20250429 push notes

diary/2025-04-22.md

@@ -0,0 +1,111 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Do-It
+
+- handout: Sophos und OPNsense
+- qumulo - zeichne endlich
+- phytron - nextcloud abschliessen
+
+## Timestamps
+
+- 09:15 - 09:45: Ticketpflege
+- 09:45 - 11:30: SSR Wildcard cert abgelaufen. erstelle wildcard certs via letsencrypt
+- 11:30 - 12:30: Pause
+- 12:30 - 15:00: SSL Zerifikate beantragen, rumschieben, umwandeln, ueberall einfuegen
+- 15:00 - 17:00: OPNsense einrichtung. VLANs, WAN config, Updates, Lizenz, IT-docs, Aliase setzen, user erstellen, dhcp config, dns config
+
+## Thursday
+
+- 08:45 - 09:00: Ueber MicroShit Support mail aergern
+- 09:00 - 09:45: aldi milch einkauf, quatchen
+- 09:45 - 10:00: Sammeln, kaffee
+- 10:00 - 10:30: DAV: Linux Netwerkeinstellungen - Ticket Nummer für die Rechnung bitte [BGS-13360](https://hilfe.dav360.de/browse/BGS-13360 "https://hilfe.dav360.de/browse/bgs-13360") nutzen
+- 10:30 - 10:45: TeamViewer auf Mac Instalileren und konfigurieren
+- 10:45 - 11:00: Rauchen
+- 11:00 - 11:30: Telefonat mit Toril: apple id kann nicht angelegt werden, da Nummer schon vergeben, Notizen App fehlen Funktionen
+- 11:30 - 12:00: FIrewall aufbauen fuer opnsense firewall migration bei kwa
+- 12:00 - 13:30: Pause
+- 13:30 - 15:00: neospehere netzwerkdiagram zeichnen
+- 15:00 - 16:30: OPNsense Einrichtung bei KWA. Lizenz in IT-Glue Eintragen, Passwoerter in IT-Glue eintragen
+
+## Wednesday
+
+
+- 08:30 - 09:00: ipv6 lernen
+
+- 09:30 - 09:45: FileMaker Update bei Matthias Wittmann
+- 09:45 - 10:15: MicroShit Support schreiben
+- 10:15 - 11:00: Pause, ipv6 lernen
+- 11:00 - 12:30: ipv6 lernen 
+
+- 13:30 - 14:00: Toril schreiben. Recherche: kann man 2 apple id's mit selber nummer haben? 
+- 14:00 - 14:30: tga firewall - es geht obwohl es das sollte. Nehme an, dass es an der public IP liegt
+- 14:30 - 17:30: NeoSphere Netzwerkstruktur um neuen Qumulo
+
+## Tuesday
+
+- 09:30 - 09:45: neosphere - ilo-ubt03 lizenz key suchen
+	
+- 10:00 - 10:30: Zugang phytron nextcloud: design schon gemacht, updaten um zwei versionen
+- 10.30 - 11:00: cloud.sbx.de design gestalten
+
+- 11:15 - 11:45: Projekt Freigabe Postafaecher fuer KWA hinzufuegen
+- 11:45 - 12:00: SSR Teams nicht mehr anwendbar duer macOS 12
+
+- 13:00 - 13:30: Neosphere Netzwerkdiagram erstellen
+- 13:30 - 14:00: Lerne was SLURM und Integration in Kubernetes
+- 14:00 - 14:30: Matthias kontaktieren, Sein Mac Updaten, erstelle Liste aller Geraete welche Update brauchen.
