Mein Apple-Exodus: Ein Lagebericht zwischen Euphorie und Niedergeschlagenheit

Ich bin seit 2010 mit dem iPhone 3GS und dem iMac im Apple-Ökosystem zu Hause. Früher war ich ein echter Early Adopter, der für das iPhone 4 extra nach Paris fuhr und bis zum ständig überhitzenden iPhone X fast jedes Upgrade mitmachte. Auch den Macs blieb ich in all den Jahren treu. Mein Weg führte vom iMac über einen Hackintosh bis zum M1 MacBook Air von 2020. Aktuell nutze ich ein iPhone 14 Pro und noch einen Mac Studio von 2023 für Musikprojekte in Logic Pro X.

Was mich bisher bei Apple gehalten hat, waren die Hardware und die Stabilität der Software. Dabei half sicher meine Strategie, mit Updates so lange zu warten, bis im Bekanntenkreis niemand mehr über Fehler klagte. Sauer wurde ich erst 2015, als iTunes durch den Start von Apple Music immer schlechter funktionierte. iTunes Match erlaubte zwar endlich eine kabellose Synchronisation, ruinierte aber zeitgleich die Wiedergabezähler.

Ein weiterer Tiefpunkt folgte 2016 mit macOS Sierra. Plötzlich lud Apple meinen Schreibtisch und den Dokumente-Ordner in die iCloud hoch, nur weil bei der Installation ein Haken unauffällig vorausgewählt war. Dieses Gefühl der Bevormundung zieht sich bis heute durch. Wer beispielsweise den iCloud-Schlüsselbund deaktiviert lassen möchte, kennt das Problem nur zu gut. Um solche Gängeleien zu unterbinden erstelle ich mir eigene Profile mit dem Apple Konfigurator.

Wo ich heute stehe

Von Apple nutze ich kein Safari, iCloud Music, iCloud Drive, iCloud Photo, Handoff, Universal Clipboard oder AirDrop. Als PIM-Dienst läuft mailbox.org. Ich betreibe zwei kleine Ubuntu-Server für Home Assistant als libvirt VM, alles andere wie Navidrome, Immich und Samba als Docker Compose Instanzen inklusive Reverse Proxy mit gültigem SSL-Zertifikat. Unterwegs greife ich per Wireguard über meine Fritz!Box auf das Heimnetz zu. Die Sicherung aller Daten erfolgt mit fünf USB-Platten an einem externen Lagerort, die alle drei Monate rotiert werden.

Mein Gaming-PC mit Ryzen 7 9800X3D, RX 9070 und 64GB RAM bleibt wegen der Anti-Cheat-Anforderungen von Battlefield 6 erhalten, läuft aber im Dual Boot mit CachyOS. Was ich trotz der CachyOS-Anleitung nicht in den Griff bekomme, ist die Secure Boot Konfiguration. Ich möchte beim Wechsel zwischen Windows und Linux nicht ständig im BIOS umschalten müssen.

Als Ersatz für mein MacBook Air M1 habe ich ein Tuxedo InfinityBook Pro 14 AMD bestellt und werde hier vermutlich erst einmal auf Tuxedo OS bleiben, da es mein Hauptarbeitsgerät sein wird was maximal stabil sein muss. Auf dem Macbook läuft Feishin für Navidrome, Coding mit VSCodium und der 3D-Druck via PrusaSlicer und Notizen in Obsidian. Hier wird mir dann zum ersten Mal iMessage schmerzlich fehlen, weil manche Kontakte nur iMessage und WhatsApp nutzen.

Die Fritz!Box bietet keine Möglichkeiten zur Segmentierung, was mich schon sehr lange stört. Nachdem ich es leid geworden bin, auf Wifi7 bei MikroTik zu warten, habe ich nun einen HAP ax3 hier liegen, der mehrere SSIDs ausstrahlen kann. Mein Ziel ist es, den PC unter Windows wie ein IoT-Gerät zu behandeln und vom Rest zu isolieren. Wenn er unter CachyOS bootet, soll er über eine andere SSID vollen Zugriff auf mein Hausnetz erhalten. Vermutlich werde ich auch noch ProtonVPN nutzen, aber ich bin mir noch nicht über die genauen Regeln im Klaren. Was mich in dem Bereich bremst, ist das RouterOS und meine flache Lernkurve.

