From 221ac5f923d23067bc0b6e31315ed027a4fe1eb1 Mon Sep 17 00:00:00 2001
From: Petar Cubela <petar.cubela@softbox.de>
Date: Mon, 13 Oct 2025 00:07:28 +0200
Subject: [PATCH] 20251013

---
 .DS_Store                                     | Bin 10244 -> 10244 bytes
 .obsidian/workspace.json                      |  86 ++++++-----------
 diary/2025-09-19.md                           |  65 -------------
 diary/2025-09-23.md                           |   0
 diary/2025-09-30.md                           |   0
 diary/2025-10-01.md                           |   0
 diary/2025-10-04.md                           |   0
 diary/2025-10-06.md                           |  80 ++++++++++++++++
 diary/2025-10-07.md                           |  76 +++++++++++++++
 diary/2025-10-08.md                           |  88 ++++++++++++++++++
 diary/2025-10-10.md                           |  79 ++++++++++++++++
 projects/.DS_Store                            | Bin 12292 -> 14340 bytes
 projects/bjks/fw-migration/20251007-init.md   |  13 +++
 projects/sbx/.DS_Store                        | Bin 8196 -> 8196 bytes
 projects/sbx/it-glue/api_with_python.md       |  44 +++++++++
 projects/sbx/student/.DS_Store                | Bin 8196 -> 6148 bytes
 projects/sbx/student/exercises/.DS_Store      | Bin 8196 -> 8196 bytes
 .../sbx/student/exercises/sheet01/sheet01.md  |  20 +---
 .../sbx/student/exercises/template/.DS_Store  | Bin 0 -> 6148 bytes
 projects/sbx/student/text.md                  |  23 +++++
 projects/tu/general/TODO-TUM.md               |   7 +-
 .../meetings/20251001-lrz-netzwerk-treff.md   |  32 +++++++
 22 files changed, 474 insertions(+), 139 deletions(-)
 create mode 100644 diary/2025-09-23.md
 create mode 100644 diary/2025-09-30.md
 create mode 100644 diary/2025-10-01.md
 create mode 100644 diary/2025-10-04.md
 create mode 100644 diary/2025-10-06.md
 create mode 100644 diary/2025-10-07.md
 create mode 100644 diary/2025-10-08.md
 create mode 100644 diary/2025-10-10.md
 create mode 100644 projects/bjks/fw-migration/20251007-init.md
 create mode 100644 projects/sbx/it-glue/api_with_python.md
 create mode 100644 projects/sbx/student/exercises/template/.DS_Store
 create mode 100644 projects/sbx/student/text.md
 create mode 100644 projects/tu/meetings/20251001-lrz-netzwerk-treff.md

diff --git a/.DS_Store b/.DS_Store
index 8c020feb1dba8a31223798f2570eab7f6d124661..52c88a53147eda52f574ef9b1eaa5cbe234621fa 100644
GIT binary patch
delta 246
zcmZn(XbIRbLxOR~<ojZU>Jrt}W+o;&3PuK|wK@vb7UqUJ3g(8UwY8iaqRRT#LGjr+
zxq10rlMN*08M`M3NTw=DNy)?u2qz^bXQvnCm*%B7=jY@XIpvh5Mr0=E=LKh0rA~ez
zxyvA4fWJ5+zuXfj7EqL0mYG@}onDlg5?qj&oSB!dZ2y4)43r%LAdJa7rPKosq#OYA
zLh|zSQaL%59lRlu3>*yF42}$548aT;4CM@c46_)PG3;PC%5aO}4Z}A^7Dh2fB}Q#V
g6GmG`dqxjNPsS+5WX24}%*__k=U6tgEBs{#0R4VM#sB~S

delta 102
zcmZn(XbIRbLxOSp<ojZUYU0(^#+If!3I?@03e}c|#ySdy2IfY!wVWKH%KFwp@!2`K
zdHJ1_4JG9nyCw%prfzl+l3<*CO-h)<A)<i+1SS^?yE8j722I{8ti3r-dL_$dHidue
E06cOY0ssI2

