aard

Der Trick ist keine Hemden zu tragen.

Ich hab das damals noch optimiert - Schule abgebrochen, und in die IT eingestiegen.

this has helped me realize the unhealthy relationship I had with Reddit and was a good way to break that

Exactly, now that I have an unhealthy relationship with Lemmy I can't put effort into the one with Reddit.

There are import scripts - the problem is that Reddit has disabled the Pushshift API end of March, which makes data exporting significantly harder. There are some archives from before that available as torrent, and there has been effort from r/datahoarders to archive and submit it to archive.org before the shutdown.

I've been looking into that for our sub, and concluded it's currently not sensible - so in case we decide to reopen restricted for archive access I created a bot that re-posts Lemmy postings into the locked subreddit for discoverability, and adds a comment to drive users out for commenting.

Der Hauptunterschied ist eben dass du Routen kannst - d.h., du wirst auf dem Frontend eine IP auf dem Interface nach draussen haben, und auf den verschiedenen internen Netzen dann jeweils eine IP aus dem Subnet das du da rein routest.

Das mit dem Matrixding habe ich gerade auch gesucht und musste erst googlen - im Profil muesste ein Button "Send secure message" sein (zumindest sehe ich das bei dir), das sollte zu Matrix gehen. Ausprobiert hab ichs bisher aber noch nicht.

Von pfsense/proxmox hab ich keine Ahnung - aber falls du mehr generische Fragen zu v6 hast kannst du dich gerne melden. Matrix ist im Profil hinterlegt.

offene Registrierungen haben in der Vergangenheit oft zu starkem Spam von entsprechenden Instanzen geführt, weshalb das momentan Praxis bei uns ist

Macht ihr das automatisch, oder sobald es Probleme gibt? Wir haben drueben auf r-sauna.fi die Registrierung aktuell offen da wir als Nischeninstanz aktuell keine Probleme erwarten - beobachten das ganze aber natuerlich, und werden beim ersten Anzeichen von Missbrauch wieder zumachen. Dafuer dann geblockt zu werden waere eher unschoen.

Da du jetzt vermutlich kein v6 hast wuerde ich ein paar Test-VMs installieren - auf dem Router wird v6 neben v4 existieren ohne da was kaputtzumachen. Wenn das dann im Testnetz tut ist es ziemlich einfach das auf den alten VMs hinzuzufuegen.

Urspruenglich war fuer v6 kein NAT angedacht, und soweit ich weiss gibt es auch keine formale Spezifikation dafuer (ich hab das aber auch nicht im Detail verfolgt - ich mach v6 jetzt seit ueber 20 Jahren, und seit RfC 8106 sind alle fuer mich relevanten Features vorhanden). Es gibt Vendors die NAT-Varianten fuer v6 implementieren - was die koennen und wie kaputt die sind haengt vom jeweiligen Vendor ab.

Die Idee an sich ist schon Bloedsinn - es hat gegenueber Routing + Paketfilter keinen Vorteil, erhoeht aber die Komplexitaet.

It's the other way round: It posts links to Lemmy posts to reddit, and then adds a top level comment stating that to post and comment you need to go to Lemmy.

Wuerde ich dir nicht empfehlen - damit faengst du dir nur Probleme ein. Zumindest die VMs die Services haben die du von aussen erreichbar haben willst sollten eine oeffentliche IP bekommen. Und dann halt auf dem Router eine v6 Firewall policy mit default deny.

Ist pfSense so ein Applianceding wo man die Konfiguration als Textdatei rausziehen kann? Ich hab ein paar Router und Switches bei denen ich noch nie Zeit hatte das ordentlich zu scripten weils halt ohne Python da drauf fummelig ist - fuer sowas hab ich ein Script das die Konfigurationsdateien zieht, damit ist das dann neben den Aenderungen in ansible in git, und spaeter weiterhin nachvollziehbar.