Der Mac Studio mit M2 Max bleibt für meine Musikproduktion mit Logic Pro X erhalten und darf dann so wenig wie möglich im Hausnetz erreichen.

Als meinen Endgegner sehe ich mein iPhone 14 Pro und die Apple Watch. Das Pixel 10 Pro mit GrapheneOS ist gesetzt. Priorität für mich sind Sandboxed Google Play Services für Push und die Google Camera App für optimale Bildqualität. 1Password, Symfonium und Immich sowie die Bank-App für NFC sollten einwandfrei laufen. Bei der fragwürdigen Software, die die Firma von mir verlangt auf meiner privaten Hardware zu installieren, wird es schnell unangenehm. Vermutlich werde ich aus Prinzip das iPhone ausgeschaltet zum Firmenlaptop legen und es nur dann anschalten, wenn ich es für die Arbeit brauche.

Für die Apple Watch Ultra 1 gibt es wohl keinen Ersatz, egal wie viel Geld ich in die Hand nehme. Eine Amazfit GTR 4 in Verbindung mit Gadgetbridge wäre vermutlich das Minimum um irgendwas aufzuzeichnen und die Musik beim Sport zu steuern. Eine Garmin mit Garmin Pay wäre nett, weil ich meine Uhr gerne an Terminals halte, statt die Kreditkarte zu nutzen und die PIN einzugeben. Auf eine Hersteller-App, welche das ermöglicht, habe ich jedoch keine Lust. Die Fitnessdaten seit meiner ersten Apple Watch werden dann wohl wertlos werden.

Meine Fragen an euch - Spoiler = Beantwortet/Erledigt

1. Hat jemand Secureboot mit CachyOS am Laufen? Vermutlich mache ich einen Fehler beim Wechsel vom Setup Mode zurück in den Secure Mode, dann kommt nur noch die rote Box als ob die Keys nicht korrekt in der Firmware registriert worden sind.

2. Ich würde mit dem Hauptgerät gerne über ProtonVPN surfen. Ergibt es Sinn, den gesamten Verkehr außer dem des Gaming-PCs darüber laufen zu lassen, oder bringt das keinen Mehrwert?

3. Gibt es eine Uhr, die Gadgetbridge-kompatibel ist, halbwegs verlässliche Vitalwerte liefert und Schlafauswertung ohne Cloud bietet? Oder sollte ich lieber ganz darauf verzichten?

4. Bisher diktiere ich Texte gerne mit Apple. Habt ihr eine Idee, wie ich das durch ein lokales Modell auf der GPU des Gaming-PCs abbilden kann?

5. Wie handhabt ihr Apps vom Arbeitgeber? Ich tendiere zur strikten physischen Trennung mit zwei Geräten, weil da jedes Jahr eine App hinzukommt und auf iOS vermutlich einfach läuft.

6. Lohnt sich der Aufwand für eine lokale Home Assistant Voice Pipeline mit Whisper und Piper aktuell schon, oder fahre ich mit Zigbee-Buttons für die Lichtsteuerung am Ende stressfreier? Home Assistant Voice Preview Edition wäre vorhanden aber nicht in Betrieb.

7. Wie sind eure Erfahrungen mit Apple-Kopfhörern unter Linux? Im Apple-Universum muss man sich nie um den Gerätewechsel kümmern. Bei Linux bin ich dauernd in den Einstellungen für die Airpods Pro. Brauche ich Bluetooth-Multipoint-Kopfhörer wie den Sony WH-1000XM?

8. iMessage wird wegfallen. Kann man da heute sinnvoll Brücken schlagen, oder ist das Thema durch?

9. Der RoboRock QV 35S mit Kamera und Cloud ist fragwürdig, aber praktisch auf den vielen weißen Fliesen. Funktioniert der ohne Internet? Valetudo unterstützt ihn nicht.

