Ooh!!!

I use arch btw (on everything).

So yes … my laptop, my home server and even my wife’s laptop.

I had a similar setup for years with traefik instead of nginx and I would recommend you to not over engineer your setup. If you only want to expose some specific services and for the others you only allow access in your LAN you can create an ACL for the restricted services based on a whitelist with your IP-Range. With that way your setup will be much easier, not so many SSL specific stuff (Which certificate do you need on which machine? Do you pass through the TCP connect or open the SSL connection and use insecure connection over your VPN?..), not so much DNS stuff, because you can redirect every subdomain to your server. You only need one fail2ban setup.

And you can access any device from your VPN in your LAN.

Comaps als Google Maps Ersatz. In Kombination mit GeoShare kann man GMaps deinstallieren und GMaps links stattdessen damit öffnen. Technisch öffnet GeoShare den link anonym, kopiert die Koordinate und reicht diese an verschiedene Apps weiter z. B. Comaps. https://apt.izzysoft.de/packages/page.ooooo.geoshare

Ist wahrscheinlich zu knapp, aber vll. findest du eine Instanz bei dir um die Ecke: https://codeberg.org/flohmarkt/flohmarkt

Alternativ kannst du mal bei so Büro-Resellern anfragen, ob die den ankaufen.

Oder du setzt deine IP zurück und nutzt für die Zeit Vivaldi, wirfst danach wieder weg.

44 containers and my average load over 15 min is still 0,41 on an old Intel nuc.

As recommended from others here the docker version with a compose file works great.

I had similar problems with nextcloud upgrades until I switched the channel from latest to stable. Stable is still version 31, but I haven’t found a user comfortable alternative which I can give my family without hearing their pain. For me *Dav is the best decision and Syncthing for files that should be offline available like keepass or something.

And if you are actually on latest/32 maybe it is an option to switch to a tagged 32 version until it becomes stable.

From my view a major update shouldn’t been done automatically.

Sind die jetzt auch arbeitslos?

I host synapse as docker container behind traefik and it works pretty well. I have two users on my instance, have setup the mautrix-whatsapp bridge and federate with the instance of a friend.

The setup was straight forward: Pointing the sub-domain via traefik to the service and in the homeserver.yml enable well-known which announce port https with port 443 instead of 8448.

Does the local transportation company provide an app for iOS itself? Maybe that could be an option for you to not use google wallet.

I have chosen a local transportation company to not use the DB navigator app which is a privacy nightmare and support my local transportation company financial.

Wir hatten über den Winter Tibber und ich kann dir nur davon abraten. Außer ihr könnt und wollt eure flexiblen Verbraucher planen und/oder euren Lebensstil an den Strompreis anpassen. Wir haben dies in unserem Alltag trotz Balkonsolar nur bedingt hinbekommen. Du gehst nun mal, morgens oder Abends duschen und so ein Durchlaufende nimmt sich gerne mal 1-1,5kw pro Duschvorgang. Morgens/Abends wenn alle duschen, dann spürst du die. Ich habe durchs Home-Office unter der Woche die Waschmaschine über Tag laufen lassen können. Ohne jemanden daheim, kannst du die wirklich günstigen Zeiten defakto vergessen. Klar kannst einen Timer nutzen, aber dann steht die Wäsche ggf. ein paar Stunden in der Maschine. Kochen werdet ihr meist auch zu Zeiten, wo andere kochen…

Mit E-Auto, Wärmepumpe etc. sieht das alles anders aus, aber ohne diese Faktoren ist es eher Überzeugung die alle im Haushalt haben müssen um dabei zu sparen.

Tipp: Verfolge doch mal ein paar Tage bis zu einem Monat, wann du welche Großverbraucher du nutzt und guck was da für ein Preis gilt. Tipp 2: Da dynamisch bedeutet, dass du keine festen Abschläge hast, freue dich nicht über die geringen Kosten im Sommer und errechne den Schnitt über das Jahr. Weil im Grunde macht das ein regulärer Anbieter. Der errechnet den Durchschnitt. Du gibst ihm im Sommer ein Darlehen und er dir im Winter.

Zuhause weil mir der Selbstbaukasten zu aufwendig war und mir das vereinigte mir zu viel versteckte.

Ist vll. auch der Größe des Projektes geschuldet. Wir sind unter zehn Mitarbeiter und im Grunde ist eher die Frage, ob man nicht zwecks Zusammenarbeit auf einen ähnlichen oder gemeinsamen Zeitraum mit dem ein oder anderen Kollegen kommt. Meist erfahren wir da auch, welche Termine eine mögliche Urlaubssperre erfordern (z.B. Projekt beim Kunden vorführen, da sollten idealerweise die relevanten Kollegen nicht kurz davor oder währenddessen einen Monat nicht da sein).

Ist halt Softwareentwicklung… vermutlich ist es in anderen Branchen anders.

Moin, eine grobe Urlaubsplanung (also Blöcke mit 2 oder mehr Wochen) war bisher in allen Unternehmen in denen ich bisher gearbeitet habe üblich. Und ja es ist Arbeitszeit sobald es eine Anordnung ist.

Does your router indicate that you have DS-Light? I think O2 provides each customer DS-Light until they ask for a real IPv4.

To your second question: In case of DS-Light you don’t need a new IPv4 IP every 24h because your IP is not public facing.

PS: I don’t be sure, but the Fritz Remote Apps use IPv6 to ensure that they also work with DS-Light.

Do you have a link where it is documented in systemd-networkd content?

Have you tried to reduce your config to a minimum (like in the wiki) and add additional parts step by step? F.e. the link and route parts? So you can maybe identify the block/line which breaks your config.

Edit: I have never seen ActivationPolicy before. Is it NixOS specific? An additional idea how are your files named? systemd-networkd uses the name of the file as indicator for the initialization order (alphanumeric order is applied here). Which means that wireguard.network will be used xx.network. I mean the lower w is near the end of the ascii table, but the devil is in the details and maybe your ethernet or wifi connection will be established after wireguard and therefore wireguard will not be able to connect. F.e. wlan.network for example will come up after wireguard.network. (As I remember that would not be the case using wg-quick, because its unit file depends network-online.target.)

Yes I use wireguard only with systemd-networkd (as server and as client).

I followed the arch wiki and you need to ensure that the file permissions are correct, otherwise systemd will ignore them.

Copied from the wiki:

# chown root:systemd-network /etc/systemd/network/99-*.netdev # chmod 0640 /etc/systemd/network/99-*.netdev 

I used their products 3-4 years and switched then to hetzner, because the technical support by ionos is very limited and often the first answer is: “You have a VPS so it is your problem.”. Yes this answer is correct, but not if it is not reachable after an update of the host by ionos.

Hetzner instead has very nice guys and they have a very good knowledge about what they are doing.