| 13 Mar 2024 |
 Benedikt Ritter (britter) | Hey CRTified, habe mich jetzt doch entschieden AdGuard Home zu benutzen. Kannst du mir die relevanten Teile deine Konfiguration teilen, als Inspiration was sinnvolle Einstellungen sind?
| 14:11:49 |
| Benedikt Ritter (britter) | In reply to @katexochen:matrix.org
sent an image. An dem Abend ist meine Frau leider schon verabredet und ich muss die Kinder hueten. Schade, waere gern gekommen?! | 14:12:36 |
 CRTified | In reply to @britter:yatrix.org
Hey CRTified, habe mich jetzt doch entschieden AdGuard Home zu benutzen. Kannst du mir die relevanten Teile deine Konfiguration teilen, als Inspiration was sinnvolle Einstellungen sind?
Hab irgendwann mal die yaml in nix gewandelt, dadurch ist das etwas umfassend: https://gist.github.com/CRTified/1654c514a74b1049872254394fdc6310 | 17:58:36 |
| CRTified | Und ich mach damit auch DHCP, das ist vielleicht zu viel bei dir | 17:59:08 |
| CRTified | Hab noch ne zweite Config mit tftp und netboot via adguard | 17:59:18 |
| 14 Mar 2024 |
|  NixOS Moderation Botchanged room power levels. | 18:44:23 |
| Benedikt Ritter (britter) | Ich glaub ich bin hauptsaechlich interessiert welche Blocklisten man so alle configurieren sollte. | 19:57:46 |
| Benedikt Ritter (britter) | Waere auch schoen, wenn auf https://github.com/AdguardTeam/AdGuardHome/wiki/Configuration#configuration-file die default values dokumentiert waeren... | 20:00:19 |
| 15 Mar 2024 |
| Benedikt Ritter (britter) | CRTifiedich hab das gestern mal an den start gebracht, aber es hat nicht funktioniert. Ich habe versucht mit der minimal notwendigen Konfiguration zu starten. Habe diese Zeilen bei mir nicht in der Config mit drin: https://gist.github.com/CRTified/1654c514a74b1049872254394fdc6310#file-adguard-nix-L5-L6
Es macht aber Sinn, dass man die Firewall auf dem DNS port oeffnen muss. Ich frage mich nur, warum das service Modul das nicht von alleine macht. openFirewall scheint nur den Web Port zu oeffnen. Hat das einen bestimmten Grund, oder koennte man dafuer einen PR machen?
| 07:35:50 |
| CRTified | In reply to @britter:yatrix.org
CRTifiedich hab das gestern mal an den start gebracht, aber es hat nicht funktioniert. Ich habe versucht mit der minimal notwendigen Konfiguration zu starten. Habe diese Zeilen bei mir nicht in der Config mit drin: https://gist.github.com/CRTified/1654c514a74b1049872254394fdc6310#file-adguard-nix-L5-L6
Es macht aber Sinn, dass man die Firewall auf dem DNS port oeffnen muss. Ich frage mich nur, warum das service Modul das nicht von alleine macht. openFirewall scheint nur den Web Port zu oeffnen. Hat das einen bestimmten Grund, oder koennte man dafuer einen PR machen?
DNS-Server sind ein beliebtes Ziel für amplification attacks. Durch das explizit nicht im Modul haben kann man adguard problemlos als lokalen resolver nutzen, aber exposed es nicht ohne wissen direkt ins internet | 07:38:59 |
| CRTified | Hast du eine schema_version angegeben? | 07:40:11 |
| CRTified | Uuund es sind zusätzlich noch zwei PRs offen die Dinge beheben... | 07:42:19 |
| Benedikt Ritter (britter) | In reply to @crtified:crtified.me
DNS-Server sind ein beliebtes Ziel für amplification attacks. Durch das explizit nicht im Modul haben kann man adguard problemlos als lokalen resolver nutzen, aber exposed es nicht ohne wissen direkt ins internet Mit "lokaler" resolver meinst du, man laesst das auf seinem desktop laufen? Ich installiere das ja auf einem raspberry in meinem Netzwerk. Ist also auch irgendwie lokal. Aber ich glaube ich verstehe, was du meinst. | 12:15:40 |
| Benedikt Ritter (britter) | In reply to @crtified:crtified.me
Hast du eine schema_version angegeben? Nein, sollte ich? | 12:16:05 |
| CRTified | In reply to @britter:yatrix.org
Mit "lokaler" resolver meinst du, man laesst das auf seinem desktop laufen? Ich installiere das ja auf einem raspberry in meinem Netzwerk. Ist also auch irgendwie lokal. Aber ich glaube ich verstehe, was du meinst. Genau, mit lokal meine ich localhost. Best practice wäre es sogar, die Firewall-regel auf n bestimmten client IP-kreis einzugrenzen, aber genau deswegen mag ich da nicht so eine Option einbauen | 12:20:11 |
| CRTified | In reply to @britter:yatrix.org
Nein, sollte ich? Ja, weil es sonst auf die aktuelle Version defaulted und irgendwann Probleme bereitet. Gib mir einen Moment, gibt n issue dazu | 12:20:40 |
| CRTified | https://github.com/NixOS/nixpkgs/issues/246461 | 12:21:14 |
| CRTified | Da sind auch zwei PRs dran, die das Problem etwas abschwächen | 12:21:27 |
| CRTified | Vielleicht wäre es besser, wenn ich ne assertion auf das setting mache, um Fehlnutzung zu verhindern | 12:21:55 |
| Benedikt Ritter (britter) | 
Download Screenshot from 2024-03-15 19-52-37.png | 18:53:01 |
| Benedikt Ritter (britter) | Das ist definitiv zu viel des Guten... | 18:53:10 |
 Moritz Sanft | Verursacht durch den AdBlocker? :D | 18:53:57 |
| 16 Mar 2024 |
| Benedikt Ritter (britter) | Ja, ich hatte eine Blockliste drin, die hat irgendie alles geblockt. Nachdem ich die rausgenommen hatte, ging es :) | 20:38:29 |
| CRTified | Ich mein, wenn man alles blockt hat man auch keine Werbung | 21:20:44 |
| 19 Mar 2024 |
| NixOS Moderation Botchanged room power levels. | 00:29:49 |
| Benedikt Ritter (britter) | Good news! Ich kann doch zum naechsten Treffen kommen 🎉️ | 15:15:46 |
| Benedikt Ritter (britter) | Paul Meyer (katexochen)Ich koennte spontan noch einen Vortrag vorbereiten, wenn interesse besteht.
| 18:32:39 |
 Paul Meyer (katexochen) | In reply to @britter:yatrix.org
Paul Meyer (katexochen)Ich koennte spontan noch einen Vortrag vorbereiten, wenn interesse besteht.
Sure, sehr gerne! | 18:37:30 |
| Paul Meyer (katexochen) | Möchte noch jemand einen Kurzvortrag halten? | 18:38:10 |
| 20 Mar 2024 |
|  :Domai 🌳 changed their profile picture. | 16:00:56 |