+
+- 15:00 - 16:00: tga cloud erreichen
+
+## Monday
+
+- 14:00 - 15:00: kwa zertifikate bestellen lassen und einpflegen
+- 15:00 - 15:30: Mailstore authentifizerungs problem
+- 15:30 - 16:00: Mit Marko OPNsense bei cqse besprechen und standard hardware raussuchen fuer den build
+- 16:00 - 16:30: TestCluster aufbauen und anschalten
+- 16:30 - 17:00: OPNsense auf XG installieren fuer KWA und entsprechend Notizen machen
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] kube cluster on pve.lab.softbox.net
+- [ ] backup on external drive for pve.lab.softbox.net
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-04-23.md

@@ -0,0 +1,132 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Do-It
+
+- handout: Sophos und OPNsense
+- qumulo - zeichne endlich
+- phytron - nextcloud abschliessen
+
+## Timestamps
+
+- 08:30 - 09:00: Ankunft, Serverraum Verkabelung ann Switch pruefen und dokumentieren und planen Portbelegung, Neue Firewall anstecken, nachdenken
+- 09:00 - 09:30: UTM Installation bei Dominik durchgehen - zu aufwendig (MAC hypervisor), ports an switch durchgehen
+- 09:30 - 10:00: Beginn der Migration durchgehen
+- 10:00 - 12:30:  OPNsense anstecken, umstecken, allen geraeten dhcp einstellen. Klappt bei allen ausser beim cloud key.. panik, Alle unifi gereate zurucksetzen
+- 12:30 - 13:00: Pause
+- 13:00 - 14:30: unifi einstellungen anpassen, drucker ip anpassen
+- 14:30 - 16:30: VPN Einrichtung bei allen Usern, debuggen.. 
+- 16:30 - 17:15: VPN und debuggen
+
+## Wednesday
+
+- 09:00 - 09:15 Mails beantworten
+- 09:15 - 09:45: KWA: Firewall: IT-Glue config von opnsense erweitern, Certificate chain erzeugen fuer OpenVPN und sbxadmin user Client Zertifikat erstellen
+- 09:45 - 10:45: IPS/IDS konfigurieren, acme an test.gw.softbox.net einrichten und Zertifikate erstellen, IPS/IDS belastet das System hart, muss getestet werden ob deren HW das packt: hat mehr ram
+- 10:45 - 11:45: Firewall Regeln und Aliase setzen fuer alles Dienste, backup erstellen
+- 11:45 - 12:45: Pause
+- 12:45 - 13:45: Firewall Regeln fuer MGMT, CLIENT und SERVER net setzen
+- 13:45 - 14:45: Setze DNAT regel fuer LDAP ports von sbxoffice ip. AD config setzen und user syncen
+- 14:45 - 17:45: VPN Server config, firewall rules, 
+
+## Tuesday
+
+- 09:15 - 09:45: Ticketpflege
+- 09:45 - 11:30: SSR Wildcard cert abgelaufen. erstelle wildcard certs via letsencrypt
+- 11:30 - 12:30: Pause
+- 12:30 - 15:00: SSL Zerifikate beantragen, rumschieben, umwandeln, ueberall einfuegen
+- 15:00 - 17:00: OPNsense einrichtung. VLANs, WAN config, Updates, Lizenz, IT-docs, Aliase setzen, user erstellen, dhcp config, dns config
+
+## Thursday
+
+- 08:45 - 09:00: Ueber MicroShit Support mail aergern
+- 09:00 - 09:45: aldi milch einkauf, quatchen
+- 09:45 - 10:00: Sammeln, kaffee
+- 10:00 - 10:30: DAV: Linux Netwerkeinstellungen - Ticket Nummer für die Rechnung bitte [BGS-13360](https://hilfe.dav360.de/browse/BGS-13360 "https://hilfe.dav360.de/browse/bgs-13360") nutzen
+- 10:30 - 10:45: TeamViewer auf Mac Instalileren und konfigurieren
+- 10:45 - 11:00: Rauchen
+- 11:00 - 11:30: Telefonat mit Toril: apple id kann nicht angelegt werden, da Nummer schon vergeben, Notizen App fehlen Funktionen
+- 11:30 - 12:00: FIrewall aufbauen fuer opnsense firewall migration bei kwa
+- 12:00 - 13:30: Pause
+- 13:30 - 15:00: neospehere netzwerkdiagram zeichnen
+- 15:00 - 16:30: OPNsense Einrichtung bei KWA. Lizenz in IT-Glue Eintragen, Passwoerter in IT-Glue eintragen
+
+## Wednesday
+
+- 08:30 - 09:00: ipv6 lernen
+
+- 09:30 - 09:45: FileMaker Update bei Matthias Wittmann
+- 09:45 - 10:15: MicroShit Support schreiben
+- 10:15 - 11:00: Pause, ipv6 lernen
+- 11:00 - 12:30: ipv6 lernen 
+
+- 13:30 - 14:00: Toril schreiben. Recherche: kann man 2 apple id's mit selber nummer haben? 
