Live infrastructure overview · Michel Media

De volledige stack,
in één oogopslag.

Alles wat draait, waar het draait, en waar het wringt. Bedoeld als single source of truth voor cross-asset besluitvorming, recovery-planning en migratie-prioriteiten.

— last updated Dark theme · pro v1 · 2026-05-07

CF zones

helsdingen, michelmedia, klant-domeinen

CF Pages

portfolio, klant-portalen, dashboards

Containers (plex)

Coolify-stack + losse services

11TB

Synology storage

4.1 TB used · 6.4 TB free

Hosts in beheer

2 VPS · 1 Proxmox · 1 NAS · 1 Mac mini · MBP · 2 Win · Homey

59d

Plex uptime

88d Proxmox · 142d Synology

512MB

claude-mem.db

jouw werkgeheugen — irreplaceable

SPOFs gevonden

Vaultwarden + Paperless op werk-VPS

Network topology

Hoe de drie lagen samenhangen. Cloudflare orchestreert al het verkeer; tunnels exposen lokale services veilig publiek; werk-VPS is dik maar afhankelijk.

graph TB
  classDef cloud fill:#1a1530,stroke:#a78bfa,stroke-width:2px,color:#e9d5ff
  classDef vps fill:#2a1a10,stroke:#f59e0b,stroke-width:2px,color:#fde68a
  classDef home fill:#0f1f1a,stroke:#10b981,stroke-width:2px,color:#a7f3d0
  classDef warn fill:#2a1010,stroke:#ef4444,stroke-width:2px,color:#fecaca
  classDef neutral fill:#161620,stroke:#6b6b76,stroke-width:1px,color:#a1a1aa

  subgraph CLOUD["☁️  Cloud · Managed"]
    CF["Cloudflare
22 zones · 6 Pages · R2 · D1 · Workers"]
    M365["Microsoft 365
info@ · scan@"]
    MB["Moneybird"]
    GH["GitHub"]
    APPLE["Apple Developer"]
  end

  subgraph VPS["🖥  VPS · werk-eigendom"]
    PLEX["plex.helsdingen.com
37.97.202.216
47 containers"]
    DJEFF["djeffrey
37.97.148.97
Plesk · padelclippy.nl"]
  end

  subgraph HOME["🏠  Thuis-netwerk · 192.168.2.0/24"]
    MBP["MacBook Pro M4
primary · 26.4.1"]
    MINI["Mac mini
.214 · 26.4 arm64"]
    NUC["NUC Proxmox
.100 · PVE 9.1.1"]
    NAS["TeRRoR Synology
DS916+ · DSM 7.2"]
    RTX["Dikke3090
.142 · RTX 3090"]
    HOMEY["Homey Pro 2023
.176"]
  end

  subgraph PROX["⚙️  Proxmox subgrid"]
    CAMS["LXC 102 · cams
.228 · CamViewer"]
    TOPV["LXC 103 · topview-backup
.145"]
    CFLT["LXC 101 · cloudflared
.148"]
    HAOS["VM 100 · Home Assistant
4 GB RAM"]
  end

  CF -.->|tunnel b88e…| PLEX
  CF -.->|tunnel 1931…| CFLT
  CFLT --> HAOS
  CFLT --> NAS
  NUC --> CAMS
  NUC --> TOPV
  NUC --> CFLT
  NUC --> HAOS

  GH -->|code| MBP
  GH -->|code| MINI
  CF -->|DNS edge| MBP
  M365 -.- MBP

  MBP -. "❌ no sync
(today)" .-> MINI
  MBP -. "❌ no off-site backup" .-> NAS
  PLEX -. "❌ Vaultwarden SPOF" .-> NUC

  class CF,M365,MB,GH,APPLE cloud
  class PLEX,DJEFF vps
  class MBP,MINI,NUC,NAS,RTX,HOMEY home
  class CAMS,TOPV,CFLT,HAOS neutral

SafeEigen, redundant of vervangbaar zonder bedrijfsrisico

Managed cloudExterne leverancier, betaald, vendor-redundancy

DependentWerkgever-eigendom, gratis nu — strategisch risico

SPOFSingle point of failure — outage = direct bedrijfsstilstand

UnderusedAanwezig maar onderbenut — kandidaat voor herrol

Cloud · managed laag

Externe SaaS waar Michel betaalt of gratis-tier op leunt. Vendor zorgt voor redundancy. Risico = vendor-lockin + accountverlies.