diff --git a/.obsidian/workspace.json b/.obsidian/workspace.json
index 5ea6923..e649271 100644
--- a/.obsidian/workspace.json
+++ b/.obsidian/workspace.json
@@ -37,7 +37,7 @@
             "state": {
               "type": "markdown",
               "state": {
-                "file": "diary/2025-09-19.md",
+                "file": "diary/2025-10-10.md",
                 "mode": "source",
                 "source": true,
                 "backlinks": true,
@@ -52,11 +52,11 @@
                 }
               },
               "icon": "lucide-file",
-              "title": "2025-09-19"
+              "title": "2025-10-10"
             }
           },
           {
-            "id": "13bb48d3232fda3d",
+            "id": "f810139757a1eb92",
             "type": "leaf",
             "state": {
               "type": "markdown",
@@ -80,12 +80,12 @@
             }
           },
           {
-            "id": "cfa0ba8179e28cd2",
+            "id": "411b756eb9b4fdb1",
             "type": "leaf",
             "state": {
               "type": "markdown",
               "state": {
-                "file": "projects/sbx/student/exercises/sheet00/exercise-00.md",
+                "file": "projects/sbx/it-glue/api_with_python.md",
                 "mode": "source",
                 "source": true,
                 "backlinks": true,
@@ -100,35 +100,11 @@
                 }
               },
               "icon": "lucide-file",
-              "title": "exercise-00"
-            }
-          },
-          {
-            "id": "07ed265eff87a503",
-            "type": "leaf",
-            "state": {
-              "type": "markdown",
-              "state": {
-                "file": "projects/ssr/meetings/20250919-meeting.md",
-                "mode": "source",
-                "source": true,
-                "backlinks": true,
-                "backlinkOpts": {
-                  "collapseAll": false,
-                  "extraContext": false,
-                  "sortOrder": "alphabetical",
-                  "showSearch": false,
-                  "searchQuery": "",
-                  "backlinkCollapsed": false,
-                  "unlinkedCollapsed": true
-                }
-              },
-              "icon": "lucide-file",
-              "title": "20250919-meeting"
+              "title": "api_with_python"
             }
           }
         ],
-        "currentTab": 3
+        "currentTab": 1
       }
     ],
     "direction": "vertical"
@@ -305,14 +281,35 @@
       "templater-obsidian:Templater": false
     }
   },
-  "active": "cfa0ba8179e28cd2",
+  "active": "1307cde95c6930f2",
   "lastOpenFiles": [
     "projects/sbx/student/student_linux_tasks.md",
+    "projects/sbx/it-glue/api_with_python.md",
+    "projects/tu/general/network-infra.md",
+    "projects/tu/general/TODO-TUM.md",
+    "diary/2025-10-10.md",
+    "diary/2025-10-08.md",
+    "projects/bjks/fw-migration/20251007-init.md",
     "projects/sbx/student/exercises/sheet02/sheet02.md",
-    "projects/sbx/student/exercises/sheet02/template-00.md",
-    "diary/2025-09-19.md",
     "projects/sbx/student/exercises/sheet01/sheet01.md",
+    "diary/2025-10-07.md",
+    "projects/sbx/student/exercises/sheet00/exercise-00.md",
+    "projects/bjks/fw-migration",
+    "projects/bjks",
+    "diary/2025-10-06.md",
+    "diary/2025-09-17.md",
+    "diary/2025-09-23.md",
+    "projects/ssr/meetings/20250919-meeting.md",
+    "diary/2025-09-19.md",
+    "projects/neosphere/ml-server/20250827-new-server-setup.md",
+    "diary/2025-10-04.md",
     "projects/sbx/student/exercises/template/template-00.md",
+    "diary/2025-10-01.md",
+    "projects/tu/meetings/20251001-lrz-netzwerk-treff.md",
+    "projects/neosphere/ml-server/20250708-qwerty-summary.md",
+    "diary/2025-09-30.md",
+    "projects/sbx/student/text.md",
+    "projects/sbx/student/exercises/sheet02/template-00.md",
     "projects/sbx/student/exercises/template/template-00.pdf",
     "projects/sbx/student/exercises/template/exercise-00.md",
     "projects/sbx/student/exercises/template",
@@ -320,15 +317,9 @@
     "projects/sbx/student/exercises/sheet02",
     "projects/sbx/student/exercises/sheet01",
     "files/apsa/Screenshot 2025-09-21 at 13.05.43.png",
-    "projects/sbx/student/exercises/sheet00/exercise-00.md",
-    "projects/20250729-current-projects.md",
-    "projects/ssr/meetings/20250919-meeting.md",
-    "projects/sbx/student/exercises/exercise-00.md",
     "projects/sbx/student/exercises/sheet00/exercise-00.pdf",
     "projects/sbx/student/exercises/sheet00",
-    "projects/apsa/nextcloud/Anleitung-User_Erstellung.md",
     "projects/apsa/nextcloud/Anleitung-User_Erstellung.pdf",
-    "projects/apsa/nextcloud/Anleitung-User_Erstellung.html",
     "projects/apsa/nextcloud/Anleitung-images/part9.png",
     "projects/apsa/nextcloud/Anleitung-images/part8.png",
     "projects/apsa/nextcloud/Anleitung-images/part7.png",
@@ -338,21 +329,6 @@
     "projects/apsa/nextcloud/Anleitung-images/part3.png",
     "projects/apsa/nextcloud/Anleitung-images/part2.png",
     "projects/apsa/nextcloud/Anleitung-images/part11.png",
-    "projects/apsa/nextcloud/Anleitung-images",
-    "projects/apsa/nextcloud/nextcloud.md",
-    "diary/2025-09-18.md",
-    "projects/sbx/student/exercieses/exercise-00.md",
-    "projects/sbx/student/exercls/exercise-00.md",
-    "projects/tu/general/TODO-TUM.md",
-    "projects/tu/general/network-infra.md",
-    "projects/neosphere/ida/ipa.lab.softbox.net.md",
-    "projects/sbx/student/exercise-00.md",
-    "projects/sbx/defaults/sbx-lab-network.md",
-    "projects/sbx/defaults/sbx-linux-defaults.md",
-    "diary/2025-09-17.md",
-    "projects/sbx/manuals/Win_Server_VM_on_PVE.md",
-    "diary/2025-09-15.md",
-    "projects/ssr/firewall_migration/20250623-PP-NeuEinbindung.md",
     "projects/firewall-migrations/Untitled.canvas"
   ]
 }
\ No newline at end of file
diff --git a/diary/2025-09-19.md b/diary/2025-09-19.md
index 10b14ac..7730f78 100644
--- a/diary/2025-09-19.md
+++ b/diary/2025-09-19.md
@@ -37,71 +37,6 @@ $i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\
 - [ ] NeoSphere: AD und FreeIPA Umgebung fertigstellen
 - [ ] BJKS und Sinus. Schreibe Plan zur Umsetzung der Firewall + M365 Migration
 