10. WhatsApp in Shelter oder Insular zu packen fühlt sich inkonsequent an. Wie seht ihr das?

Meine Hardware im Überblick

Gerät	Zweck
Tuxedo InfinityBook Pro 14 AMD	Hauptgerät mit TuxedoOS
Gaming-PC (9800X3D, RX 9070, 64GB)	CachyOS, Windows für ein Spiel
Mac Studio M2 Max	macOS für Logic Pro X
DeskMini Ryzen 5 4650G	Primärserver für Docker
DeskMini Ryzen 5 2400G	Backup und Failover
iPhone 14 Pro → Pixel 10 Pro	Migration auf GrapheneOS
Apple Watch Ultra →	Suche Gadgetbridge-Alternative
Meta Quest 3	Fernseher-Ersatz
Fritz!Box 7690 → MikroTik HAP ax3	Netzwerk mit Segmentierung

Hallo, ich kann dir leider nur zu einigen deiner Fragen etwas beisteuern. Aber vielleicht hilft es ja weiter.

Zu 2.: Ich selbst habe auf allen meinen Geräten den kompletten Datenverkehr über VPN laufen (ProtonVPN und MullvadVPN) und konnte bisher keine Nachteile feststellen.

Zu 3.: Bei mir läuft die Garmin Fenix 6X problemlos mit Gadgetbridge. In wieweit aktuellere Fenix Modelle schon unterstützt werden müsstest du bei Gadgetbridge schauen. Alternativ finde ich die Amazfit Active Max sehr ansprechend. Da wirds aber wohl etwas dauern bis die mit Gadgetbridge läuft. Wobei Mike Kuketz doch erst einen Artikel zur Apple Watch hatte. Vielleicht hilft der ja weiter und du musst von der Apple Watch nicht weg?

Zu 5.: Sehe ich exakt wie du!

Zu 8.: Ich hab jetzt erst einen Artikel gelesen das Apple jetzt doch RCS bei iMessage umsetzt. Dann wäre das auch zur Google Message App kompatibel. Ansonsten Signal mit der Molly App und versuchen die Freunde von iMessage abzuwerben. Threema ginge auch noch, da halte ich mich nach derem Verkauf aber erstmal zurück mit der Empfehlung. Also bis mehr bekannt ist.

Zu 10.: Whatsapp gar nicht verwenden. Aber ich glaub wenn du das im private Space bei GOS installierst kannst du dir eine Sandbox App sparen. Das ist da out of the Box umgesetzt. Aber ggf kann da einer der WA und GOS Nutzer mehr zu sagen.

Boah, so ein Thread wird im reinsten Chaos enden, da sich alle immer wieder auf unterschiedliche Punkte beziehen werden. Versuch das doch noch mal ein wenig mehr aufzuteilen.

Zu 1
Linux funktioniert eigentlich mit SecureBoot ganz gut. Es gibt aber Treiber, die nicht zertifiziert sind, dazu gehören die NVidia-Treiber und einige WLAN-Treiber. Wenn ich Gaming-PC höre, so vermute ich, dass da eine NVidia-Karte verbaut ist und die wirst du im Moment nicht mit eingeschaltetem SecureBoot in Betrieb nehmen können.

Zu 5
Wenn mein Arbeitgeber etwas will, dann muss er mir Hard- und Software stellen. Ich werde nicht derjenige sein, der mit seinem Linux-PC meinem Arbeitgeber irgendeinen Schädling in Netz bringt und am Ende dafür sogar noch zu Rechenschaft gezogen werden soll.

Okay, ich würde den Firmenlaptop nur direkt rauslassen, weil VPN in VPN dann Probleme mit der MTU erzeugt sowie den PC, wenn ich damit online unter Windows spielen möchte. Was ich mit Online-Spielen unter CachyOS mache weiß ich noch nicht, lasse ich auf mich zukommen wenn es soweit ist.

Welche 6X meinst Du genau? Anhand der Wiki wäre ich nicht drauf gekommen, daß die Fenix 6X funktioniert, wenn ich solche Einträge hinter „Partially supported“: https://codeberg.org/Freeyourgadget/Gadgetbridge/issues/4772

Doch, ich muss von der Apple Watch weg, weil die an einem Google Pixel 10 Pro mit GrapheneOS dann keinerlei Funktion mehr erfüllt, außer die Uhrzeit anzuzeigen. Die kann zwar selber Trainings aufzeichnen, aber ohne das iPhone geht der Akku schnell leer, wen der interne GPS verwendet wird.