+- 14:00 - 14:30: tga firewall - es geht obwohl es das sollte. Nehme an, dass es an der public IP liegt
+- 14:30 - 17:30: NeoSphere Netzwerkstruktur um neuen Qumulo
+
+## Tuesday
+
+- 09:30 - 09:45: neosphere - ilo-ubt03 lizenz key suchen
+	
+- 10:00 - 10:30: Zugang phytron nextcloud: design schon gemacht, updaten um zwei versionen
+- 10.30 - 11:00: cloud.sbx.de design gestalten
+
+- 11:15 - 11:45: Projekt Freigabe Postafaecher fuer KWA hinzufuegen
+- 11:45 - 12:00: SSR Teams nicht mehr anwendbar duer macOS 12
+
+- 13:00 - 13:30: Neosphere Netzwerkdiagram erstellen
+- 13:30 - 14:00: Lerne was SLURM und Integration in Kubernetes
+- 14:00 - 14:30: Matthias kontaktieren, Sein Mac Updaten, erstelle Liste aller Geraete welche Update brauchen.
+
+- 15:00 - 16:00: tga cloud erreichen
+
+## Monday
+
+- 14:00 - 15:00: kwa zertifikate bestellen lassen und einpflegen
+- 15:00 - 15:30: Mailstore authentifizerungs problem
+- 15:30 - 16:00: Mit Marko OPNsense bei cqse besprechen und standard hardware raussuchen fuer den build
+- 16:00 - 16:30: TestCluster aufbauen und anschalten
+- 16:30 - 17:00: OPNsense auf XG installieren fuer KWA und entsprechend Notizen machen
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] kube cluster on pve.lab.softbox.net
+- [ ] backup on external drive for pve.lab.softbox.net
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-04-25.md

@@ -0,0 +1,131 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Do-It
+
+- handout: Sophos und OPNsense
+- qumulo - zeichne endlich
+- phytron - nextcloud abschliessen
+
+## Timestamps
+
+- 08:15 - 08:30: IT-Glue dokumentation
+- 08:30 - 08:45: Firewall Aliase und Regeln fuer Unifi definieren
+- 08:45 - 09:15: Firewall Regeln anpassen, Drucker macht Probleme, Regeln anpaasen, Drucker falsche DSN einsetllungen
+- 09:15 - 10:30: Alte firewall aufbauen und anschliessen, Passe VPN Config an: dns und regeln, bei Herrn wassmer vpn konfigurieren
+- 10:30 - 13:00: installiere opnsense auf alter hardware, debugging, root passwort geht nicht nach backup restore, mehrmals neu installieren, pass reset: komme nicht in web-ui
+- 13:00 - 14:00: Anfahrt
+- 14:00 - 15:00: Pause
+- 15:00 - 16:00: KWA opnsense HW aufbauen und mit pikvm verkabeln
+
+## Thursday
+
+- 08:30 - 09:00: Ankunft, Serverraum Verkabelung ann Switch pruefen und dokumentieren und planen Portbelegung, Neue Firewall anstecken, nachdenken
+- 09:00 - 09:30: UTM Installation bei Dominik durchgehen - zu aufwendig (MAC hypervisor), ports an switch durchgehen
+- 09:30 - 10:00: Beginn der Migration durchgehen
+- 10:00 - 12:30:  OPNsense anstecken, umstecken, allen geraeten dhcp einstellen. Klappt bei allen ausser beim cloud key.. panik, Alle unifi gereate zurucksetzen
+- 12:30 - 13:00: Pause
+- 13:00 - 14:30: unifi einstellungen anpassen, drucker ip anpassen
+- 14:30 - 16:30: VPN Einrichtung bei allen Usern, debuggen.. 