-## Timestamps (Friday 20250919)
-
-- 08:45 - 09:00: Ticketpflege
-- 09:00 - 09:20: Telefonat mit Nina Schiffel: Passwort Manager, Apple Business Manager
-- 09:20 - 09:40: Gespraech mit Max zu Passwort Managern and Apple Business Manager
-- 09:40 - 11:20: Physiotherapie
-- 11:20 - 11:45: Gespraech mit Max zu Exchange zu M365 Migration
-- 11:45 - 12:45: Pause
-- 12:45 - 13:30: Unterstuetzung und Einweisung von Anastasios bei Domain Join und Ueberpruefung des Domain Joins
-- 13:30 - 13:45: Versuche mit Alija ssh Login fuer die Synology einzurichten
-- 13:45 - 14:00: Suche nach AI ChatBots, welche mit IT-Glue integrierbar sind
-- 14:00- 17:30: Anleitung APSA. Erstelle Alija, Student VM und sende Ihm. Aufgabenblatt.
-
-## Timestamps (Thursday 20250918)
-
-- 09:00 - 09:30: Mails schreiben, Ordnen, Ankommen
-- 09:30 - 09:45:  Gespraech mit Tobias zu MACmon und offenen Themen
-- 09:45 - 10:00: Mail Kommunikation mit Max und Holger, Nina Schiffel und Sofia Tiling
-- 10:00 - 10:15: Alle Linux Maschinen auf vSphere Cluster Updaten
-- 10:30 - 10:45: Vorbereitung auf und Meeting mit Sonja Tiling zu Nextcloud
-- 10:45 - 11:00: Linux Server fertig Updaten
-- 11:00 - 12:00: SBX: student Vm aufsetzen auf pve.lab fuer Naills
-- 12:00 - 12:15: Gespraech mit Tobias
-- 12:15 - 13:15: Pause
-- 13:15 - 13:45: RCM Besuch
-
-## Timestamps (Wednesday 20250917)
-
-- 08:30 - 08:45: Labor Rechner down
-- 08:45 - 09:00: Ticketpflege
-- 09:00 - 09:45: FreeIPA Server und Client Installation
-- 09:45 - 11:45: Krankenhaus termin
-- 11:45 - 12:30: Weiterbildung CheckMK und Terraform
-- 12:30 - 14:00: Physiotherapie
-- 14:00 - 17:00: TU: Macmon mit Tobias und Phillip; TSplus RDP ueber Browser. OpenTofu. Versuche fedora install zu automatisieren
-
-## Timestamps (Tuesday 20250916)
-
-- 08:00 - 08:15: Privat
-- 08:30 - 09:00: Voreberitung und nachdenken ueber IdA Integration bei NeoSphere
-- 09:00 - 09:15: Anleitung verfassen: Win Server auf Proxmox.
-- 09:15 - 11:30: Windows Server AD neuinstallieren und Anleitung fuer Proxmox schreiben
-- 11:30 - 11:45: Linartech pruefen. War down.
-- 11:45 - 12:00: Teams Nachricht an Alle: MS AD zu Testzwecken ist verfuegbar
-- 12:00 - 13:00: Pause
-- 13:00 - 14:00: Standort 'Labor' fuer Tenant 'Softbox' erstellen und Ninja Agent auf ad.lab und pve.lab installieren.
-- 14:00 - 14:15: IT-Glue Doku fuer LAB Umgebung
-- 14:15 - 14:30: FreeIPA Doku raussuchen und anfangen zu bearbeiten
-
-
-## Timestamps (Monday 20250915)
-
-- 10:45 - 11:15: BHA Firewall aufbauen 
-- 11:15 - 13:00: [x] BHA Firewall fuer Holger ersteinrichten
-
-- 13:45 - 15:00: Gespraech mit Holger. MS Word Ticket mit David. 
-- 15:00 - 17:00: Win Server Install und Netboot research
-
-## Timestamps (Thursday 20250911)
-
-- 13:00 - 13:45: KWA vcf fertig machen und Sebastian schicken
-
-## Timestamps (Wednesdy 20250910)
-
-- 13:45 - 14:30: Maccon.
 