Danke, da kommt jedes Jahr eine App dazu, ohne die Apps bin ich nicht arbeitsfähig leider.

Wenn ich das Konzept richtig verstehe, dann gehen die Nachrichten von einen in den anderen goldenen Käfig mit RCS. Einen freien Messenger so einfach wie Signal Desktop per Barcode Scan einrichten wird es wohl auf lange Sicht von den Monopolen nicht geben.

WhatsApp habe ich seit Jahren nicht, denke dann müssen mir die Personen wieder SMS schicken oder damit leben, daß ich deren Nachrichten nur sehe wenn ich mal ein Apple Gerät wieder benutze.

Ich habe eine AMD-Karte verbaut, ich kann nochmal in einem separaten Thread den Output zeigen beim signieren, vielleicht übersehe ich einfach eine Kleinigkeit.

Firma gibt nur Laptop, kein Diensthandy, aber fordert Apps für MFA/VDI/Parkplatz/Führerschein. Tendenz jährlich steigend. Kein expliziter Zwang, aber de facto keine Alternative. Natürlich keine BYOD-Pauschale aber alles ab Teamleiter bekommt ein Diensthandy und deswegen fühlen die nicht den Schmerz.

Mich persönlich stört es für die mentale Hygiene: Arbeit hat auf dem Privatgerät nichts verloren. Wenn ich Feierabend habe, dann räume ich auch alles von der Firma weg.

Na gibt doch nur eine Fenix 6X. Ich habe die Fenix 6X Sapphire. Aber die Glas Spec. spielt für Gadgetbridge keine Rolle.

Bei mir funktioniert die mit Gadgetbridge wie sie soll. Ich nutze aber auch die Benachrichtigungsfunktion vom Tel zur Uhr oder Garmin Pay nicht. Mir ist das Activity Tracking wichtig und das die Daten dann lokal bleiben.

Das ist genau die Ecke in der ich keinelei Ahnung habe, deswegen frage ich so genau nach. In dem Wiki ist für jedes Modell ein eigener Eintrag hinterlegt: https://gadgetbridge.org/gadgets/wearables/garmin-watches/#device__garmin_fenix_6x_pro

Bei Garmin Pay gehen die Transaktionsdaten gehen durch Garmins Infrastruktur und es ist im Grunde dann kein Unterschied ob Apple oder Google Pay. Denke für mich heißt es wieder die Karte und PIN benutzen oder eine Bank suchen die natives bezahlen direkt mit dem Handy per NFC erlaubt ohne Zwischenhändler?

Kommt mir bekannt vor… Hatte mich vor Jahren mal gewundert, warum die iCloud von heute auf morgen fast 2 GB weniger freien Platz hatte: War eine Joplin-Installation, die zwar Sync erlaubt, aber aus Prinzip ‘local first’ läuft. Seitdem miste ich beim Geräte-Backup unter den Apps radikal aus und schaffe es mit einem iPhone und zwei iPads immer noch innerhalb der kostenlosen 5 GB iCloud. Seit Advanced Data Protection, also E2EE für die iCloud, eingeführt wurde, finde ich das Datenschutz-Risiko halb so wild, auch für die von dir aufgelisteten

Von der Zielsetzung und dem eingeschlagenen Weg her finde ich das alles aber bewundernswert konsequent.

Ich empfinde Apples 5-GB-Limit als kalkuliertes Dark Pattern, das Nutzer ins Abo zwingt. Genau das mit Jopling hatte ich auch. Um das zu verhindern, nutze ich Speicherorte außerhalb der Standard-Pfade. Trotz ‚Advanced Data Protection‘ bleibt mein Misstrauen: Da Apple die volle Kontrolle über die Firmware und Updates hat, ist ein Zugriff auf die Daten (trotz Secure Enclave) über ein Silent Update nie völlig auszuschließen.

Oder anders ausgedrückt. Ich wüsste nicht wieso ich Apple mehr trauen sollte als Google oder ein anderer Anbieter.