Cloudflare

michel@helsdingen.com · acct 91a07c8e…

managed

Het zenuwstelsel. DNS, TLS, edge-routing, WAF, tunnels, Pages, Workers, R2, D1, Custom Hostnames. Alles tussen klant en service loopt hier doorheen.

Zones22 actief

Pages6 projecten

Tunnels2 actief

AuthGlobal API Key

Pages Workers R2 D1 Tunnels Custom Hostnames Access

Microsoft 365

michelmedia.nl · Exchange Online

managed

Zakelijke e-mail. info@ + scan@ shared mailbox. scan@ voert Paperless via mail-fetcher v2.

Mailboxesinfo@ shared

Forwardscan@ alias

SMTPMicrosoft

Backupvendor

Exchange Graph API

Moneybird

admin 484693210194510890

managed

Single source of truth voor administratie per 1-7-2026. Trial actief, eerste live factuur 1 juni. KOR-modus tot 30-6.

StatusTrial · live 1-6

APIREST v2 · Bearer

KORtot 30-6-2026

Backupvendor

REST API MCP optie

GitHub

michelhelsdingen / private repos

managed

Code SSOT. Alle klant-projecten en eigen tools. Migratie zou triviaal zijn (clone + push elders), dus laag risico.

Code Issues Actions

Apple Developer

Team 58PR8DAVZM · Individual

managed

Voor PadelClippy + CashSpot iOS. App Store Connect, push keys, signing certs.

App Store TestFlight Push

Sentry · TelemetryDeck · NVIDIA

monitoring + analytics + AI API

managed

Crash reporting (Sentry), usage analytics (TelemetryDeck), Llama-Nemotron API (gratis). Niet bedrijfskritiek — observability/experimenten.

Sentry TelemetryDeck NVIDIA

Supabase hosted

Frankfurt · 2 free-tier projecten

managed

LTC Event Planner + LTC Padel Planning. Free-tier — pauzeert na 7d inactiviteit, keep-alive cron via launch-agent.

Postgres Auth REST

VPS · werk-eigendom

Twee TransIP VPSen, beide via werkgever (Gemeente Oost Gelre) gratis beschikbaar. Je betaalt niets, maar je bezit ze ook niet — strategisch belangrijke nuance.

plex VPS

37.97.202.216 · plex.helsdingen.com · Ubuntu

werk · dik

De monoliet. 47 containers, 6 TB media, 700 GB Docker volume, 96 GB root. Coolify orchestreert alles. Draait 59 dagen. Te zwaar geladen voor één host die je niet bezit.

Root96 GB · 24% used

Docker700 GB · 24% used

Media6 TB · 47% used

Uptime59 dagen

Vaultwarden Paperless Coolify Supabase Immich Jellyfin Uptime Kuma n8n Portainer Watchtower Homepage Glances Happy server Cloudflared change-detection AI-news-bot MEXC bot

Vaultwarden (op plex)

vault.helsdingen.com · CF Access

SPOF

Bron-of-truth voor alle credentials, klanten, recovery. Als deze container of de host eronder uitvalt: lock-out van eigen leven én bedrijf.

credentials recovery key no off-site backup

Paperless-ngx (op plex)

docs.helsdingen.com · CF Access

SPOF

Alle Belastingdienst-relevante documenten. 5 containers (web, redis, gotenberg, tika, mail-fetcher). Lokaal cron-backup, NAS-sync nog niet ingericht.

