tlg/prompts
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Compare commits

base: tlg:52ea2b6528e4cb6f2ae33f84735502aa8db391fa
Branches Tags
tlg:main
..
compare: tlg:e4d5c3b6f1c52315e7a4200a9737bbfe2e35a4c6
Branches Tags
tlg:main

4 Commits
52ea2b6528 ... e4d5c3b6f1

Author SHA1 Message Date
tlg
e4d5c3b6f1 New: Licenses.md, Traefik.md; Updated Steuererklärungen.md 2026-03-27 10:18:29 +01:00
tlg
dee950a802 Steuererklärungen 2024 digital fertig vor KI Optimierung 2026-03-22 13:40:15 +01:00
tlg
d8a7244ea1 Zwischenversion 2026-03-22 09:29:41 +01:00
tlg
95f16edeef Linux-Servers.md: Wireguard problem hinzugefügt; Neu: Steuererklärungen.md 2026-03-21 22:10:19 +01:00
4 changed files with 391 additions and 0 deletions
Expand all files Collapse all files

40
Licenses.md Normal file
View File

@@ -0,0 +1,40 @@
# AFFiNE license
## Motivation
Find out which are the FOSS parts of AFFiNE and whether a self-hosted
AFFiNE service can be used and modified without license costs.
## GitHub licenses
In GitHub two license pages exist:
- [License](https://github.com/toeverything/AFFiNE?tab=License-1-ov-file)
- [MIT license](https://github.com/toeverything/AFFiNE?tab=MIT-2-ov-file)
It seems that AFFiNE is not completely FOSS but only some parts of it.
It is not very straight forward which parts are FOSS.
## Your tasks
### FOSS parts of AFFiNE
Find out which are the FOSS parts of AFFiNE and which parts are not FOSS.
Explain it in an easy to understand description.
### Self-hosted AFFiNE service free of costs?
Determine whether a self-hosted AFFiNE service can be used free
of license costs
and which conditions have to be met so that it is free.
The attached shell script creates a Podman Pod which
runs an AFFiNE service. Check whether this service is free of license costs.
### AFFiNE modifications allowed?
Find out whether modifications of AFFiNE for running a
self-hosted AFFiNE-like service are allowed.
Concrete Use-Case: Place a Man-in-the-Middle software between the
AFFiNE Web-GUI and the AFFiNE database which adds functionality.

98
Linux-Servers.md
View File

@@ -304,3 +304,101 @@ Questions about <VirtualHost ...:443> section:
---
# Wireguard problem
Please help troubleshooting and repairing a Wireguard connection.
## Setup
WireGuard IP-Addresses:
10.8.0.1 DesTEngSsv005
10.8.0.6 DesTEngSsv006
10.8.0.3 DesTEngSnb003
### DesTEngSsv005
DesTEngSsv005 is a datacenter Linux server
with public IP-address 65.108.193.31 .
In the Wireguard setup the server is the bridge between an office server
and a notebook.
I am the system administrator and have root access.
### DesTEngSsv006
DesTEngSsv006 is an office Linux server with a dynamic IP-address for
Internet access.
### DesTEngSnb003
DesTEngSnb003 is my personal Windows notebook with a dynamic IP-address for
Internet access.
## Symptoms
Today I noticed that from DesTEngSnb003 the Wireguard connection to
DesTEngSsv006 is not working anymore: The connection could not be established.
I can ping DesTEngSsv005 from DesTEngSnb003.
The latest handshake with 10.8.0.6 happened 21 hours ago:
```
root@sv005 ~ # wg show
interface: wg0
public key: Fww9ON7EvuRom7M9BN97bRpxduIM4V54z/Ij6eunrgo=
private key: (hidden)
listening port: 51820
peer: YUOO8IHL218cmeaS1c/VH9STQRGryrlWk0oXvtCbqFY=
endpoint: 87.152.118.183:49669
allowed ips: 10.8.0.3/32
latest handshake: 4 seconds ago
transfer: 21.22 MiB received, 633.64 MiB sent
peer: XTC0cB4R3hurXh9NTIhPfDlam3ahrau21F/ezJUJSRs=
endpoint: 89.244.105.89:49166
allowed ips: 10.8.0.6/32
latest handshake: 21 hours, 32 minutes, 20 seconds ago
transfer: 1.13 GiB received, 115.96 MiB sent
```
The Wireguard connection was working well before, I am the only admin of
all three machines and I have not intentionally changed any firewall
settings or FORWARD chains.