+- 16:30 - 17:15: VPN und debuggen
+
+## Wednesday
+
+- 09:15 - 09:45: KWA: Firewall: IT-Glue config von opnsense erweitern, Certificate chain erzeugen fuer OpenVPN und sbxadmin user Client Zertifikat erstellen
+- 09:45 - 10:45: IPS/IDS konfigurieren, acme an test.gw.softbox.net einrichten und Zertifikate erstellen, IPS/IDS belastet das System hart, muss getestet werden ob deren HW das packt: hat mehr ram
+- 10:45 - 11:45: Firewall Regeln und Aliase setzen fuer alles Dienste, backup erstellen
+
+- 12:45 - 13:45: Firewall Regeln fuer MGMT, CLIENT und SERVER net setzen
+- 13:45 - 14:45: Setze DNAT regel fuer LDAP ports von sbxoffice ip. AD config setzen und user syncen
+- 14:45 - 17:45: VPN Server config, firewall rules, 
+
+## Thursday
+
+
+- 10:00 - 10:30: DAV: Linux Netwerkeinstellungen - Ticket Nummer für die Rechnung bitte [BGS-13360](https://hilfe.dav360.de/browse/BGS-13360 "https://hilfe.dav360.de/browse/bgs-13360") nutzen
+- 10:30 - 10:45: TeamViewer auf Mac Instalileren und konfigurieren
+
+- 11:00 - 11:30: Telefonat mit Toril: apple id kann nicht angelegt werden, da Nummer schon vergeben, Notizen App fehlen Funktionen
+- 11:30 - 12:00: FIrewall aufbauen fuer opnsense firewall migration bei kwa
+
+- 13:30 - 15:00: neospehere netzwerkdiagram zeichnen
+- 15:00 - 16:30: OPNsense Einrichtung bei KWA. Lizenz in IT-Glue Eintragen, Passwoerter in IT-Glue eintragen
+
+## Wednesday
+
+- 08:30 - 09:00: ipv6 lernen
+
+- 09:30 - 09:45: FileMaker Update bei Matthias Wittmann
+- 09:45 - 10:15: MicroShit Support schreiben
+- 10:15 - 11:00: Pause, ipv6 lernen
+- 11:00 - 12:30: ipv6 lernen 
+
+- 13:30 - 14:00: Toril schreiben. Recherche: kann man 2 apple id's mit selber nummer haben? 
+- 14:00 - 14:30: tga firewall - es geht obwohl es das sollte. Nehme an, dass es an der public IP liegt
+- 14:30 - 17:30: NeoSphere Netzwerkstruktur um neuen Qumulo
+
+## Tuesday
+
+- 09:30 - 09:45: neosphere - ilo-ubt03 lizenz key suchen
+	
+- 10:00 - 10:30: Zugang phytron nextcloud: design schon gemacht, updaten um zwei versionen
+- 10.30 - 11:00: cloud.sbx.de design gestalten
+
+- 11:15 - 11:45: Projekt Freigabe Postafaecher fuer KWA hinzufuegen
+- 11:45 - 12:00: SSR Teams nicht mehr anwendbar duer macOS 12
+
+- 13:00 - 13:30: Neosphere Netzwerkdiagram erstellen
+- 13:30 - 14:00: Lerne was SLURM und Integration in Kubernetes
+- 14:00 - 14:30: Matthias kontaktieren, Sein Mac Updaten, erstelle Liste aller Geraete welche Update brauchen.