Für mich persönlich ist es schon einen Unterschied ob jemand vollkommen eindeutig sagt - ich nutze Deine Daten als Geschäftsmodell, gebe Dir dafür aber meine Dienste ohne dass Du etwas dafür zahlst (Google) oder jemand Dir ein Produktportfolio gegen ein nachvollziehbares Bezahlung-Modell anbietet und sich grundsätzlich ziemlich klar für den Schutz der Daten seiner Kunden als eines seiner zentralen Verkaufsargumente einsetzt (Apple).

Von meiner persönlichen Kontrolle über die wirklichen stattfindenden Abläufe ist es jedoch effektiv kein großer Unterschied, da ich selbst den von mir genutzten Code nicht prüfen, sämtliche Programme selbst kompilieren und alle Dienste selbst betreiben kann.

Zumindest ich bin in den meisten Bereichen auf das Vertrauen gegenüber Dritten angewiesen und vermute bei Dir ist es effektiv auch nicht anders.

Nö, es zwingt Benutzer höchstens, darüber nachzudenken, was sie in die Cloud lassen wollen. Glücklicherweise lässt sich sehr genau bestimmen, was Apples Geräte in die Cloud hochladen. Bei mir sind das nur iMessages, Adressen und Kalender. Ich habe von den 5 GB derzeit 133,6 MB belegt.

Grundsätzlich stimme ich dir da zu. Wenn das glaubwürdig wäre. Leider hat Apple ja mit der Abschaltung der iCloud Verschlüsselung in GB bewiesen das man Apple wie auch Google nicht trauen kann. Dazu kommt für mich dann auch noch das Apple eine US Firma ist und damit an die US Gesetzgebung gebunden ist.

Meine persönliche Meinung dazu ist auch noch etwas strikter. Google kommuniziert ganz offen das sie meine Daten monetarisieren. Ich weiß also woran ich bei denen bin. Ich finde es an der Stelle viel verwerflicher wenn mir eine Firme die Sicherheit meiner Daten als ihre oberste Prämisse “verkauft” und mich dann aber wie in GB der Fall ist im Regen stehen lässt wenns drauf ankommt.

https://www.handelsblatt.com/technik/datenschutz-apple-beendet-cloud-verschluesselung-in-grossbritannien/100108975.html

Und bitte sagt jetzt nicht Apple macht das um alle anderen User zu schützen indem sie eben keine Hintertür einbauen.

Mein Argument wäre eher, dass sich Apple mit der Unterbindung der Aktivierung der iCloud-Verschlüsselung (Advanced Data Protection ADP) an die lokale Gesetzgebung in England hält.

Das sich Firmen an die Gesetze von Ländern halten in denen sie Geschäft machen ist auch etwas, was ich grundsätzlich von jedem Unternehmen erwarten würde. Hier ärgert mich Apple z.B. in der Art und Weise wie sie den Digital Markets Act versuchen nicht umzusetzen.

Meines Wissens nach wurde auch nicht die Ende-zu-Ende-Verschlüsselung bestehender mit ADP geschützter britischer Apple Accounts deaktiviert. Diese sind weiterhin verschlüsselt.

Insofern, was wäre Deine Erwartung was Apple wie Apple sich in UK hätte verhalten sollen?

Gute Frage. Grundsätzlich muss sich Apple an geltendes Recht im jeweiligen Markt halten. Das kritisiere ich auch gar nicht. Auch das Apple als US Unternehmen US-Gesetzen unterliegt kann man Apple nicht vorwerfen.

Schön wäre gewesen wenn Apple seine Markmacht genutzt hätte um ein Zeichen zu setzen und einen Rückzug aus dem jeweiligen Mark (hier GB) in Betracht gezogen hätte. So wie es Signal im Fall der Chatkontrolle angedroht hat.

Aber ich bin ja nicht weltfremd, sowas käme für Apple nicht infrage. Da hängt einfach zu viel Kohle dran.

Ich bin ja selbst ein ehemaliger überzeugter Apple Nutzer. Mein Meinung ist halt das Apple in meinen Augen nicht vertrauenswürdiger wie Google ist. Und bei Google weiss ich aber woran ich bin, Apple gaukelt mir eine Vertrauenswürdigkeit vor die sie dann nicht wirklich liefern.