```traceroute 10.8.0.6``` does not work on my notebook in a CMD window;
likely because the notebook has Windows and not Linux.
On the weekend I'm not in the office; therefore, I cannot check anything
on DesTEngSsv006 now. Are there any helpful and promising checks I could
do right now with my access limited to DesTEngSsv005 and DesTEngSnb003?
The notebook can reach the hub:
```
C:\Users\tlg>tracert -d 10.8.0.6
Routenverfolgung zu 10.8.0.6 über maximal 30 Hops
1 50 ms 49 ms 49 ms 10.8.0.1
2 * * * Zeitüberschreitung der Anforderung.
3 * * * Zeitüberschreitung der Anforderung.
4 * * * Zeitüberschreitung der Anforderung.
5 * ^C
```
I started this:
```
root@sv005 ~ # ping 89.244.105.89
PING 89.244.105.89 (89.244.105.89) 56(84) bytes of data.
```
For more than one minute no answer arrived.
So likely the office Internet connection is down.
Thank you, I will proceed troubleshooting on Monday in the office.

228
Steuererklärungen.md Normal file
View File

@@ -0,0 +1,228 @@
# Steuererklärung 2024 Dr. Thomas Langer und Janina Langer
## Besonderheiten und Fragen
- Am 24. Mai 2024 geheiratet.
- Die neue Steuernummer von Janina ist 139/486/02304.
- Janina arbeitet hauptsächlich im Homeoffice in einem dafür vorgesehenen Büroraum.
- Der bisher nicht steuerlich geltend gemachte Telekom DSL Anschluss wird nicht für Telefonate genutzt, sondern ausschließlich für
- Homeoffice Arbeit Janina
- Homeoffice Arbeit Thomas
- Freizeit Entertainment
- Zukünftige Steuererklärungen ohne Papierbelege, mit Übersendung der Dokumente auf elektronischem Weg oder Bereitstellung in einer Cloud?
- Welche Datev Module sind bei Heiß im Einsatz?
## Belege
- Belege im Aktenordner "Steuererklärung 2024" sind mit ✅ gekennzeichnet.
- Die am Anfang mit 🔲 gekennzeichneten Belege werden noch hinzugefügt oder versendet.
- Für mit ❌ gekennzeichnete Themen sind keine Belege zur Verfügung gestellt worden, weil die steuerliche Relevanz unklar ist.
- Bei 📄 sind die Buchungen oder Belege an aderer Stelle vorhanden und nicht im Aktenordner "Steuererklärung 2024" abgelegt.
- Die mit 📧 gekennzeichneten Daten wurden per E-Mail versendet.
### 1 Banken und andere Quellen von Kapitalerträgen
#### Bank of Scotland (Rücklagenkonto Thomas)
✅ Steuerbescheinigung
✅ Kontoauszug
#### Deutsche Kreditbank (privates Girokonto Thomas)
✅ Berichtigte Steuerbescheinigung vom 24.09.2025
✅ Erträgnisaufstellung
📧 Kontoauszüge: Privates_Konto_DKB_Kontoauszüge_2024.zip <sup>1)</sup>
#### Consors Thomas (privates Anlagekonto)
✅ Steuerbescheinigung
✅ Erträgnisaufstellung
#### Volksbank Ulm-Biberach (Geschäftskonto DesTEngS)
✅ Steuerbescheinigung
✅ Dividende
✅ Kontoauszüge der ersten beiden Monate des Folgejahres
📄 Alle Kontoauszüge und Kreditkartenabrechnungen (Im Ordner DesTEngS 2024 Belege)
#### Bausparkasse BHW (Thomas)
✅ Steuerbescheinigung
#### Green Planet Energy eG
✅ Steuerbescheinigung
#### Hypovereinsbank (privates Girokonto Janina)
✅ Steuerbescheinigung
#### Consors Janina (privates Anlagekonto)
✅ Steuerbescheinigung
✅ Erträgnisaufstellung
