Update README and architecture documentation to reflect the migration of Homepage and Wallos services from container 100 to container 103. Adjust service descriptions and access details accordingly, ensuring clarity on domain accessibility and service configurations.

docs/network/network-topology.md

@@ -89,7 +89,8 @@ flowchart TB
 Исключения из цепочки:
 - **Galene (108)** дополнительно зависит от **coTURN (VPS Миран)** для STUN/TURN — на графе это отдельная зависимость от внешнего узла.
 - **RAG (105)** без внешней БД в стеке — только NPM → Service.
-- **AdGuard, Homepage, Wallos** живут на том же хосте, что и NPM (CT 100), но логически стоят «рядом» с NPM (доступ к ним тоже через роутер и при необходимости через NPM).
+- **AdGuard** живёт на том же хосте, что и NPM (CT 100), но логически стоит «рядом» с NPM (доступ к нему тоже через роутер и при необходимости через NPM, домен `adguard.katykhin.ru` ограничен LAN + VPN).  
+- **Homepage и Wallos** после миграции работают на CT 103, но остаются доступны по доменам через NPM на CT 100; домены `home.katykhin.ru` и `wallos.katykhin.ru` также закрыты Access List'ом под LAN (192.168.1.0/24) и VPN (10.10.99.0/24).  
 - **Vaultwarden (vault.katykhin.ru):** доступ только из LAN (192.168.1.0/24) и из VPN (10.10.99.0/24). Публичный доступ из интернета закрыт; удалённо — только через WireGuard (CT 109). NPM Access List ограничивает приём по подсетям.
 
 ---
@@ -148,9 +149,9 @@ flowchart TB
 |------|------------|------|----------------------|
 | **Роутер** | 192.168.1.1 | Шлюз LAN, проброс 80/443, VPN-клиент (AmneziaWG) | Внешний IP: 185.35.193.144 |
 | **Proxmox** | 192.168.1.150 | Гипервизор (LXC + KVM) | Управление: `pct`, `qm` |
-| **CT 100** | 192.168.1.100 | NPM, Homepage, AdGuard, Wallos, log-dashboard, vpn-route-check | home.katykhin.ru, wallos.katykhin.ru, adguard.local; приём 80/443 |
+| **CT 100** | 192.168.1.100 | NPM, AdGuard, log-dashboard, vpn-route-check | adguard.local, adguard.katykhin.ru; приём 80/443 для всех доменов |
 | **CT 101** | 192.168.1.101 | Nextcloud, PostgreSQL, Redis | cloud.katykhin.ru |
-| **CT 103** | 192.168.1.103 | Gitea, PostgreSQL, act_runner, CouchDB (Obsidian), Vaultwarden | git.katykhin.ru, obsidian.katykhin.ru, vault.katykhin.ru (LAN + VPN) |
+| **CT 103** | 192.168.1.103 | Gitea, PostgreSQL, act_runner, CouchDB (Obsidian), Vaultwarden, Homepage, Wallos | git.katykhin.ru, obsidian.katykhin.ru, vault.katykhin.ru (LAN + VPN), home.katykhin.ru, wallos.katykhin.ru |
 | **CT 104** | 192.168.1.104 | Paperless-ngx, PostgreSQL, Redis | docs.katykhin.ru |
 | **CT 105** | 192.168.1.105 | RAG API (mini-lm) | mini-lm.katykhin.ru |
 | **CT 107** | 192.168.1.107 | Invidious, Companion, PostgreSQL | video.katykhin.ru |
@@ -170,9 +171,10 @@ flowchart TB
 
 | Домен | Upstream (хост:порт) | Контейнер/ВМ |
 |-------|----------------------|---------------|
-| home.katykhin.ru | Homepage (внутри 100) | CT 100 |
-| wallos.katykhin.ru | wallos:80 | CT 100 |
+| home.katykhin.ru | 192.168.1.103:4000 | CT 103 (Homepage) |
+| wallos.katykhin.ru | 192.168.1.103:8282 | CT 103 (Wallos) |
 | adguard.local | adguard:3000 | CT 100 |
+| adguard.katykhin.ru | adguard:80 | CT 100 |
 | cloud.katykhin.ru | 192.168.1.101:8080 | CT 101 |
 | docs.katykhin.ru | 192.168.1.104:8000 | CT 104 |
 | video.katykhin.ru | 192.168.1.107:3000 | CT 107 |