Profit geht am Ende oft vor Prinzipien.

Apple hat lange Zeit die iCloud-Backups standardmäßig so verschlüsselt, dass sie selbst den Schlüssel hielten. Das Argument war Komfort für Kunden mit einem iPhone und dann stehen die mit dem kaputten Ding im Laden und wissen nichts mehr. Die Supportkosten sind geringer, wenn die Geniusbar alles hat um dem Kunden ein neues Gerät MIT seinen Daten in die Hand zu drücken.

Wenn Staaten mit Gesetzen drohen, die Hintertüren fordern (wie der UK Online Safety Act), gerät Apple in einen Konflikt weil sie Daten vom Kunden bei sich in der Cloud speichern.

Selbst bei uns mit dem optionalen ADP gibt es noch Metadaten und Kontakte, Kalender in Teilen bleiben zugänglich. iMessage hinterlässt umfangreiche Metadaten und das Wo ist? nicht zu vergessen.

Heute haben wir den Schlüssel selber in unserem Keyring am Macbook mit ADP, aber als US-Unternehmen unterliegt Apple dem Cloud Act. Über FISA (Foreign Intelligence Surveillance Act), speziell Section 702 kann per Gag Orders Apple Daten an Geheimdienste auszuhändigen müssen.

Apple musste in China die iCloud-Daten chinesischer Nutzer auf Server von Guizhou-Cloud Big Data (GCBD) verschieben, sonst wären die aus dem Markt raus gewesen.

Privatsphäre existiert nur dort, wo der Anbieter technisch nichts liefern kann, nicht dort, wo er verspricht, nichts liefern zu wollen.

Aber lasst uns doch da mal einen Schlussstrich ziehen, ich möchte Apple verlassen und nur noch einen mac Studio für Musik verwenden, insofern muss man nicht weiter vertiefen wem ich noch vertrauen möchte. Ich traue keinem mehr und will meine Infrastruktur selber haben, von KI, Voice Commandos, alles.

Ich kann natürlich nur für mich sprechen, aber ich habe auf meinem OpenWRT Router Mullvad VPN eingerichtet, sodass sämtliche angeschlossenen Geräte automatisch über das Netzwerk von Mullvad gehen. Das erspart mir, dass ich auf jedem Gerät extra einen Client installieren muss (Manche Geräte haben ja auch nicht immer die Möglichkeit, einen VPN-Client einfach zu installieren).

Wenn ich doch mal einen anderen Server benutzen möchte, mache ich das über die Socks5-Server von Mullvad, die man erreichen kann, sobald man mit dem VPN Verbunden ist, was durch den Router der Fall ist.

Brauche ich mal eine „nicht-getunnelte“ Verbindung, brauche ich einfach nur ins Fritzbox-WLAN wechseln (Bei mir kommt ISP, dann Fritzbox, dann OpenWRT) und habe sofort eine „ungesicherte“ Leitung ohne VPN-Tunnel. Die Fritzbox habe ich soweit es geht „entschlackt“, indem ist die TR-069 abgeschaltet habe, sowie einen vertrauenswürdigen DNS-Server eingestellt habe.

Wenn ich mich irgendwo anmelden muss, wo auch Zahlungsdaten oder Adresse oder sonstige persönliche Daten bekannt sind, nutze ich das Fritzbox-WLAN mit extra Browser, ansonsten OpenWRT mit Mullvad und dem Mullvad-Browser. Das ist für mcih die einfachste Lösung gewesen.

Hast du dir mal Openweb UI angeschaut? Hört sich für mich vielversprechend an. Dort sollte man etliche Modelle laufen lassen können. Ich benutze bisher (noch ohne Openweb UI) im Terminal die Ollama angebotenen Modelle zur Textzusammenfassung usw. Die Oberfläche sieht ordentlich aus, daher will ich sie demnächst auch mal ausprobieren.

Modelle bis zu 30 Milliarden Parameter laufen auf meiner AMD Radeon RX 7900 XT Grafikkarte relativ flüssig.

Ich hoffe, das konnte etwas helfen!
Finde es gut, dass du aus dem goldenen Käfig rauswillst. Ich habe nach längerer Suche bisher immer eine ordentliche Alternative für meine Bedürfnisse gefunden.

