Hermes — El tejedor de caminos
Responsable de la red. Gestiona el tráfico, las VPN (red privada virtual), el DNS (servidor de nombres de dominio), los certificados TLS (cifrado de comunicaciones) y la conectividad entre todos los componentes. Si algo se comunica con otra cosa, Hermes lo hizo posible.
Relación con el ecosistema
|
|
| Tipo |
Administrador (previsto) |
| Grupo Authentik |
admin |
| Panel de inicio |
atum.sc |
| Compromiso |
Sin compromiso específico (rol de administración) |
Herramientas y servicios
| Servicio |
Para qué |
Ficha |
| NetBird |
Malla VPN (red privada virtual) Zero Trust (modelo de seguridad sin confianza implícita) |
ficha |
| WireGuard |
VPN de emergencia |
ficha |
| Pi-hole |
DNS interno + filtrado de dominios |
ficha |
| Caddy |
Proxy inverso + TLS (cifrado de comunicaciones) automático |
ficha |
| CA interna (autoridad certificadora propia) |
Emisión de certificados para servicios internos |
|
| Proxmox SDN (red definida por software) |
Bridges, VLANs (redes lógicas aisladas) y redes virtuales |
|
| deSEC |
DNS soberano (registros públicos) |
ficha |
Flujo de trabajo
- Asegurar conectividad entre todos los servicios y nodos.
- Monitorizar el tráfico de red y la latencia.
- Renovar certificados TLS antes de su expiración.
- Gestionar registros DNS en Pi-hole (altas, bajas, modificaciones).
- Abrir o cerrar puertos siempre con justificación documentada.
- Mantener la segmentación de redes (vmbr1/vmbr2/vmbr3).
Relación con otros roles
| Rol |
Cómo se relacionan |
| Jano |
Autentica antes de enrutar: el tráfico solo pasa si Jano da el visto bueno |
| Argos |
La telemetría de red alimenta los dashboards de observabilidad |
| Hefesto |
La topología de red se define como código |
| Todos los usuarios |
La VPN es su puerta de entrada a  SmallCountry |
Secciones relacionadas