__ ___ __
/\ \ /\_ \ /\ \
\ \ \___ ___ ___ ___ __\//\ \ __ \ \ \____
\ \ _ `\ / __`\ /' __` __`\ /'__`\\ \ \ /'__`\ \ \ '__`\
\ \ \ \ \/\ \L\ \/\ \/\ \/\ \/\ __/ \_\ \_/\ \L\.\_\ \ \L\ \
\ \_\ \_\ \____/\ \_\ \_\ \_\ \____\/\____\ \__/.\_\\ \_,__/
\/_/\/_/\/___/ \/_/\/_/\/_/\/____/\/____/\/__/\/_/ \/___/
Documentacion de mi infraestructura casera. #WIP4EVER
El objetivo es separar los dispositivos inseguros en la DMZ de los confiables en la LAN.
El propósito de la VPN es exponer servicios locales en Internet.
El plan a futuro es migrar de la doble NAT a redes propiamente enrutadas y filtradas.
+----------------+ +---------------+ +------------------+ +----------+
| LAN |----| Router/AP LAN |----| Router/ONT ISP |----| Internet |
| 192.168.0.0/24 | +---------------+ +------------------+ +----------+
+----------------+ |
| |
| +------------------+
+------------+ | DMZ |
| Router VPN | | 192.168.100.0/24 |
+------------+ +------------------+
| |
| |
+----------------+ +--------+
| VPN | | AP DMZ |
| 192.168.1.0/24 | +--------+
+----------------+
Equipo | Proposito | DMZ | LAN |
---|---|---|---|
Archer C2300 | Ruteador y punto de acceso LAN | 192.168.100.2 | 192.168.0.1 |
Huawei HG8245H | Ruteador proveedor de Internet | 192.168.100.1 | |
Netgear AV200 | Punto de acceso DMZ | 192.168.100.3 |
Permite el acceso a servicios locales desde Internet por medio de servidores en la nube.
- El servidor de la VPN se encuentra en riodelaplata, un servidor en la nube.
- El cliente de la VPN latita se encarga de enrutar el trafico con la LAN.
- También balalaika es cliente de la VPN, otro servidor en la nube.
Esta configuración es necesaria porque mi ISP utiliza redes privadas y NAT en su servicio de Internet residencial.
Laptops y celulares también pueden conectarse a la VPN para acceder recursos locales de forma remota.
Dispositivos del hogar que corren Linux.
No incluye equipos personales (laptops o teléfonos) ni dispositivos comerciales con Linux empotrado (Google Nest o TV con Android).
La convención para los hostname es usar nombres de lugares de espacimiento.
Hostname | LAN | VPN | DMZ | OS | Arch |
---|---|---|---|---|---|
balalaika | 192.168.1.3 | Debian GNU/Linux 12 | x86/64 | ||
duxdevenecia | 192.168.100.4 | ARM32 | |||
laesperanza | 192.168.0.2 | Raspbian GNU/Linux 11 | ARM32 | ||
lafaena | 192.168.0.3 | Raspbian GNU/Linux 11 | ARM32 | ||
latita | 192.168.0.5 | 192.168.1.2 | ARM64 | ||
multiforoalicia | 192.168.0.4 | Xubuntu 23.10 | x86/64 | ||
riodelaplata | 192.168.1.1 | AWS Linux 2023 | ARM64 |
Hospeda un servidor web y repositorios de Git en una instancia e2-micro
de Google Compute Engine.
#WIP
#WIP
Servidor local de DHCP y DNS en una Raspberry Pi B. Utiliza Pi-hole, un servidor DNS con bloqueo de anuncios. Como proveedor de DNS ascendente estoy probando CloudFare.
Hace streaming de audio a un minicomponente. Es una Raspberry Pi B ejecutando Raspotify, un cliente de Spotify.
Desktop XFce4 en una Share MiniPC X3700m conectada a la TV para navegar en Internet, reproducir videos, etc. Para jugar tiene RetroPie, un emulador de consolas retro.
#WIP
Todo lo que tenga dirección IP y no es una computadora.
Equipo | Lugar | Proposito | Red |
---|---|---|---|
Becasmart BAF-908 Flower Waterer | Balcón | Sistema de riego automático | DMZ |
Wemo Mini Smart Plug | Cuarto de servicio | Controla calentador de agua | DMZ |
Wemo Mini Smart Plug | Cuarto de servicio | Controla bomba presurizadora | DMZ |
Google Nest Hub | Estancia | Pantalla inteligente | LAN |
Magic Home WiFi LED Controller | Estancia | Controla tira led | DMZ |
Wyze Smart Plug | Estancia | Controla luz globo terráqueo | DMZ |
Google Nest Mini | Estudio | Bocina inteligente | LAN |
TLC TV 55" 4K UHD | Estudio | Televisión inteligente | LAN |
Google Nest Mini | Recámara | Bocina inteligente | LAN |
Mi Air Purifier 3C | Recámara | Purificador de aire | DMZ |
Wemo Insight Smart Plug | Recámara | Controla y monitorea calentador | DMZ |
Wiz DIM/5W G25 Amber | Recámara | Foco en lampara de piso | DMZ |