### 2 Versicherungen
#### Thomas
✅ Krankenkasse Barmenia
❌ Rentenversicherung Allianz (keine Rührup) AL-1321511998: Keine Belege
✅ Unfall, Haftpflicht, Hausrat Versicherung Janitos 5000076942:
- Nachtrag Nr. 42 vom November 2023
- Nachtrag Nr. 43 vom 01.10.2024
- Nachtrag Nr. 44 vom November 2024
- Nachtrag Nr. 45 vom 10.12.2024
❌ Heidelberger Lebensversicherung 01474329-01 und 01474329-04: Keine Belege
❌ Kapital- und BU-Versicherung Entis 1835932: Keine Belege
📄 Rechtsschutz KS Auxilia: 405,18 €
- Zahlung 487,54 €, s. DKB Kontoauszug 7/2024 (2024-07-05_Kontoauszug_7_2024_vom_05.07.2024_zu_Konto_11675808.pdf), Buchung vom 17.06.2024)
- Erstattung 82,36 €, s. DKB Kontoauszug 8/2024 (2024-08-05_Kontoauszug_8_2024_vom_05.08.2024_zu_Konto_11675808.pdf), Buchung vom 25.07.2024)
#### Janina
✅ Haftpflichtversicherung Allianz AS-6325516192
&emsp; &emsp; Monatlich Januar - August 2024 31,75 €, ab September jährlich 76,65 €
✅ HUK24 KFZ-Versicherung für Kennzeichen MB-WL 915
❌ Unfallversicherung Ergo
&emsp; &emsp; Januar Juni 43,99 €, Juli September 46,44 €
#### Arthur Langer (Sohn von Thomas)
❌ WWK Lebensversicherung 25 045 985
#### Vanessa Jäntsch (Tochter von Janina)
❌ Unfallversicherung Ergo
&emsp; &emsp; Januar März 18.12 €, April Dezember 19,19 €
### 3 Sonstiges
#### Janina
✅ Mitteilung über neue Steuernummer
#### Studium Richard
✅ Immatrikulationsbescheinigung
✅ Bescheinigung über gezahlte Beiträge und Gebühren
#### Ausbildung Arthur
✅ Merckle GmbH / teva Entgeltabrechnung für September 2024
### 4 Steuerbescheide des Vorjahres
#### Thomas
✅ Bescheid über Einkommensteuer und Soli
✅ Bescheid über Kirchensteuer
#### Janina
✅ Bescheid über Einkommensteuer und Soli
### 5 Einkünfte von Thomas durch freiberufliche Tätigkeit mit Ingenieurbüro DesTEngS
✅ Fahrtenbücher
- "22. Mai 2024 bis 2. Dez. 2024"
- "4. Dez. 2024 bis 11. Juli 2025"
📄 Aktenordner "DesTEngS 2024 Belege"
📄 Corona Überbrückungshilfe Zahlung 65,82 €, s. DKB Kontoauszug 12/2024 (2024-12-05_Kontoauszug_12_2024_vom_05.12.2024_zu_Konto_11675808-1.pdf), Buchung vom 26.11.2024)
📧 Buchhaltung Summen und Salden Liste: DesTEngS_2024_Summen-Und-Salden.xlsx <sup>1)</sup>
📧 Buchhaltung Sachkonten: DesTEngS_2024_Sachkonten.pdf <sup>1)</sup>
📧 Buchhaltungsdaten im DATEV Format ASCII csv: DesTEngS_2024_Datev-Export.csv <sup>1)</sup>
### 6 Einkünfte von Janina durch Angestelltenverhältnis bei Münchner Rück
✅ Ausdruck der elektronischen Lohnsteuerbescheinigung
✅ Aufstellung der Anwesenheitstage im Münchner Rück Büro und Entfernung zwischen Wohnung und Arbeitsstätte
### 7 Belege zur Hochzeit
✅ Diverse Belege zur Hochzeit
### Kirchensteuer Zahlung und Erstattungen
📄 Kirchgeld Zahlung 120,00 €, s. VR-Bank Kontoauszug 7/2024 (BA07002 im Aktenordner "DesTEngS 2024 Belege"), Buchung vom 03.07.2024)
📄 Erstattungen 1.830,71 €
- Erstattung 981,44 €, s. DKB Kontoauszug 9/2024 (2024-09-05_Kontoauszug_9_2024_vom_05.09.2024_zu_Konto_11675808.pdf), Buchung vom 27.08.2024)
- Erstattung 551,51 €, s. DKB Kontoauszug 11/2024 (2024-11-05_Kontoauszug_11_2024_vom_05.11.2024_zu_Konto_11675808.pdf), Buchung vom 15.10.2024)