7 jaar bewaarplicht backup lokaal NAS-sync TODO

djeffrey VPS

37.97.148.97 · Plesk Obsidian

werk · web+mail

PadelClippy.nl/.com hosting + SMTP relay. Ubuntu 24.04, Plesk-managed. Onafhankelijk van plex, eigen Cloudflare Origin Cert tot 2041.

Webpadelclippy.nl/.com

SMTPmail.padelclippy.nl:587

CertCF Origin · 2041

SSHport 2222

Plesk SMTP

Thuis-netwerk · eigen hardware

Wat hier draait, bezit je. Stroom kost iets, verder niets. Onderbenutting is hier de hoofdkans, niet capaciteit.

MacBook Pro M4

m4promichel.local · macOS 26.4.1

primary

Dagelijks werkstation. Mobiel. Alle klantwerk, deploys, schrijven. ~/.claude (7.4 GB) + claude-mem.db (512 MB) = jouw werkgeheugen.

Storage460 GB · 92% free

BackupTime Machine SSD

.claude7.4 GB

claude-mem512 MB

Claude Code Codex Xcode Vaultwarden CLI

Mac mini

192.168.2.214 · macOS 26.4 arm64

underused

Zelfde specs als MacBook. 24/7 aan. 43 dagen uptime. Doet nu: build-machine + 2e Claude/Happy sessie. Doet niet wat het zou kunnen: Syncthing-target, hot standby, lokale LLM, dedicated services.

Storage460 GB · 31% free

Brewollama, postgres, tailscale

SSHmacmini alias

Uptime43 dagen

Ollama (idle) Happy CLI Postgres@14/17 Selenium

NUC · Proxmox

192.168.2.100 · PVE 9.1.1 · 88d up

stabiel

Hosting platform thuis. Draait CamViewer, TopView/QuickSlide zinker en Home Assistant. Veel ruimte voor extra LXCs (Vaultwarden mirror, Paperless mirror, Lurvink staging).

LXC 101cloudflared (.148)

LXC 102cams (.228)

LXC 103topview-backup (.145)

VM 100haos12.4 · 4 GB

CamViewer TopView zinker Home Assistant cloudflared tunnel

TeRRoR · Synology

DS916+ · DSM 7.2.0 · 142d up

underused

11 TB volume, 6.4 TB ongebruikt. Doet nu vooral Surveillance Station camerabeelden. Heeft ContainerManager, Node.js v16/18/20, CloudSync, Replication. Klaar om backup-target voor alles te worden.

Volume11 TB · 4.1 TB used

Free6.4 TB · 60% open

Dockerja (CM)

TailscaleSSH key gereed

Surveillance ContainerManager CloudSync Replication

Dikke3090

192.168.2.142 · Win11 · RTX 3090 24GB

on demand

ComfyUI op poort 8188. Lokale GPU-zware workflows: image gen, eventueel lokale LLMs. ~120 custom nodes geïnstalleerd.

ComfyUI RTX 3090 i9-11900K

Oude MacBook Pro

slaapt · macOS

unused

Doet nu niets. Voorgestelde rol: clean reference machine met maandelijkse image refresh, of cold standby met bootstrap-script. Geen sync nodig — alleen restorable basis.

cold standby

Homey Pro 2023

192.168.2.176 · firmware 13.1.2

smart home

Smart home hub. Eigen Tuya Local app v0.6.2 draait. Niet bedrijfskritiek maar wel persoonlijk waardevol.

Z-Wave Zigbee Tuya Local

Cam PC Kantoor

192.168.2.66 · Surface Win11

camera

Camera PC voor kantoor-monitoring. Beperkte rechten, alleen view. Niet voor zakelijke compute-taken.

cam viewer

Service-mapping · waar draait wat

Per service: huidige host, welke kolom moet veranderen in de eindsituatie. Sweet-spot voorstel.

