Infraestrutura privada, pronta para escalar.

Portal unificado da stack MYVEXX no Proxmox big — pfSense, Traefik, Cloudflare Tunnel e acesso seguro via Tailscale. Performance e controlo total, sem abrir mão do visual premium.

Deploy < 30s via script
🛡99.99% SLA alvo
🔒pfSense + Suricata
CPU big24%
Network10 Gbps
CT120Up
TunnelOK
Stack local
Proxmox big
LIVE
Host192.168.1.137
CT12010.10.10.120
Tailscale100.90.196.58
Tunnel7233d455
99.9%Disponibilidade alvo
11Rotas WAN SSH
12+VMs ativas
CT120Traefik + Tunnel
1 Gbps+Link local
24/7Monitorização

Stack tecnológica validada

Serviços

Tudo o que corre na tua infra

Atalhos publicados via Cloudflare Tunnel + Traefik no CT120.

Capacidades

Premium por design, real por infra

Cada bloco reflecte uma capacidade operacional da stack MYVEXX — não marketing genérico.

Deploy em segundos

Build estático Next.js, sync para CT120 e restart Docker com um script.

🔐

Zero trust edge

Cloudflare Tunnel expõe apenas o necessário — sem portas abertas no router para HTTP.

📡

Acesso remoto seguro

Tailscale 100.90.196.58 como caminho principal para administração e pct exec.

🛡

Perímetro pfSense

NAT SSH 2500–2520, regras WAN granulares e firewall entre WAN e LAN.

📊

Observabilidade

Console Proxmox, Traefik dashboard e métricas de tunnel em tempo real.

🔄

Ecossistema *.myvexx.com

Rotas dinâmicas Traefik para cada serviço publicado no CT120.

Arquitetura

Do edge Cloudflare à LAN privada

1

Internet / Cloudflare

  • Tunnel 7233d455
  • DNS *.myvexx.com
  • TLS edge
2

CT120 web-traefik

  • Traefik v3.6
  • Nginx web-server
  • cloudflared-mycloud
3

Proxmox big

  • 192.168.1.137
  • DNAT SSH 2500–2520
  • Tailscale VPN
4

LAN 10.10.10.0/24

  • pfSense VM100
  • VMs 101–110, 500
  • CT120 Traefik
Rede MYVEXX — edge + local
Cloudflare Edge
CT120 Traefik
Proxmox big
pfSense LAN

Segurança

Defesa em profundidade

Quatro camadas de proteção — do edge público ao host Proxmox.

🌐

Cloudflare Edge

  • TLS terminado no edge
  • Tunnel 7233d455
  • DNS gerido por zona
🔒

Tailscale Mesh

  • VPN overlay 100.x
  • SSH admin sem expor WAN
  • Acesso pct exec 120
🛡

pfSense Perimeter

  • NAT controlado
  • Regras WAN SSH
  • LAN isolada 10.10.10.x
🚫

Proteção Proxmox

  • DROP forward LAN→WAN
  • DNAT só para pfSense
  • Sem vazamento de rede

Inventário

VMs e CTs com SSH operacional

Rotas confirmadas na LAN. Acesso externo via NAT pfSense (portas 2500–2520).

IDNomeIP LANPorta ext.Estado
500PROJETOS10.10.10.1002500online
101debian12-gnome10.10.10.1012501online
102VM10210.10.10.1022502online
108VMID10810.10.10.1082508online
110debian12-11010.10.10.1102510online
120web-traefik (CT)10.10.10.1202520online

Acesso

Escolhe o teu caminho

Recomendado

Tailscale

VPN

Recomendado
  • ssh root@100.90.196.58
  • pct exec 120
  • Zero portas WAN
  • Admin seguro

LAN interna

10.10.10.x

Local
  • SSH porta 22 directo
  • Acesso VM a VM
  • pfSense gateway
  • Baixa latência

SSH externo

2500–2520

WAN
  • Via IP público + NAT
  • Requer router forward
  • pfSense WAN rules
  • Backup remoto
MMYVEXX
Overview
Instances
Network
Billing
VMs running12+
CT120Online
Tráfego tunnel
68%
Resource Usage
CPU · RAM · Storage

Dashboard poderoso.
Infra real.

Monitoriza VMs, CTs e serviços no Proxmox. Acesso remoto recomendado via Tailscale.

Monitorização em tempo real
pct exec 120
API pfSense REST
Cloudflare Tunnel
NAT SSH 2500–2520
Deploy automatizado
Abrir Console Proxmox →

Pipeline

Do código ao ar em 4 passos

01

Build

next build gera export estático otimizado com Turbopack.

02

Sync

Artefactos copiados para /opt/web-server/sites no CT120.

03

Edge

Traefik + Cloudflare Tunnel servem server.myvexx.com com TLS.

04

Live

Nginx :8081 responde HTTP 200 — portal disponível globalmente.

Deploy

Publicar o portal em segundos

Build Next.js → Nginx → Docker no CT120.

npm run build (static export)
Sync para /opt/web-server/sites
docker compose restart web-server
Validação HTTP 200
ssh root@100.90.196.58 \
  "pct exec 120 -- bash /opt/myvexx-deploy.sh"

▲ Next.js 16.2.9 — Turbopack
✓ Compiled successfully
✓ Static pages generated
 Container web-server Started
HTTP server.myvexx.com -> 200
✅ DEPLOY CONCLUÍDO

FAQ

Perguntas frequentes

Respostas directas sobre a stack MYVEXX.

Como acedo ao CT120 remotamente?

Use Tailscale: ssh root@100.90.196.58 e depois pct exec 120 -- bash. É o caminho mais seguro e já validado.

Porque server.myvexx.com não responde por IP directo?

O tráfego HTTP passa pelo Cloudflare Tunnel até ao CT120. O acesso directo ao IP interno dá timeout — use sempre o domínio *.myvexx.com.

Como faço deploy desta landing?

Execute pct exec 120 -- bash /opt/myvexx-deploy.sh a partir do host Proxmox via Tailscale. Build + sync + restart em ~30 segundos.

Qual a diferença entre porta LAN e porta externa?

Na LAN 10.10.10.x usa-se sempre :22. Externamente, cada VM tem porta NAT dedicada (ex.: 2502 → 10.10.10.102:22) via pfSense.

A tua infra. O teu controlo.
Sem limites artificiais.

Acede ao ecossistema MYVEXX — Proxmox, pfSense, Traefik e todos os serviços num só portal.