Saltar a contenido

VLANs del homelab

Esquema de segmentación

VLAN ID Nombre Propósito Subred Gateway
10 Admin Gestión de servidores Proxmox 192.168.10.0/24 192.168.10.1
20 Servicios Servidores de aplicaciones Docker 192.168.20.0/24 192.168.20.1
30 Media Streaming y contenido multimedia 192.168.30.0/24 192.168.30.1
40 IoT Dispositivos inteligentes 192.168.40.0/24 192.168.40.1
50 Guest WiFi para invitados 192.168.50.0/24 192.168.50.1

Reglas de firewall

  • VLAN 10 → VLAN 20: Permitido (gestión necesita acceso a servicios)
  • VLAN 10 → VLAN 30: Permitido (gestión necesita acceso a media)
  • VLAN 10 → VLAN 40: Bloqueado por defecto
  • VLAN 10 → VLAN 50: Bloqueado
  • VLAN 20 → Internet: Permitido vía Cloudflare Tunnel
  • VLAN 30 → Internet: Restringido (solo streaming)
  • VLAN 40 → VLAN 10/20/30: Bloqueado
  • VLAN 50 → Cualquier VLAN: Bloqueado

Notas

  • Las VLANs se configuran en el switch gestionable y se etiquetan en los puertos correspondientes.
  • El router principal maneja el routing inter-VLAN con ACLs.
  • Proxmox usa VLAN 10 como red de gestión.
  • Los servicios expuestos usan Cloudflare Tunnel, no puertos abiertos.