 ## todo
 
diff --git a/diary/2025-09-23.md b/diary/2025-09-23.md
new file mode 100644
index 0000000..e69de29
diff --git a/diary/2025-09-30.md b/diary/2025-09-30.md
new file mode 100644
index 0000000..e69de29
diff --git a/diary/2025-10-01.md b/diary/2025-10-01.md
new file mode 100644
index 0000000..e69de29
diff --git a/diary/2025-10-04.md b/diary/2025-10-04.md
new file mode 100644
index 0000000..e69de29
diff --git a/diary/2025-10-06.md b/diary/2025-10-06.md
new file mode 100644
index 0000000..52770c5
--- /dev/null
+++ b/diary/2025-10-06.md
@@ -0,0 +1,80 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+### TODO
+
+- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen
+
+- [ ] sbx: powershell script to clean `C:\Temp` folder on Windows machines
+- [ ] sbx: Nextcloud Updates
+- [ ] sbx: Doku fuer OPNsense User Portal
+- [ ] sbx: OPNsense: Doku fuer Update von OPNsense Cluster
+- [ ] sbx: OPNsense: Doku how to add new public IP in Cluster
+- [ ] sbx: Ninja: Custom Field to monitor specific Services
+- [ ] sbx: Generall ansible-nextcloud-role
+
+- [ ] KWA/SSR: Installationsdateien in IT-Glue hinterlegen
+
+- [ ] APSA: Backup Loesung fuer Cloud??
+
+- [ ] NeoSphere: identity management server -> neuer Hypervisor Server.
+- [ ] NeoSphere: Bilder machen und Netzwerkbild erweitern
+
+#### TODAY
+
+- [ ] KWA/SSR: APN renewal
+
+- [x] phytron: nextcloud smtp server -> spf record fehlt noch
+
+- [ ] kwa/ssr fuechsle schreiben
+
+- [ ] linux standards definieren und itglue
+- [ ] opnsense: anleitung: opnsense cluster update
+- [ ] NeoSphere: Teste FreeIPA und Windows Server fuer LDAP mit SSSD auf Linux Clients
+
+- [x] APSA: Nextcloud Anleitung user Erstellung und Impersonation
+- [ ] NeoSphere: AD und FreeIPA Umgebung fertigstellen
+- [ ] BJKS und Sinus. Schreibe Plan zur Umsetzung der Firewall + M365 Migration
+- [ ] DAV: Michel anschreiben
+
+## Timestamps (Monday 20251006)
+
+- 09:00 - 09:30: [x] Gespraeche mit Kollegen zu Stand der Dinge
+- 09:30 - 09:45: [x] Mails beantworten
+- 09:45 - 10:00: [x] Gespraech Marko zu Firewall Migrationen von BJKS und Sinus
+- 10:00 - 10:15: [x] Gespraech mit Oli zu APSA, TUM Rangee OS, LRZ Treff/Tour
+- 10:15 - 10:45: [x] Mails beantworten
+- 10:45 - 11:00: [x] Pruefe OPNsense, NAS und Univention bei SSR. Ann-Christin VPN geht nicht. 
+- 11:00 - 12:00: [x] Versuche Univention Update. -> FAIL. SSO muss migriert werden zu Keycloak.. Manuelle Integration notwendig
+- 12:00 - 13:00: Pause
+- 13:00 - 13:30: [x] Univention Update
+- 13:30 - 13:45: [ ] Gespraech mit Markus. Haben andere Kunden noch einen VW Server -> BuF haben VW aber keinen Server
+- 13:45 - 14:30: [x] Univention VM restore. Fehlersuche. Anmeldung klappt an meinem Finder. Versuche Kundin zu konktaktieren
+- 14:30 - 14:45: [x] Rauchen und Neuordnen gedanklich
+- 14:45 - 15:00: [ ] Pruefe cqse FW. Hummel will UI erreichen. UI aus MGMT erreichbar. 
+- 15:00 - 15:15: [x] Telefonat mit Ann-Christin. Geht wieder
+- 15:15 - 15:30: [x] Rauchen
+- 15:30 - 16:00: [ ] Ticketpflege
+- 16:00 - 16:30: [ ] Pruefe Moeglichkeit den Projekt Pro Ordner mittels WebDAV an der NAS zu mounten. Funkltiniert. Benachrichtige Sebastian mir die Zugangsdaten zu uebermitteln
+- 16:30 - 16:45: [ ] MACmon einspielen
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] backup on external drive for pve.lab.softbox.net
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
diff --git a/diary/2025-10-07.md b/diary/2025-10-07.md
new file mode 100644
index 0000000..699401d
--- /dev/null
+++ b/diary/2025-10-07.md
@@ -0,0 +1,76 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+### TODO
+
+- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen
+
+- [ ] sbx: powershell script to clean `C:\Temp` folder on Windows machines
+- [ ] sbx: Nextcloud Updates
+- [ ] sbx: Doku fuer OPNsense User Portal
+- [ ] sbx: OPNsense: Doku fuer Update von OPNsense Cluster
+- [ ] sbx: OPNsense: Doku how to add new public IP in Cluster
+- [ ] sbx: Ninja: Custom Field to monitor specific Services
+- [ ] sbx: Generall ansible-nextcloud-role
+
+- [ ] KWA/SSR: Installationsdateien in IT-Glue hinterlegen
+
+- [ ] APSA: Backup Loesung fuer Cloud??
+
+- [ ] NeoSphere: identity management server -> neuer Hypervisor Server.
+- [ ] NeoSphere: Bilder machen und Netzwerkbild erweitern
+
+#### TODAY
+
+- [ ] KWA/SSR: APN renewal
+
+- [x] phytron: nextcloud smtp server -> spf record fehlt noch
+
+- [ ] kwa/ssr fuechsle schreiben
+
+- [ ] linux standards definieren und itglue
+- [ ] opnsense: anleitung: opnsense cluster update
+
+- [x] APSA: Nextcloud Anleitung user Erstellung und Impersonation
+- [ ] NeoSphere: Teste FreeIPA und Windows Server fuer LDAP mit SSSD auf Linux Clients
+- [x] BJKS. Schreibe Plan zur Umsetzung der Firewall + M365 Migration
+- [ ] Studio2010: PXE boot Projekt
+- [ ] SBX: Anleitung Windows Server Install auf Proxmox
+
+## Timestamps (Tuesday 20251007)
+
+- 09:10 - 09:20: [x] Gespraech mit Marko zu Firewall Migrationen
+- 09:20 - 09:35: [x] Ticketpflege
+- 09:35 - 09:50: [ ] Pruefe SSR NAS Backup. -> Backup Partially Completed. VM sucessfully backuped. Old Disk couldnt be backuped up. Not critical. 
+- 09:50 - 10:00: Rauchen
+- 10:00 - 10:30: [x] Meeting mit Thilo, Oli und Saulius
+- 10:30 - 10:40: [x] MACmon Lizenz einpielen
+- 10:40 - 11:00: [x] Mail verfassen Benjamin Hummel
+- 11:00 - 11:15: [x] Nachricht an Holger. Weiterfuehrung PVE/IdM Server
+- 11:15 - 12:15: [x] Firewall pruefen fuer BJKS. LDAPS Sync durchfuehren: DNAT Regel in Sophos SG fuer unsere Office IP. Lege ldap User auf AD an. Sync.
+- 12:15 - 13:30: [0] Pause 
+- 13:30 - 14:00: [x] Mailverkehr mit Herrn Hummel, Admin VPN User erstellen, Herrn Hummel zukommen lassen ueber Nextcloud File Share
+- 14:00 - 15:45: [x] IT-Glue Ordner erstellen und Passwoerter ordnen. VPN Einstellungen anpassen. Reverse Proxy fuer Exchange Web Traffic aufsetzen
+- 15:45 - 16:00: [x] Telefonat mit Herrn Hummel. VPN geht nicht. Zugang zu OPNsense geht nicht. -> Fehler in VPN config. Nur eine Connection per User moeglich.
+- 16:15 - 17:15: [x] BJKS mail -  Diskussion mit Michael zu Mail Port Oeffnung bei Sophos Firewall
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] backup on external drive for pve.lab.softbox.net
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
diff --git a/diary/2025-10-08.md b/diary/2025-10-08.md
new file mode 100644
index 0000000..f624143
--- /dev/null
+++ b/diary/2025-10-08.md
@@ -0,0 +1,88 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+### TODO
+
+- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen
+
+- [ ] sbx: powershell script to clean `C:\Temp` folder on Windows machines
