macbook-setup

Author	SHA1	Message	Date
rene	13177aba11	WireGuard via NM .nmconnection + sudoers-Fix fuer macOS-Installer - sudoers: macOS-Version durch Linux-Standard ersetzen (secure_path, @includedir /etc/sudoers.d), NOPASSWD fuer rene - WireGuard: statt wg-quick .nmconnection direkt schreiben mit DNS, dns-search ~., autoconnect, persistent Keys (private-key-flags=0) - m13.conf/m16.conf: PostUp/PostDown entfernt (wg-quick-spezifisch) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-13 19:35:42 +01:00
rene	72a177e0e5	WireGuard DNS via resolvectl statt DNS= Direktive wg-quick DNS= setzt catch-all (~.) ueber resolvconf, was systemd-resolved Stub-Resolver blockiert. Flatpak-Apps (Brave, PrusaSlicer) koennen 127.0.0.53 nicht erreichen und haben kein DNS. Fix: PostUp/PostDown mit resolvectl fuer korrektes Interface-basiertes DNS. resolv.conf zeigt auf stub-resolv.conf. Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-13 08:54:24 +01:00
rene	351a3d5ffe	WireGuard DNS-Fix: PiHole primaer, Stub-Resolver umgehen - DNS in allen WireGuard-Configs: 10.47.11.20 (PiHole) + 10.47.11.1 (Fritz!Box Fallback), redundantes PiHole auf .21 entfernt - resolv.conf Symlink auf upstream statt stub (127.0.0.53), da systemd-resolved mit WireGuard DNS catch-all (~.) nicht funktioniert Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-12 17:43:26 +01:00
rene	4c2fa87209	Repos lokal klonen vor Setup, WireGuard automatisch deployen - setup.sh klont macbook-setup + dotfiles-rene lokal (Credentials einmalig im interaktiven Terminal statt im Autostart) - setup-base.sh nutzt lokale Dateien wenn vorhanden (wget-Fallback fuer Autoinstall bleibt erhalten), deployed WireGuard-Config - wireguard/ aus .gitignore entfernt, Configs werden getrackt - WireGuard aus manueller Checkliste entfernt Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-12 16:52:48 +01:00

4 commits