- m16.conf/m13.conf: Peer-PublicKey war der eigene statt der des Servers,
dadurch wurde kein Peer geladen und DNS/VPN funktionierte nicht
- setup-base.sh: AllowedIPs Komma→Semikolon fuer NM-Format
Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
wg-quick DNS= setzt catch-all (~.) ueber resolvconf, was
systemd-resolved Stub-Resolver blockiert. Flatpak-Apps (Brave,
PrusaSlicer) koennen 127.0.0.53 nicht erreichen und haben
kein DNS. Fix: PostUp/PostDown mit resolvectl fuer korrektes
Interface-basiertes DNS. resolv.conf zeigt auf stub-resolv.conf.
Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
- DNS in allen WireGuard-Configs: 10.47.11.20 (PiHole) + 10.47.11.1
(Fritz!Box Fallback), redundantes PiHole auf .21 entfernt
- resolv.conf Symlink auf upstream statt stub (127.0.0.53), da
systemd-resolved mit WireGuard DNS catch-all (~.) nicht funktioniert
Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
- setup.sh klont macbook-setup + dotfiles-rene lokal (Credentials
einmalig im interaktiven Terminal statt im Autostart)
- setup-base.sh nutzt lokale Dateien wenn vorhanden (wget-Fallback
fuer Autoinstall bleibt erhalten), deployed WireGuard-Config
- wireguard/ aus .gitignore entfernt, Configs werden getrackt
- WireGuard aus manueller Checkliste entfernt
Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