+- [ ] sbx: Nextcloud Updates
+- [ ] sbx: Doku fuer OPNsense User Portal
+- [ ] sbx: OPNsense: Doku fuer Update von OPNsense Cluster
+- [ ] sbx: OPNsense: Doku how to add new public IP in Cluster
+- [ ] sbx: Ninja: Custom Field to monitor specific Services
+- [ ] sbx: Generall ansible-nextcloud-role
+
+- [ ] KWA/SSR: Installationsdateien in IT-Glue hinterlegen
+
+- [ ] APSA: Backup Loesung fuer Cloud??
+
+- [ ] NeoSphere: identity management server -> neuer Hypervisor Server.
+- [ ] NeoSphere: Bilder machen und Netzwerkbild erweitern
+
+#### TODAY
+
+- [ ] KWA/SSR: APN renewal
+
+- [x] phytron: nextcloud smtp server -> spf record fehlt noch
+
+- [ ] linux standards definieren und itglue
+- [ ] opnsense: anleitung: opnsense cluster update
+- [x] APSA: Nextcloud Anleitung user Erstellung und Impersonation
+
+- [ ] NeoSphere: Teste FreeIPA und Windows Server fuer LDAP mit SSSD auf Linux Clients
+- [x] BJKS. Schreibe Plan zur Umsetzung der Firewall + M365 Migration
+- [ ] Studio2010: PXE boot Projekt
+- [ ] SBX: Anleitung Windows Server Install auf Proxmox
+
+## Timestamps (Thursday 20251009)
+
+- 09:00 - 10:00: Erstgespraech mit Tobias. Sicherheit OT. BACnet und Motbus unsicher. -> Sicherheit muss nach Notwendigkeit und Umsetzungsmoeglichkeit behandelt werden
+- 10:00 - 10:30: Unterwegs
+- 10:30 - 11:15: Gespraech mit Marko und Michael zu GG pve Server und Firewall migration mail an kunden
+- 11:15 - 12:00: Netzwerkstruktur ausarbeiten fuer effizienz
+- 12:00 - 13:00: Pause
+- 13:00 - 13:15: Meinberg Zeitserver. Finden. Passwort finden. Passwort dokumentieren. Default Gateway eintragen
+- 13:15 - 13:45: 
+
+## Timestamps (Wednesday 20251008)
+
+- 09:00 - 09:15: Am Gleis stehen
+
+## Timestamps (Tuesday 20251007)
+
+- 09:10 - 09:20: [x] Gespraech mit Marko zu Firewall Migrationen
+- 09:20 - 09:35: [x] Ticketpflege
+- 09:35 - 09:50: [ ] Pruefe SSR NAS Backup. -> Backup Partially Completed. VM sucessfully backuped. Old Disk couldnt be backuped up. Not critical. 
+- 09:50 - 10:00: Rauchen
+- 10:00 - 10:30: [x] Meeting mit Thilo, Oli und Saulius
+- 10:30 - 10:40: [x] MACmon Lizenz einpielen
+- 10:40 - 11:00: [x] Mail verfassen Benjamin Hummel
+- 11:00 - 11:15: [x] Nachricht an Holger. Weiterfuehrung PVE/IdM Server
+- 11:15 - 12:15: [x] Firewall pruefen fuer BJKS. LDAPS Sync durchfuehren: DNAT Regel in Sophos SG fuer unsere Office IP. Lege ldap User auf AD an. Sync.
+- 12:15 - 13:30: [0] Pause 
+- 13:30 - 14:00: [x] Mailverkehr mit Herrn Hummel, Admin VPN User erstellen, Herrn Hummel zukommen lassen ueber Nextcloud File Share
+- 14:00 - 15:45: [x] IT-Glue Ordner erstellen und Passwoerter ordnen. VPN Einstellungen anpassen. Reverse Proxy fuer Exchange Web Traffic aufsetzen
+- 15:45 - 16:00: [x] Telefonat mit Herrn Hummel. VPN geht nicht. Zugang zu OPNsense geht nicht. -> Fehler in VPN config. Nur eine Connection per User moeglich.
+- 16:15 - 17:15: [x] BJKS mail -  Diskussion mit Michael zu Mail Port Oeffnung bei Sophos Firewall
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] backup on external drive for pve.lab.softbox.net
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
diff --git a/diary/2025-10-10.md b/diary/2025-10-10.md
new file mode 100644
index 0000000..2161c61
--- /dev/null
+++ b/diary/2025-10-10.md
@@ -0,0 +1,79 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+### TODO
+
+- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen
+
+- [ ] sbx: powershell script to clean `C:\Temp` folder on Windows machines
+- [ ] sbx: Nextcloud Updates
+- [ ] sbx: Doku fuer OPNsense User Portal
+- [ ] sbx: OPNsense: Doku fuer Update von OPNsense Cluster
+- [ ] sbx: OPNsense: Doku how to add new public IP in Cluster
+- [ ] sbx: Ninja: Custom Field to monitor specific Services
+- [ ] sbx: Generall ansible-nextcloud-role
+
+- [ ] KWA/SSR: Installationsdateien in IT-Glue hinterlegen
+
+- [ ] APSA: Backup Loesung fuer Cloud??
+
+- [ ] NeoSphere: identity management server -> neuer Hypervisor Server.
+- [ ] NeoSphere: Bilder machen und Netzwerkbild erweitern
+
+#### TODAY
+
+- [ ] KWA/SSR: APN renewal
+
+- [x] phytron: nextcloud smtp server -> spf record fehlt noch
+
+- [ ] linux standards definieren und itglue
+- [ ] opnsense: anleitung: opnsense cluster update
+- [x] APSA: Nextcloud Anleitung user Erstellung und Impersonation
+- [ ] SSR: Bannerdruck. geht bei keinem
+- [ ] SSR: apple icloud password management
+- [ ] bgsm: CyberCNS
+
+- [ ] NeoSphere: Teste FreeIPA und Windows Server fuer LDAP mit SSSD auf Linux Clients
+- [x] BJKS. Schreibe Plan zur Umsetzung der Firewall + M365 Migration -> !!!WICHTIG!!! Migration erst nach Oktober. Probleme mit Win11 Upgrade
+- [ ] Studio2010: PXE boot Projekt
+- [ ] SBX: Anleitung Windows Server Install auf Proxmox
+
+## Timestamps (Friday 20251010)
+
+- 08:30 - 08:45: [x] Gespraech mit Kollegen zu it-sa
+- 08:45 - 09:15: [x] MacBook Update
+- 09:15 - 09:45: [x] 1:1 Meeting mit Saulius
+- 09:45 - 10:00: [o] Rauchen
+- 10:00 - 10:45: Nina Schiffel anrufen wegen Sachen
+- 10:45 - 11:00: Gespraech mit Michael zu Apple Business Manager Einbindung bei SSR. Austausch zu unseren MDM Optionen
+- 11:00 - 11:15: SSR: Kommunikation mit Hermann: Passe MacBook Resourcen an
+- 11:15 - 12:15: [x] Ticketpflege
+- 12:15 - 12:45: [x] Arbeite an Netzwerktopologie Konzept in TUM netzwerk
+- 12:45 - 13:00: [o] Aldi
+- 13:00 - 14:00: [x] NetAdmin Meeting
+- 14:00 - 14:30: [o] Pause
+- 14:30 - 14:45: [x] Telefonat mit Marko. Gespraech zu Netzwerk Monitoring Loesungen
+- 14:45 - 16:30: bgsm: CyberCNS, Ninja orga einrichten, Ninja Agent auf Mac Mini installieren, Pruefe ob Ninja Monitoring moeglich ist
+- 16:30 - 17:00: KWA: Telefon: Wareneingangsformular ausfuellen
+- 17:00 - 17:30: bgsm
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] backup on external drive for pve.lab.softbox.net
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
diff --git a/projects/.DS_Store b/projects/.DS_Store
index fb012078b43d591aa2150400529168648cc716db..8b0a6e6cd23b5832562ee6de53c8e5ce98afcc81 100644
GIT binary patch
delta 589
zcmZokXemfxU|?W$DortDU@!nOIe-{M3-AC5RR#tH5DfxMK+FilEI`c6kj+rekeE`O
zoRgHFpTm$07K6wKL)Zcg$nu*NB^I-9X6InxU^LpCq&k&p;so`H6Gb;G30!1i+%efs
zy-;1Ey4uXdL`T8Mz_eCJq1wXSP)EVs(6qLelS5Ql-#REhJ0~|UziYCcqC8{w<kiA~
zOj1&l{|Sq8Mr0=E=LKh0rA}5C*<}zfz+aq^U+xJM3n)r0%S<hgPA|$#2`)%X&df_!
zw*LTh9uO!y1V9**L^b?V4uIJqdHH#%oSe!I-ViBZSZFgiGI%irGh_h0+s81AVHv{?
zhNBF(7~U{^V`O0zV^m_)W;9{6WwdAXVDw~+VoYYtV9eZHFM5HUQDHNWf)|r43quk^
z7BIMqJ#+GtlXCKtfMx^3hUpP7wD>lAD-|(KHd1dCwlvjIFf%g&`P|UZ9LO;-n0!p#
z5ES?<44DiC3}p;vn@<SeVVt~0r9u=gR2E#6my@5D4phcCSyNSWbC2kLc1c!<`wh5(
zv@3E{ZoK%Oc{0C_A}1&!6F{maoA4;}0HYQZ?G|8x9G!`i{|IG@OIBAKlj5o(0D}sG
AlK=n!

