Contexto y Proposito
Contexto y Propósito¶
El homelab usa Caddy como reverse proxy público con SSL real de Let's Encrypt. Los dominios apuntan a 192.168.0.12 via DDNS de deSEC (matias7235.com.ar).
Arquitectura de exposición¶
| Vía | Servicios |
|---|---|
| Caddy directo (público) | jellyfin, sonarr, radarr, prowlarr, qbittorrent, bazarr, seer, dockge, nextcloud, immich, etc. |
| Solo LAN/WireGuard | admin panels sensibles (cualquier servicio puede restringirse por IP) |
¿Por qué SSL público?¶
- Funciona desde cualquier red (LAN, WireGuard, datos móviles)
- No requiere VPN instalada en dispositivos externos
- Caddy maneja SSL automáticamente con Let's Encrypt
Dependencias¶
- deSEC DDNS: Script en
/usr/local/bin/ddns-desec.shcorriendo cada 5 min via cron - Caddy: Corre en
network_mode: host, puertos 80 y 443