# ACCESS

## Identidad

- slug: `platform-40`
- tipo: `plataforma backend`
- rol: `plano de datos MESAVAULT`
- entorno: `homelab`
- red principal documentada: `192.168.40.100/24`

## Servicios principales

### Grafana
- URL: `http://192.168.40.100:3000`

### Portainer
- URL: `https://192.168.40.100:9443`

### MinIO Console
- URL: `http://192.168.40.100:9001`

### MinIO API
- URL: `http://192.168.40.100:9000`

### MQTT interno
- host: `192.168.40.100`
- puerto: `1883`

### Listener frontera MQTT
- host: `IP Tailscale de platform-40`
- puerto: `1884`

### ChirpStack
- URL: `http://192.168.40.100:8080`

### API local de drenaje
- URL: `http://192.168.40.100:8088`

## Referencias cruzadas

- `bookstack_url`: `pendiente_de_crear`
- `gitea_url`: `pendiente_de_completar`
- `vault_ref`: `pendiente_de_crear`

## Observaciones

- Este archivo no debe contener credenciales reales.
- Los secretos deben vivir en Vaultwarden.
- El acceso remoto debe respetar el patrón de allow-list y segmentación ya documentado en pfSense.