- Erstattung 297,76 €, s. DKB Kontoauszug 13/2024 (2025-01-06_Kontoauszug_13_2024_vom_06.01.2025_zu_Konto_11675808-1.pdf), Buchung vom 17.12.2024)
### Abos
📄 Computerzeitschrift c't (Heise Medien): 184,95 €, s. ER08004 bzw. VR-Bank Kto-Auszug BA08002 Buchung vom 16.08.2024 im Aktenordner "DesTEngS 2024 Belege")
### Mitgliedsbeiträge
Mitgliedsbeiträge zu gemeinnützigen Vereinen:
📄 Sauerlacher Bogenschützen e.V.: 250,00 €
- 150,00 €, s. DKB Kontoauszug 3/2024 (2024-03-05_Kontoauszug_3_2024_vom_05.03.2024_zu_Konto_11675808.pdf), Buchung vom 14.02.2024)
- 100,00 €, s. DKB Kontoauszug 11/2024 (2024-11-05_Kontoauszug_11_2024_vom_05.11.2024_zu_Konto_11675808.pdf), Buchung vom 28.11.2024)
📄 SG E.ON Ostbayern e.V.: 71,00 €, s. DKB Kontoauszug 4/2024 (2024-04-05_Kontoauszug_4_2024_vom_05.04.2024_zu_Konto_11675808.pdf), zwei Buchungen vom 15.03.2024)
📄 Förderverein Spitalhof Gemeinschaft: 40,00 €, s. DKB Kontoauszug 5/2024 (2024-05-06_Kontoauszug_5_2024_vom_06.05.2024_zu_Konto_11675808.pdf), Buchung vom 25.04.2024)
---
<sup>1)</sup> Am 23. März 2026 per E-Mail gesendet in Thomas_Langer_2026-03-23.zip
---
Runde 1 die größten typischen Lücken
1. Habt ihr 2024 Spenden, Parteispenden oder Kirchensteuer-Nachzahlungen/-Erstattungen gehabt, die noch nicht in der Liste stehen? ELSTER führt diese ausdrücklich unter Sonderausgaben.
2. Gab es 2024 haushaltsnahe Dienstleistungen oder Handwerkerleistungen für eure Wohnung/euer Haus, also z. B. Reinigung, Garten, Winterdienst, Fenster, Reparaturen, Renovierung, Bad/Küche, Wartung etc.? Dafür wären typischerweise Rechnungen und unbare Zahlung wichtig. In deiner Liste sehe ich diesen Block bisher nicht ausdrücklich.
3. Hattet ihr 2024 außergewöhnliche Belastungen, vor allem Krankheits-, Pflege-, Behinderungs- oder Bestattungskosten, die noch nicht auftauchen? Diese sind ein eigener Bereich in ELSTER.
4. Gibt es bei Janina als Arbeitnehmerin noch weitere Werbungskosten außer Büro-/Anwesenheitstagen, etwa Arbeitsmittel, Fortbildung, Bewerbungen, Umzug, Arbeitskleidung oder häusliches Arbeitszimmer? ELSTER nennt diese Punkte ausdrücklich bei Anlage N. Wegen eures Hinweises zum Homeoffice und DSL ist das besonders prüfenswert.
5. Für die Kinder: Gab es 2024 zusätzlich Kinderbetreuungskosten, Schulgeld oder Kranken-/Pflegeversicherungsbeiträge fürs Kind, die in der Liste noch fehlen? In deiner Liste sehe ich bisher nur Studium Richard und Ausbildung Arthur, aber nicht diese typischen Kind-bezogenen Unterlagen.
6. Hattet ihr 2024 noch weitere Einkunftsarten, die in der Liste nicht erscheinen, z. B. Vermietung, ausländische Einkünfte, private Veräußerungsgeschäfte oder Verkäufe/Transaktionen mit Krypto/Token? ELSTER führt diese als eigene prüfungsrelevante Bereiche.
Zu 1.: Ja.
- Wir haben Mitgliedsbeiträge zu gemeinnützigen Vereinen gezahlt.
- Kirchensteuer Zahlung und Erstattung habe ich hinzugefügt.
Zu 2.: Nein, hatten wir nicht.
Zu 3.: Wir haben geheiratet, können wir dafür etwas steuerlich geltend machen?
