Saltar a contenido

Runbook: VPN caída

🚧 En construcción — este procedimiento se documentará cuando la infraestructura esté desplegada y el escenario pueda probarse.
Gravedad 🔴 Crítica — nadie fuera de casa puede acceder a SmallCountry
Tiempo de respuesta < 15 minutos
Roles implicados Hermes (red), Jano (identidad), Argos (observabilidad)

Síntomas

  • Los usuarios reportan que no pueden acceder a ningún servicio desde fuera de casa
  • La app de NetBird en el móvil muestra "Desconectado" o no conecta
  • https://inicio.sc no carga desde fuera del WiFi doméstico
  • Los servicios funcionan correctamente desde dentro de casa

Diagnóstico

  • [ ] Verificar que NetBird está corriendo: docker logs netbird --tail 20
  • [ ] Verificar conectividad del túnel desde fuera
  • [ ] Comprobar que la IP pública no ha cambiado (deSEC)
  • [ ] Revisar logs de Caddy: docker logs caddy --tail 20
  • [ ] Verificar que Authentik responde: curl https://authentik.sc/health

Resolución

  • [ ] Paso 1 — pendiente de definir con la infraestructura desplegada
  • [ ] Paso 2 — pendiente
  • [ ] Paso 3 — si todo falla, activar WireGuard de emergencia (solo admin)

Verificación

  • Un usuario fuera de casa confirma que puede acceder a https://inicio.sc
  • La app de NetBird muestra "Conectado"

Prevención

  • Monitorizar la IP pública con deSEC + systemd timer
  • Configurar alerta en Uptime Kuma para el endpoint de NetBird
  • Documentar el procedimiento de WireGuard de emergencia