Infraestrutura privada, pronta para escalar.
Portal unificado da stack MYVEXX no Proxmox big — pfSense, Traefik, Cloudflare Tunnel e acesso seguro via Tailscale. Performance e controlo total, sem abrir mão do visual premium.
192.168.1.13710.10.10.120100.90.196.587233d455Stack tecnológica validada
Serviços
Tudo o que corre na tua infra
Atalhos publicados via Cloudflare Tunnel + Traefik no CT120.
Proxmox
Console
Hypervisor big — VMs, CTs, storage e console web.
proxmox.myvexx.compfSense
Firewall
NAT SSH, regras WAN e proteção perimetral.
pfsense.myvexx.comTraefik
Edge
Reverse proxy, rotas *.myvexx.com e TLS.
traefik.myvexx.comMyCloud
Portal
Entrada principal do ambiente Proxmox.
mycloud.myvexx.comFrontend
VM103
Aplicações web e serviços frontend.
frontend.myvexx.comProjetos
VM500
Workloads e projetos internos MYVEXX.
projetos.myvexx.comLLM Service
VM104
Serviços de IA e inferência.
llm.myvexx.comDatabase
VM106
Persistência e bases de dados.
database.myvexx.comCapacidades
Premium por design, real por infra
Cada bloco reflecte uma capacidade operacional da stack MYVEXX — não marketing genérico.
Deploy em segundos
Build estático Next.js, sync para CT120 e restart Docker com um script.
Zero trust edge
Cloudflare Tunnel expõe apenas o necessário — sem portas abertas no router para HTTP.
Acesso remoto seguro
Tailscale 100.90.196.58 como caminho principal para administração e pct exec.
Perímetro pfSense
NAT SSH 2500–2520, regras WAN granulares e firewall entre WAN e LAN.
Observabilidade
Console Proxmox, Traefik dashboard e métricas de tunnel em tempo real.
Ecossistema *.myvexx.com
Rotas dinâmicas Traefik para cada serviço publicado no CT120.
Arquitetura
Do edge Cloudflare à LAN privada
Internet / Cloudflare
- Tunnel 7233d455
- DNS *.myvexx.com
- TLS edge
CT120 web-traefik
- Traefik v3.6
- Nginx web-server
- cloudflared-mycloud
Proxmox big
- 192.168.1.137
- DNAT SSH 2500–2520
- Tailscale VPN
LAN 10.10.10.0/24
- pfSense VM100
- VMs 101–110, 500
- CT120 Traefik
Segurança
Defesa em profundidade
Quatro camadas de proteção — do edge público ao host Proxmox.
Cloudflare Edge
- TLS terminado no edge
- Tunnel 7233d455
- DNS gerido por zona
Tailscale Mesh
- VPN overlay 100.x
- SSH admin sem expor WAN
- Acesso pct exec 120
pfSense Perimeter
- NAT controlado
- Regras WAN SSH
- LAN isolada 10.10.10.x
Proteção Proxmox
- DROP forward LAN→WAN
- DNAT só para pfSense
- Sem vazamento de rede
Inventário
VMs e CTs com SSH operacional
Rotas confirmadas na LAN. Acesso externo via NAT pfSense (portas 2500–2520).
| ID | Nome | IP LAN | Porta ext. | Estado |
|---|---|---|---|---|
500 | PROJETOS | 10.10.10.100 | 2500 | online |
101 | debian12-gnome | 10.10.10.101 | 2501 | online |
102 | VM102 | 10.10.10.102 | 2502 | online |
108 | VMID108 | 10.10.10.108 | 2508 | online |
110 | debian12-110 | 10.10.10.110 | 2510 | online |
120 | web-traefik (CT) | 10.10.10.120 | 2520 | online |
Acesso
Escolhe o teu caminho
Tailscale
VPN
Recomendado- ssh root@100.90.196.58
- pct exec 120
- Zero portas WAN
- Admin seguro
LAN interna
10.10.10.x
Local- SSH porta 22 directo
- Acesso VM a VM
- pfSense gateway
- Baixa latência
SSH externo
2500–2520
WAN- Via IP público + NAT
- Requer router forward
- pfSense WAN rules
- Backup remoto
CPU · RAM · Storage
Dashboard poderoso.
Infra real.
Monitoriza VMs, CTs e serviços no Proxmox. Acesso remoto recomendado via Tailscale.
Pipeline
Do código ao ar em 4 passos
Build
next build gera export estático otimizado com Turbopack.
Sync
Artefactos copiados para /opt/web-server/sites no CT120.
Edge
Traefik + Cloudflare Tunnel servem server.myvexx.com com TLS.
Live
Nginx :8081 responde HTTP 200 — portal disponível globalmente.
Deploy
Publicar o portal em segundos
Build Next.js → Nginx → Docker no CT120.
ssh root@100.90.196.58 \ "pct exec 120 -- bash /opt/myvexx-deploy.sh" ▲ Next.js 16.2.9 — Turbopack ✓ Compiled successfully ✓ Static pages generated Container web-server Started HTTP server.myvexx.com -> 200 ✅ DEPLOY CONCLUÍDO
FAQ
Perguntas frequentes
Respostas directas sobre a stack MYVEXX.
Como acedo ao CT120 remotamente?
Use Tailscale: ssh root@100.90.196.58 e depois pct exec 120 -- bash. É o caminho mais seguro e já validado.
Porque server.myvexx.com não responde por IP directo?
O tráfego HTTP passa pelo Cloudflare Tunnel até ao CT120. O acesso directo ao IP interno dá timeout — use sempre o domínio *.myvexx.com.
Como faço deploy desta landing?
Execute pct exec 120 -- bash /opt/myvexx-deploy.sh a partir do host Proxmox via Tailscale. Build + sync + restart em ~30 segundos.
Qual a diferença entre porta LAN e porta externa?
Na LAN 10.10.10.x usa-se sempre :22. Externamente, cada VM tem porta NAT dedicada (ex.: 2502 → 10.10.10.102:22) via pfSense.