8.7 KiB
8.7 KiB
DevMatrix Network Architecture
Physical Infrastructure
┌─────────────────────────────────────────────────────────────────┐
│ Proxmox Host │
│ (192.168.5.200) │
│ ┌─────────────────┐ ┌─────────────────┐ ┌─────────────────┐ │
│ │ VM 300 │ │ VM 301 │ │ VM 302 │ │
│ │ Ubuntu 24.04 │ │ Windows 11 │ │ Ubuntu 22.04 │ │
│ │ 32GB RAM │ │ 16GB RAM │ │ 8GB RAM │ │
│ │ 192.168.5.210 │ │ 192.168.5.211 │ │ 192.168.5.212 │ │
│ │ │ │ │ │ │ │
│ │ 🦞 OpenClaw │ │ 🪟 Windows │ │ 📱 Android │ │
│ │ 🐳 Docker │ │ 🧪 Testing │ │ 🔧 Dev │ │
│ │ 📝 VS Code │ │ 🎭 Playwright │ │ │ │
│ └─────────────────┘ └─────────────────┘ └─────────────────┘ │
│ │
│ Storage: │
│ - pve-main2 (HDD) - Current │
│ - pve-main (NVMe) - Future │
└─────────────────────────────────────────────────────────────────┘
│
│ vmbr1
▼
┌─────────────────────────────────────────────────────────────────┐
│ TrueNAS │
│ (192.168.5.195) │
│ NAS2/devmatrix/ │
│ ├── projects/ ← VM 300 projects │
│ ├── backups/ ← Automated backups │
│ ├── iso-archive/ ← VM ISOs │
│ └── shared/ ← Shared files │
└─────────────────────────────────────────────────────────────────┘
Service Architecture (VM 300)
┌────────────────────────────────────────────────────────────┐
│ VM 300 - DevMatrix │
│ (192.168.5.210) │
│ │
│ ┌──────────┐ ┌──────────┐ ┌──────────┐ ┌──────────┐ │
│ │Portainer │ │ n8n │ │ Heimdall│ │ Vaultward│ │
│ │ :9000 │ │ :5678 │ │ :8081 │ │ :8082 │ │
│ │ │ │ │ │ │ │ │ │
│ │ Docker │ │Workflows │ │ Dashboard│ │ Passwords│ │
│ │ Manager │ │ │ │ │ │ │ │
│ └──────────┘ └──────────┘ └──────────┘ └──────────┘ │
│ │
│ ┌──────────┐ ┌──────────┐ ┌──────────┐ │
│ │Uptime │ │ VS Code │ │ TrueNAS │ │
│ │ Kuma │ │ Server │ │ Mounts │ │
│ │ :3001 │ │ :8080 │ │ │ │
│ │ │ │ │ │ /mnt/ │ │
│ │ Monitoring│ │ IDE │ │ truenas/ │ │
│ └──────────┘ └──────────┘ └──────────┘ │
│ │
└────────────────────────────────────────────────────────────┘
Network Flow
Internet
│
▼
┌──────────┐
│ Router │ 192.168.5.10 (Gateway)
└────┬─────┘
│
├──────────────────┬──────────────────┬──────────────────┐
│ │ │ │
▼ ▼ ▼ ▼
┌─────────┐ ┌─────────┐ ┌─────────┐ ┌─────────┐
│TrueNAS │ │ Proxmox │ │ VM 300 │ │ VM 301 │
│.195 │ │ .200 │ │ .210 │ │ .211 │
└─────────┘ └─────────┘ └─────────┘ └─────────┘
│
│ Internal Communication
▼
┌─────────────────────┐
│ VM 300 Services │
│ - Portainer :9000 │
│ - n8n :5678 │
│ - Heimdall :8081 │
└─────────────────────┘
Port Reference
| Service | VM | Port | Protocol | Description |
|---|---|---|---|---|
| SSH | 300, 302 | 22 | TCP | Remote access |
| RDP | 301 | 3389 | TCP | Windows remote desktop |
| VS Code | 300 | 8080 | TCP | Web IDE |
| Portainer | 300 | 9000 | TCP | Docker management |
| n8n | 300 | 5678 | TCP | Workflow automation |
| Uptime Kuma | 300 | 3001 | TCP | Monitoring |
| Heimdall | 300 | 8081 | TCP | Dashboard |
| Vaultwarden | 300 | 8082 | TCP | Password manager |
| NFS | TrueNAS | 2049 | TCP/UDP | File sharing (Linux) |
| SMB | TrueNAS | 445 | TCP | File sharing (Windows) |
Security Zones
┌─────────────────────────────────────────┐
│ TRUSTED ZONE (Internal) │
│ 192.168.5.0/24 │
│ - All VMs can communicate │
│ - TrueNAS accessible │
│ - No external access required │
└─────────────────────────────────────────┘
│
│ Controlled Access
▼
┌─────────────────────────────────────────┐
│ DMZ (Services) │
│ - Portainer (internal only) │
│ - n8n (internal only) │
│ - Vaultwarden (internal only) │
└─────────────────────────────────────────┘
│
│ External Access
▼
┌─────────────────────────────────────────┐
│ EXTERNAL (Internet) │
│ - Tailscale VPN (already configured) │
│ - No direct VM exposure │
└─────────────────────────────────────────┘