Du hast ein WLAN an deinem OpenWRT Router und verbindest dich quasi mit WLAN-Sicher von diesem und ansonsten mit WLAN-Fritz-Unsicher? Das klingt sehr rationell. Wenn man eh einen VPN Tunnel aufbaut dann stört auch das Doppel-NAT hier nicht mehr großartig. Hast Du auch Server zuhause an die du drankommen musst und lokale DNS-Einträge?

Ich nutze genau die Kombination aus OpenWeb-UI auf Docker Compose und habe als OLLAMA_BASE_URL die IP und Port vom OLLAMA auf dem PC angegeben und bekomme mit gpt-oss:20b dann 100 Token pro Sekunde. Für 30b reichen die 16 GB RAM leider nicht aus, mit dem 20b ist bereits das Kontextfenster sehr klein.

Mit der 4650G CPU in dem Docker Compose Host bedeutet jede Sekunde reden eine Sekunde umsetzen, nachdem man das was man gesagt hat abgesendet hat. Es geht grundsätzlich kann man also sagen. Es wäre schneller mit Docker Compose direkt auf dem Gaming PC, die CPU hat viel mehr Umpf als mein 5 Jahre alter Server, aber es geht grundsätzlich.

Was grundsätzliches noch: Ich habe das Pixel 10 Pro bestellt und dann wäre alles da außer ein Ersatz für die Uhr, aber den brauche ich erst wenn ich das Pixel final aufgesetzt habe.

Ganz genau. Ich habe als Dienst unter anderem „Speedtest-Tracker“ laufen, der alle ich glaube 15 Minuten eine Geschwindigkeitsmessung unternimmt. Selbst mit doppeltem NAT und Mullvad-VPN bekomme ich von der 400.000 Leitung nahezu die gesamte Leistung, also knapp 397 Mbps. Das ist für mich daher vollkommen in Ordnung.

Der Ping ist natürlich langsamer. Liegt so bei 40ms im Durchschnitt. Das stört mich nicht und ich merke es auch nicht, aber wenn du zeitkritische Ego-Shooter oder ähnliches zocken willst, musst du probieren, ob du einen Unterschied merkst.

Aber da du dich dort ohnehin bei einem Dienst anmelden musst, der dich eindeutig identifizieren kann, würde ich dann sowieso das Fritzbox-Netz nutzen.

Wie gesagt, wenn man merkt, dass mal eine IP-Adresse gesperrt ist, dann hat man natürlich keine Lust direkt alles im Router wieder umzustellen. Dann benutze ich über Freetube, Firefox usw. einfach eine Socks5-Server von Mullvad und fertig.

Ich habe viele Dienste zu Hause laufen (PaperlessNGX, Discount-Bandit, Lindwarden, FreshRSS, Wallabag, EteSync, Bookstack und noch etliche mehr ). Die laufen alle in meinem „sicheren“ OpenWRT Netzwerk, sodass die Server, wenn sie Daten aus dem Internet beziehen müssen, immer über Mullvad gehen.

Als DNS-Server nutze ich PiHole in Kombination mit Unbound, um meinen eigenen Resolver zu haben. Dort habe ich die lokalen DNS-Einträge meiner Server, die mit Caddy als Reverse Proxy (Zertifikate über „tls internal“ genhandhabt) in PiHole eingetragen, sodass meine Geräte die Adressen auflösen können im Heimnetz.

Von außen erreichbar habe ich sie bisher bewusst nicht gemacht. Ich bin noch dabei, mich stärker in Linux-Härtung usw. einzulesen.

Danach hatte ich mir überlegt, eventuell über Headscale (offene Variante von Tailscale, die man selbst bei einem VPS hosten kann) die Dienste über VPN erreichbar zu machen für mein Smartphone und Laptop unterwegs.

Benutzt du auch einen Bildgenerator? Ich will mal shcauen, ob ich Flux.2 Klein 9B zum laufen bekommen, weil ich die Resultate für lokale KI sehr brauchbar finde.

@Zen Ich kenne das leider mit Battlefield.