delta 391
zcmZoEXh|?;U|?W$DortDV9)?EIe-{M3-ADmHU<U-ZXk^WK=K?D3q@p^fec0<_6K4h
zTY!NfpP`tcfFXk+m7!>2p)w~EQ~}H6g+l7Q`3zY=iDZTnpd!7Eh0g4g4NO=Tb8~Po
zs!jeVB(eFv(0L}t?UO&M6sn0=R~uWJ>L?i0>L^rO8XD^;7#f%x)z)%yh$`z_2gPUS
z<mTmfPHq&EXY87sE*7}?mFfz{%?T2#**7-qVPe$S%%kANw7E_xooVuH_58_78fpT}
z4A~6j42dbl$vH{+`8f=mc?701X&N!a14T0#@)!((kb!{}h=D)@<YianAlO*=o_R9A
uiJ~aTPYOVs0K_2A9{^&8$&Mz{JU|{OXh5O{lQT>vPQI<KkK1Zq6srMroK9Q-

diff --git a/projects/bjks/fw-migration/20251007-init.md b/projects/bjks/fw-migration/20251007-init.md
new file mode 100644
index 0000000..5f669c2
--- /dev/null
+++ b/projects/bjks/fw-migration/20251007-init.md
@@ -0,0 +1,13 @@
+
+## TODO
+
+1. [x] Der Gruppe SSL_VPN den Benutzern in AD zuweisen, die Zugriff auf das VPN benötigen 
+2. [x] Die Gruppe SSL_VPN in die Firewall importieren, damit die Authentifizierung nur über diese Gruppe erfolgt 
+3. [x] Nach dem Import der Gruppe die Standardgruppe in den VPN-Einstellungen ändern 
+4. [ ] Für WLAN das VLAN auf den Switches konfigurieren -> nur managed Switches?
+5. [ ] ADMIN MFA aktivieren 
+6. [ ] SBX_Labor und SBX_Local Netz aus Appliance Zugriff löschen 
+7. [ ] Unter Verwaltung das Let's Encrypt-Zertifikat auswählen 
+8. [ ] Telefone aus der SSL-Inspection ausschließen (macaddr filter)
+9. [ ] Exchange und Webserver konfigurieren (mail gateway)
+10. [ ] Mail GW
\ No newline at end of file
diff --git a/projects/sbx/.DS_Store b/projects/sbx/.DS_Store
index 7cb1569f251e1badae1dc8d7801ac7efedd52aa7..6146af74f6d0687b2a8e3b0d9c697d8b253fea7f 100644
GIT binary patch
delta 416
zcmZp1XmQwZSD10f<a@$}>Jrt}W+o;&3PuK|wK@vb7UqUJ3g(8UwY8iaqRRT#LGjr+
zxq10rlS@V98M`M>6-iW*l9GuR5Kc-=&Q34NFU?DF&d<p&a>^-9jmS*S&kN41N}a4I
zy2~J5fWJ5+zuXfj7EqL0mYG@}onDlg5?qj&oSB!dZ2y4)43r%LAdJbsL^b?V4uCl!
zdHH#%oSe!I-Viwk4hC%oM+Ps3V1^8aa)v&JSq#e<b}$@exW({>;Tt0hqZp$Sqc)=n
kqb;L7qX(lWV-#aDV+Ld9=1Q?%#?9;!-&kaZihH{l0hdy7i~s-t

delta 414
zcmZp1XmQwZSD118<a@$}YU0(^#+If!3I?@03e}c|#ySdy2IfY!wVWKH%KFwp@!2`K
zdHJ1_%S7ZEyCzQ)Nz@jSmWdY-PD)J9PA|$Y%}a64&&e-x$|+5a7vL|>$S?Oy&d&=d
zN-fJwEuSnYx=TJH6DSazS(O@{UX+;<T#%TYnU}6?|A7GvI43iUX@sXHfH@&~`FW|F
z$_@b#Ib{cL2!nxxL7TymA($bCp^%}0VLHQNhV={w8O||0X86kRpOKeQj8TbEn^A|+
jl+m2gfzgpMh%uTmfiZD&l~^z1W;TiMEGk39x!sHaAi!>j

