diff --git a/README.md b/README.md
index 02b17dd..2b205fb 100644
--- a/README.md
+++ b/README.md
@@ -17,3 +17,33 @@ Datei hosts/<name>/default.nix wird evaluiert und muss die alle weiteren z.B. au
 - forgejo an authentik via oauth
 
 - demo mäßg redmine in container copieren
+
+# Setup
+Folgende DNS-Records werden benötigt:
+| Name | Type | IP |
+|------|------|----|
+|mail.test.htw.stura-dresden.de|A|141.56.51.95|
+|lists.test.htw.stura-dresden.de|A|141.56.51.95|
+|test.htw.stura-dresden.de|A|141.56.51.95|
+|auth.test.htw.stura-dresden.de|A|141.56.51.96|
+
+Man könnte auch nur mail.test.htw.stura-dresden auf die ip zeigen lassen und die anderen beiden Records als CNAME Verweis auf diesen namen zeigen lassen
+
+## Setup Authentik
+```bash
+nix run github:nix-community/nixos-anywhere -- --flake .#authentik --target-host root@141.56.51.96
+```
+
+### im installierten System
+Authentik kann nicht ohne env datei starten
+```bash
+echo "AUTHENTIK_SECRET_KEY=$(openssl rand -hex 32)" > /var/lib/authentik_secret
+```
+danach muss man dann im browser den initial setup flow machen
+
+## Setup Mail
+```bash
+nix run github:nix-community/nixos-anywhere -- --flake .#mail --target-host root@141.56.51.95
+```
+
+