────────┘ └──────────┘ └──────────┘ └──────────┘ │ │ │ │ ┌──────────┐ ┌──────────┐ ┌──────────┐ │ │ │Uptime │ │ VS Code │ │ TrueNAS │ │ │ │ Kuma │ │ Server │ │ Mounts │ │ │ │ :3001 │ │ :8080 │ │ │ │ │ │ │ │ │ │ /mnt/ │ │ │ │ Monitoring│ │ IDE │ │ truenas/ │ │ │ └──────────┘ └──────────┘ └──────────┘ │ │ │ └────────────────────────────────────────────────────────────┘ ``` ## Network Flow ``` Internet │ ▼ ┌──────────┐ │ Router │ 192.168.5.10 (Gateway) └────┬─────┘ │ ├──────────────────┬──────────────────┬──────────────────┐ │ │ │ │ ▼ ▼ ▼ ▼ ┌─────────┐ ┌─────────┐ ┌─────────┐ ┌─────────┐ │TrueNAS │ │ Proxmox │ │ VM 300 │ │ VM 301 │ │.195 │ │ .200 │ │ .210 │ │ .211 │ └─────────┘ └─────────┘ └─────────┘ └─────────┘ │ │ Internal Communication ▼ ┌─────────────────────┐ │ VM 300 Services │ │ - Portainer :9000 │ │ - n8n :5678 │ │ - Heimdall :8081 │ └─────────────────────┘ ``` ## Port Reference | Service | VM | Port | Protocol | Description | |---------|-----|------|----------|-------------| | SSH | 300, 302 | 22 | TCP | Remote access | | RDP | 301 | 3389 | TCP | Windows remote desktop | | VS Code | 300 | 8080 | TCP | Web IDE | | Portainer | 300 | 9000 | TCP | Docker management | | n8n | 300 | 5678 | TCP | Workflow automation | | Uptime Kuma | 300 | 3001 | TCP | Monitoring | | Heimdall | 300 | 8081 | TCP | Dashboard | | Vaultwarden | 300 | 8082 | TCP | Password manager | | NFS | TrueNAS | 2049 | TCP/UDP | File sharing (Linux) | | SMB | TrueNAS | 445 | TCP | File sharing (Windows) | ## Security Zones ``` ┌─────────────────────────────────────────┐ │ TRUSTED ZONE (Internal) │ │ 192.168.5.0/24 │ │ - All VMs can communicate │ │ - TrueNAS accessible │ │ - No external access required │ └─────────────────────────────────────────┘ │ │ Controlled Access ▼ ┌─────────────────────────────────────────┐ │ DMZ (Services) │ │ - Portainer (internal only) │ │ - n8n (internal only) │ │ - Vaultwarden (internal only) │ └─────────────────────────────────────────┘ │ │ External Access ▼ ┌─────────────────────────────────────────┐ │ EXTERNAL (Internet) │ │ - Tailscale VPN (already configured) │ │ - No direct VM exposure │ └─────────────────────────────────────────┘ ```