+
+- 15:00 - 16:00: tga cloud erreichen
+
+## Monday
+
+- 15:00 - 15:30: Mailstore authentifizerungs problem
+- 15:30 - 16:00: Mit Marko OPNsense bei cqse besprechen und standard hardware raussuchen fuer den build
+- 16:00 - 16:30: TestCluster aufbauen und anschalten
+- 16:30 - 17:00: OPNsense auf XG installieren fuer KWA und entsprechend Notizen machen
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] kube cluster on pve.lab.softbox.net
+- [ ] backup on external drive for pve.lab.softbox.net
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-04-28.md

@@ -0,0 +1,69 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Do-It
+
+- handout: Sophos und OPNsense
+- qumulo - zeichne endlich
+- phytron - nextcloud abschliessen
+
+## Timestamps
+
+- 08:45 - 09:00: Ticketpflege, Kaffee
+- 09:00 - 09:15: Mailpflege
+- 90:15 - 10:45: Ticketpflege
+- 10:45 - 11:00: Bvv CNAME Eintrag setzen
+- 11:00 - 12:00: Autotask KI Meeting
+- 12:00 - 12:15: Kommunikation mit Oli zu MicroShit Support Kack - Schiess Opfer Firma
+- 12:30 - 13:30: Pause
+- 13:30 - 13:45: Micro$hit Support schreiben. Was fuer Bastarde
+- 13:45 - 14:00: Ticketpflege
+- 14:00 - 15:30: OPNsense IPS/IDS Test, pakete installieren, IT-Glue doku anpassen, unifi switch in IT-glue replizieren
+- 15:30 - 15:45: NinjaOne Bitlocker Recherche, If Bitlocker enabled werden sie in Ninja angezeigt, Erstelle Skript zur Aktivierung des Bitlockers (https://ninjarmm.zendesk.com/hc/en-us/community/posts/35526222579597-Enable-Bitlocker), (https://ninjarmm.zendesk.com/hc/en-us/articles/360051468491-BitLocker-FileVault-Encryption-Key-Management)
+- 15:45 - 16:00: Privates
+- 16:00 - 16:30: Telefonat mit Sebastian, Packen fuer KWA (15 min)
+- 16:30 - 17:30: Anfahrt
+- 17:30 - 18:00: Alte HW einbauen, Lizenz einfuegen und Updaten, Switch in IT-glue anlegen
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] kube cluster on pve.lab.softbox.net
+- [ ] backup on external drive for pve.lab.softbox.net
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-04-29.md

@@ -0,0 +1,66 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+### KWA OPNsense nacharbeit
+
+- [x] backup via ftp to nas if possible --> backup via opncentral
+- [ ] change ilo ip such that its in the mgmt net
+- [ ] unifi cloud key mit cloud koppeln
+- [x] Switch und APs in IT-Glue hinterlegen
+- [ ] physische Beschriftung anpassen
+
+## Timestamps
+
+- 08:45 - 09:00: [x] KWA OPNsense Firewall Regeln nachbessern
+- 09:15 - 10:30: TGA WebServer Protection zu Cloud
+- 10:30 - 10:45: Rauchen
+- 10:45 - 11:00: OPNcentral Lizenz einspielen und dokumentieren
+- 11:00 - 11:30: KWA OPNsense IT-Glue Doku weiterverfassen
+- 11:30 - 12:00: OPNsense cqse Angebot pruefen und besprechen
+- 12:00 - 13:00: Pause
+- 13:00 - 14:00: KWA: Unterstuetzung bei VPN Einrichtung auf iOS, Mail verfassen zu VW Ablage von Projekten auf NAS: pruefe Firewall Rules
+- 14:00 - 14:30: SSR: VW home.asp ticket von annika. Pruefe VWLizenz Server
+- 14:30 - 15:00: pause
+- 15:00 - 15:30: OPNsense feature liste
+
+## todo
+
+### General
+
+- [ ] Liste erstellen aller Projekte, die es gibt und neuem Mitarbeiter vorstellen
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] backup on external drive for pve.lab.softbox.net
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+