diff --git a/projects/sbx/it-glue/api_with_python.md b/projects/sbx/it-glue/api_with_python.md
new file mode 100644
index 0000000..718f69b
--- /dev/null
+++ b/projects/sbx/it-glue/api_with_python.md
@@ -0,0 +1,44 @@
+
+
+## Sources 
+
+- [it-glue api](https://api.itglue.com/developer/)
+- [it-glue api - getting started](https://help.itglue.kaseya.com/help/Content/1-admin/it-glue-api/getting-started-with-the-it-glue-api.html)
+
+## base python template
+
+```python3
+import requests
+import json
+import os
+from dotenv import load_dotenv
+
+# Load the .env file so the API Token can be read by the script
+load_dotenv()
+
+# Set the 'token' variable to the value of 'api_token' from the .env file
+# Rename file .env.example to .env and add your own API token
+# Remember to add .env to your .gitignore file to avoid uploading the token to your Git repo
+token = os.getenv('api_token')
+
+# Set variables to match your own IT Glue installation
+itglue_protocol = 'https'
+itglue_host = 'api.eu.itglue.com'
+itglue_port = '443'
+
+# Build the URL for the API request
+url = itglue_protocol+'://'+itglue_host+':'+itglue_port+"/organizations?sort=id"
+
+# Set the payload and headers for the API request
+payload = ""
+headers = {
+  'Content-Type': 'application/vnd.api+json',
+  #'Authorization': 'Token '+ token
+  'x-api-key': 'api_token'
+}
+
+# Send the API request and display the result in pretty json format
+response = requests.request("GET", url, headers=headers, data=payload)
+pretty_json = json.loads(response.text)
+print (json.dumps(pretty_json, indent=4))
+```
\ No newline at end of file
diff --git a/projects/sbx/student/.DS_Store b/projects/sbx/student/.DS_Store
index 10667d16f3750dcca565b8c1f9dbee1667a4f638..d62a6fc81e6d5d88747f3492e92188a8b9010adb 100644
GIT binary patch
delta 391
zcmZp1XfcprU|?W$DortDU=RQ@Ie-{Mvv5r;6q~50$jH7iU^g=(`(!%-vB^pTwv0O_
zCkPa(OH@~znV9G(7#Wz>>L^rOm>cRSm>Zhb)^c))D(hPZ#b@W_=H+)y{w^TT*bUaJ
zD;TUKB_$ItAe@w#oSj~jUz(TVoS&0l<djpI8j+ctpBJ22l{$H~;4XuB0si8Q{BlpA
zSU^!~S!QZ^bb3){N^n79a%Nt-vi%33`+z{%AppXd+#;mmpK<`q3CYXPOXcKLcJPMC
z0X?M6;K<;`5X_LlP|ncDFpFUs!w!a{47V8GFnnWVVH9IjV$^0dVYFqmXY^q7WQ<}=
zX3SvBoXjljJ~>FlQwL}aJ3|RWDnkX3)MLnHNb$_cPfp6oPXfw-LTVEb>-`6ViG}Wq
r**Q1_nSnw;AixbITtQ*EvG6<dWPTY>ka`9tNGO8>o?&x5&m3j|!JS=X

delta 593
zcmZoMXmOBWU|?W$DortDU;r^WfEYvza8E20o2aMA$g?qEH}hr%jz7$c**Q2SHn1@A
zOtxbYo2<lQ%eZ}V0!yKqcy+b0rKygBL9LELwWXo4j)I|qxlwH`Cx@uAzI9N1c1~_y
ze&^&LEb@$9V6A$r!P-L7GVub!Nr}nX=|%aac`45MIr&9SIi;!b0{q1p`Q@I;`FR0F
zsb!g|<&zh)?&6Hd1PTOaR;5nPXA@=QoZQQ%5uTa=bSMKuNM3$kDyOnT0GP+1?BESy
z0R5uP;K&fn5W`T&(7-UAVKKvchJy^}7#=fxW%$p?%P7XE#Hh`v!)VHA&gj7C$QZ;J
z&6vQLIGKgry`GIBhar`r42W|W3_Nr4laq4tlYr(50P%Vt*82|zV4IND8ltLYl*Oag
z2u*D_LTx>U!NzEce<BoPs5L=V%ao2sttpz?t6;V4P~T1VVE5TPo2QtWOM)9H;R;F^
dn*}+(Gf(Ch@to|>!@<D_Niz(a<9X&V0{}GqnI`}M

diff --git a/projects/sbx/student/exercises/.DS_Store b/projects/sbx/student/exercises/.DS_Store
index 5b5e43afb8a5d3aec6c632efe5a8fb2346fea6e6..cd15749ea7ac0e8b505c87d0c4071cf63b4d03dc 100644
GIT binary patch
delta 179
zcmZp1XmQwZMnJ^O#6(BI$iTE#N1@un+)zis+|YFL1A&Q5Qc{!oMa4NIGL!T3f-|d9
zC(jYwB@{2fU!0L&?g<nNC`v8MOf8=rFC@yT>=3{J29pKFH2hNzfY~8=`FW|FKsj%S
z90Lb~HiILB7eg>Z217YRAHyt$WehtQjxyY0c*F3Gk%du=QHfET(S*^K(Vo$R(UUQX
TF_|%gF>~?+G1bkI!moJ%z(g!Y

delta 42
xcmZp1XmQwZMnJ^a(o{#m#N51AN1@u%$N<PTHk<rFVB%(8(G`rFC52z}000u&4Cnv=

diff --git a/projects/sbx/student/exercises/sheet01/sheet01.md b/projects/sbx/student/exercises/sheet01/sheet01.md
index 2cb4d94..4c752f8 100644
--- a/projects/sbx/student/exercises/sheet01/sheet01.md
+++ b/projects/sbx/student/exercises/sheet01/sheet01.md
@@ -7,7 +7,7 @@ geometry: margin=2cm
 output: pdf_document
 ---
 
-# Aufgabenblatt 00 - base commands & user/group management
+# Aufgabenblatt 01 - base commands & user/group management
 
 In diesem Blatt lernst du grudnlegende Basis Befehle fuer die Verwaltung und 'Bedienung' eines Linux Servers ohne Bildschirmumgebung.
 
@@ -25,23 +25,7 @@ Um Datein zu bearbeiten benutze einen beliebigen Text Editor, wie zum Beispiel `
 
 - Lerne diese, sodass im sie im Schlaf bekannt sind.
 