Zu 4.: Es gibt ein häusliches Arbeitszimmer, wir wissen aber nicht, ob das den Ansprüchen genügt, um steuerlich geltend gemacht werden zu können. Sonst hatte Janina keine weiteren Werbungskosten.
Zu 5.: Thomas hat für Arthur und Richard Unterhalt gezahlt, weil seine Söhne aus einer geschiedenen Ehe stammen. Thomas hat monatlich 149 € für Nachhilfe-Unterricht für Arthur bezahlt.
Zu 6.: Nein, weitere Einkunftsarten hatten wir nicht.
Anbei eine aktualisierte Steuererklärungen.md Auflistung.
1. Wie alt waren Arthur und Richard im Jahr 2024 bzw. was sind ihre Geburtsjahre?
2. Waren Arthur und/oder Richard 2024 in Ausbildung/Studium über das ganze Jahr oder nur in einzelnen Monaten?
3. Für wen bestand 2024 noch Kindergeldanspruch und wer hat das Kindergeld tatsächlich erhalten?
4. Wo haben Arthur und Richard 2024 gelebt: bei der Mutter, eigener Haushalt, teilweise bei euch?
5. Zu Thomas Zahlungen: Gibt es dafür Unterhaltstitel, Scheidungsvereinbarung, Jugendamtsurkunde oder wenigstens Kontoauszüge/Daueraufträge?
6. Zur Nachhilfe Arthur: Gibt es Rechnungen oder Verträge für die 149 € monatlich und lief das per Überweisung?
7. Zum Arbeitszimmer Janina: Ist das ein abgeschlossener, nahezu ausschließlich beruflich genutzter Raum?
8. Falls ja: Habt ihr die Unterlagen zu den Wohnkosten 2024 griffbereit, also z. B. Miete, Nebenkosten, Strom, Wohnfläche der Wohnung und Fläche des Arbeitszimmers?
Zu 1.: Richard wurde im Juli 2000 geboren. Arthur wurde im Oktober 2006 geboren.
Zu 2.: Richard das ganze Jahr über im Studium. Arthur bis Sommer 2024 in der Schule, danach in einer Ausbildung.
Zu 3.: Für beide bestand Kindergeldanspruch, die Kindesmutter Astrid hat das Kindergeld erhalten.
Zu 4.: Richard in eigener Wohnung. Arthur bei der Kindesmutter.
Zu 5.: Es gibt Kontoauszüge.
Zu 6.: Ja, Vertrag und Überweisungen.
Zu 7.: Ja.
Zu 8.: Müsste ich erst raussuchen.

25
Traefik.md Normal file
View File

@@ -0,0 +1,25 @@
# Situation
I have a datacenter (DC) server hosted on Hetzner that forwards incoming web traffic via a WireGuard tunnel to a local office server. On the local server, Traefik runs as a reverse proxy inside a rootless Podman container.
My known, valid services are hosted on two specific subdomains `affine.creature-go.com` and `openwebui.creature-go.com`.
# Problem
Bots and script kiddies are scanning my Hetzner IP directly or guessing random subdomains. Traefik is currently returning standard `404 Not Found` errors for these unmatched requests (which show up in my logs as `"-" "-"`). This is wasting my WireGuard tunnel bandwidth and consuming local server resources.
# Strategy: A Traefik "Black Hole"
To discourage bots and save resources, I want to implement a "Black Hole" catch-all router in Traefik. The goal is to intercept any request that does *not* explicitly match my valid subdomains and immediately reject it with a `403 Forbidden`, preventing Traefik from wasting time looking for a backend.
The planned architecture for this is:
1. **Rule:** A catch-all matching all hosts: `HostRegexp('{any:.*}')`
2. **Priority:** The lowest possible priority (e.g., `priority: 1`) so my valid domains are always evaluated first.
3. **Middleware:** An `ipAllowList` middleware restricted to an impossible source like `127.0.0.1/32`. This forces a 403 for all external traffic hitting the rule.
4. **Service:** Routed to Traefik's built-in `noop@internal` dummy service.
# Your Task
Please act as a Traefik and Podman expert and provide the following:
1. **The dynamic YAML configuration** needed to create this Black Hole router and middleware.
2. **Verification steps:** How can I ensure my existing valid routers Affine and OpenWebUI have the correct priority to avoid getting swallowed by this new Black Hole?
# Current Traefik configuration files
My current Traefik configuration files are attached.