Service	Nu	Sweet spot	Waarom
Vaultwarden	plex.helsdingen.com	NUC LXC + R2 export →	SPOF wegnemen — credentials moeten op eigen hardware
Paperless-ngx	plex (docs.helsdingen.com)	Synology Docker + R2 →	Belastingdienst-relevant. NAS heeft 6.4 TB vrij + ContainerManager
Supabase self-host	plex (Coolify)	blijven of CF D1 →	Alleen verhuizen als klantcode hier op gaat draaien
Immich · Jellyfin	plex	blijven	Niet bedrijfskritiek, perfect daar
Coolify · Portainer	plex	blijven	Eigen experimenteer-omgeving
Uptime Kuma · Glances	plex	blijven	Monitoring zelf is niet kritiek
CamViewer · cams-lxc	NUC LXC 102	blijven	Lokaal = laag latency, klant Lurvink-pad ook hier
TopView zinker	NUC LXC 103	blijven	Lokaal = onafhankelijk van werk-VPS
Home Assistant	NUC VM 100	blijven	Smart home, niet zakelijk
Surveillance Station	Synology	blijven	NAS native
ComfyUI	Dikke3090	blijven	GPU-bound
claude-mem.db	MacBook lokaal	+ Mac mini sync + R2 nightly →	Werkgeheugen — onvervangbaar
~/.claude config	MacBook lokaal	+ private GitHub dotfiles repo →	Bootstrap nieuwe machine in 30 min
Time Machine	externe SSD	+ Synology AFP/SMB →	SSD = lokaal verlies bij brand. NAS = thuis off-laptop
Klant-portalen (Pages)	CF Pages	blijven	Locatie-onafhankelijk, edge, gratis
PadelClippy web	djeffrey (Plesk)	CF Pages + Workers →	Op termijn migreren weg van Plesk

Actie-prioriteiten

Volgorde van impact-per-uur. Niet alles tegelijk — eerst de SPOFs dichten, dan de hot standby, dan migraties.

P1 · KRITIEK

Vaultwarden encrypted export → R2 + USB in kluis

Dichtt het ergste single-point-of-failure. bw export --format encrypted_json → upload naar R2 bucket + kopie op offline USB stick (extern adres).

~30 min

P2 · HOT STANDBY

Syncthing tussen MacBook en Mac mini

Sync ~/Documents, ~/.claude, ~/.claude-mem, ~/.ssh, dotfiles. Bij MacBook-uitval: Mac mini openen en doorwerken binnen 10 minuten. Mac mini krijgt zelfde apps geïnstalleerd via bootstrap-script.

~1-2 uur

P2 · OFF-SITE

restic nightly snapshot → R2 bucket

Encrypted backup van ~/.claude + ~/.claude-mem/claude-mem.db + ~/.ssh + dotfiles. Cloudflare R2: 10 GB gratis tier dekt deze. Encryption-key in Vaultwarden.

~1 uur

P3 · ARCHIEF

Paperless replication naar Synology

SSH key naar TeRRoR is al toegevoegd. Cron op plex: nightly rsync van /mnt/docker/paperless/ naar Synology share. Plus export naar R2 als off-site failsafe.

~1 uur

P3 · DOTFILES

Private GitHub dotfiles repo + bootstrap-script

~/.claude, ~/.zshrc, install-script die op nieuwe Mac alles inricht behalve secrets (die komen via Vaultwarden CLI). Recovery-tijd nieuwe Mac: 30 min.

~2 uur

P3 · DOC

Recovery doc in Vaultwarden + papier in kluis

"Mac is weg, wat nu?" met stap-voor-stap commando's. Master password + bootstrap-credentials in offline kluis.

~30 min

P4 · LANGE TERMIJN

Vaultwarden migratie naar NUC LXC

Nieuwe LXC op Proxmox, Vaultwarden Docker, restore vanuit plex backup, DNS swap (vault.helsdingen.com → nieuwe tunnel). Eindresultaat: credential-bron op eigen hardware, plex VPS los te koppelen zonder paniek.

~3 uur

P4 · ROL

Oude MBP als clean reference machine inrichten

Vers macOS install + bootstrap-script + Vaultwarden CLI. Maandelijks image-refresh ritueel. Cold standby als brand/diefstal/serieuze pech.

~2-3 uur