Hab aber nach vielen tausend Stunden in BF, nach 2042 den Schlussstrich gezogen.

Obwohl BF6 deutlich besser ist als der Vorgänger.

Linux ist viel zu gut und selbst wie ein Hobby.

Daher verzichte ich auf BF solange es unter Linux nicht läufts. Gefühlt 90% aller Spiele laufen auf Linux.

So bleibt mehr Zeit für die anderen tollen Spiele.

Dank deinem AMD System, bist du auch besten mit Linux aufgestellt.

Mein Setup ist ähnlich.

Vielen Dank für die Anregung! Das hilft mir bei der Entscheidung sehr weiter. Da die Fritz!Box als Basis-Infrastruktur absolut zuverlässig funktioniert, möchte ich sie ungern als Kernkomponente ablösen. Die Strategie, den MikroTik-Router parallel als dediziertes VPN-Gateway zu betreiben, ist eine technisch saubere Trennung und für mein Szenario die ideale Lösung.

Den Rest manage ich ähnlich wie Du es machst über Traefik (Wildcard-Zertifikat von Let’s Encrypt via DNS-Challenge) und AdGuard Home für den DNS-Eintrag. Dienste binde ich per Docker-Labels ein und mache sie so Traefik bekannt. Nur für Home Assistant (VM statt Docker) nutze ich einen Socat-Container als Shim bzw. Bridge, damit es über den Proxy erreichbar ist.

So laufe ich mit dem iPhone rum und höre Musik und Hörbücher unterwegs als Stream. Dienste habe ich recht wenig. Immich, Navidrome/Beets und Audiobookshelf sind die Kernanwendungen.

Ich nutze WireGuard für den Fernzugriff über meine Fritz!Box, da mir die direkte Freigabe von Webdiensten ins Internet wie Du es beschreibst auch zu unsicher ist. Um WireGuard jedoch direkt auf dem internen Router (bei dir OpenWRT, bei mir MikroTik) zu betreiben, müssen wir eine Router-Kaskade einrichten.

Dazu leitet man Port 51820 (UDP) an die IP des internen Routers weiter, auf dem die Firewall diesen Port ebenfalls öffnen muss. Damit die Kommunikation korrekt funktioniert muss man noch Policy Based Routing (PBR) verwenden, damit Antworten die über den WireGuard VPN zum Mobilgerät zurück sollen nicht fälschlicherweise über den aktiven VPN-Provider geleitet werden.

Du sprichst wahre Worte. Commander Keen, Wolfenstein, Doom, Quake, Half-Life, Medal of Honor: Allied Assault, Team Fortress, Day of Defeat, CounterStrike. Ich habe die gesamte Evolution des First-Person-Shooters miterlebt.

Zum Lockdown hatte ich wieder einen PC gekauft und drei Jahre nur am PC geklebt. Dann verkauft und seit Mai 2025 habe ich nun wieder eine Kiste, aber nicht mehr mit einem Clan, ich sitze schon genug in Teams-Meetings, da brauche ich nicht auch noch Teamspeak am Abend.

Vermutlich halte ich es dann auch so wie Du, ich schau mir die Liste an Spielen an die auf Linux laufen und spiele dies dann mal, vielleicht macht es ja sogar mehr Spaß als immer nur dieses hektische ballern.

Dank Proton(Wine) ist das bei sehr vielen Spielen kaum noch ein Problem, zumindest bei mir nicht. Ich benutze immer Lutris/Heroic Games Launcher für GOG Spiele und Steam eben für Steam. Du kannst dir auf der Seite ProtonDB ja anschauen, wie andere die Funktionalität eingestuft haben, aber das weißt du vermutlich ohnehin schon

Ansonsten läuft bei mir nahezu alles reibungslos, was mich interessiert. Ich denke jetzt, wo Steam neben dem SteamDeck, das ja auf Arch basiert, auch noch eine eigene Konsole
rausbringen will, deren OS auch auf einem PC laufen müsste, wird sich die Situation weiter verbessern.

Ja, das sehe ich ähnlich. Die gehört mir ohnehin nicht, sondern meinem ISP. Und ich habe keien Lust mich damit zu beschäftigen, wie ich VoIP selbst zum Laufen bekomme