-1. cd 
-1. ls 
-1. mv 
-1. cp 
-1. rm 
-1. mkdir 
-1. rmdir 
-1. echo
-1. cat 
-1. grep 
-1. touch 
-1. find 
-1. fdisk 
-1. ls***
-1. cut 
-1. sort 
-1. uniq
+cd  , ls  , mv  , cp  , rm  , mkdir  , rmdir  , echo , cat  , grep  , touch  , find  , fdisk  , ls*** , cut  , sort  , uniq, ip
 
 ## Aufgabe 2 - Create, modify and delete users/groups
 
diff --git a/projects/sbx/student/exercises/template/.DS_Store b/projects/sbx/student/exercises/template/.DS_Store
new file mode 100644
index 0000000000000000000000000000000000000000..77efcc6b434902231936c8b72864aa16450c351e
GIT binary patch
literal 6148
zcmeHLJ5EC}5FA5_NJx;9(ib2KH?X2mP;&tY52_a>1@t~sE*NHZ4dR7I8zHnSd1t*J
z+ZpNk698%X-rWK-08=($k})E3kA}`#vM|{gJ)ZD}7u;YmGSFXiY3-M`<_&iEzWxQ~
z*r2=bx6kW-yJnt9TC&X#CbWR7Uu$>h@Oo6eKdQDNLInfCKrj#t1Oq2!fM>R3df^y4
z7zhS}fiDKMKV&vxX;>X?>!8y0S@DTbLR;5lVQyF&R!2rC$xDe|n%Wa1c{%;L<&}oj
z(aVu+W{%Tl{(QV7o1Ok_=}5&fbTAMM3>i50?o8+Z9Y2}TNB*!Rdci<2@Xr`XlhwmY
ze{8k0^~cZCS)17&*(A!VGAOhMmjHIOk6c^O<5@QIO2g`?QRKIBVq64_kWj(E2^jbQ
D;jb!P

literal 0
HcmV?d00001

diff --git a/projects/sbx/student/text.md b/projects/sbx/student/text.md
new file mode 100644
index 0000000..a7a4b9c
--- /dev/null
+++ b/projects/sbx/student/text.md
@@ -0,0 +1,23 @@
+Hey Holger, was haelst du davon, wenn wir  interessierten Auszubildenden aktiv was beibringen mit Uebungsblaettern und Regelmaessigen zyklischen Besprechungen. Ich wuerde eine Testumgebung im Labor bauen mit User management fuer die Azubis und mit Windows und Linux Servern nach Bedarf (automatisiert mit terraform, kein grosser zeitaufwand). Ich wuerde Uebungsblaetter schreiben - vorrangig mit Bezug zu Linux, da die Umgebung leichter zu verwalten ist und mir das mehr liegt, aber versuchen dies immer mit fuer die Arbeit relevanten Konzepten zu verbinden, AD joins, DC/AD setup, smb shares, zertifikat management, firewall, subnetting, etc.  ![🙂](https://statics.teams.cdn.office.net/evergreen-assets/personal-expressions/v2/assets/emoticons/smile/default/60_f.png?v=v83). 
+
+Themen, die mir bisher eingefallen sind waeren:
+
+- firewalls and routing
+- subnetting
+- vlans
+- join a linux host to a ms ad
+- setup ms dc/ad
+- powershell usage and scripting
+- smb server setup and joining with ad
+- databases (mariadb/mysql)
+- web servers
+- certificate management
+- mail server
+- security and network tools like nmap or tcpdump
+- and other things
+
+Ich habe ein Uebungsblaetter spontant letzte Woche geschrieben, und habe angefangen weiter zu schreiben. (in meiner Freizeit, alles ![🙂](https://statics.teams.cdn.office.net/evergreen-assets/personal-expressions/v2/assets/emoticons/smile/default/60_f.png?v=v83)) 
+
+Meine bisherigen Gedanken dazu kannst du auf unsere gitea nachlesen: [https://gitea.softbox.net/CubelaPetar/tofu-pve-lnx](https://gitea.softbox.net/CubelaPetar/tofu-pve-lnx "https://gitea.softbox.net/cubelapetar/tofu-pve-lnx") 
+
+Was haelst du davon? Waere das zu uebertrieben? Oder haelst du die learning-by-doing Methode sinnvoller? ![🙂](https://statics.teams.cdn.office.net/evergreen-assets/personal-expressions/v2/assets/emoticons/smile/default/60_f.png?v=v83) Kannst gerne sagen, wenn das keine gute Idee ist.
\ No newline at end of file
diff --git a/projects/tu/general/TODO-TUM.md b/projects/tu/general/TODO-TUM.md
index 79dcb86..319b86f 100644
--- a/projects/tu/general/TODO-TUM.md
+++ b/projects/tu/general/TODO-TUM.md
@@ -1,5 +1,10 @@
 ## TODO
 
+### 20251009
+
+- [ ] rangee os
+- [ ] mxi64 lizenz geschichte und explorer requirement pruefen
+
 ### Allgemein
 
 - [ ] herausfinden welche portbeleguneg an den switches am besten ist
@@ -9,7 +14,6 @@
 - [x] TU: Tobias will extra Mail Postfach fuer GLT. Pruefe Mail Server. LRZ managed.
 - [ ] TU: Finde Cental Management Software fuer die Aruba und MicroSense Switches -> lieber ueber Herrn Zach. ->> 20250723 Ich will den Central Zugang haben
 
-- [=] MACmon Lizenz pruefen, verlaengern und kaufen -> oli hat angebot in auftrag gegeben
 - [ ] RCM - separate MACmon Installation
 - [ ] gw2 pruefen und abschalten
 - [ ] win10 VMs - pruefe requirements der laufenden Software - erstelle Uebersichtliste
@@ -36,6 +40,7 @@
 
 - Kontakt K&P wegen GLT in RCM: Seidu: 0151 15942096
 
+- [x] MACmon Lizenz pruefen, verlaengern und kaufen -> oli hat angebot in auftrag gegeben
 - [x] dns eintraege fuer alle domains haben.
 - [x] Nextcloud: Gemeinsamen Kalendar. Wo alle Termine von allen Anderen stehen. (Mario Peter) Gehe Moeglichkeiten von Kalendar Implementationen durch und sage Mario Peter bescheid.
 - [x] RCM 24 Port Switch Angebot schicken -> switch einrichten
diff --git a/projects/tu/meetings/20251001-lrz-netzwerk-treff.md b/projects/tu/meetings/20251001-lrz-netzwerk-treff.md
new file mode 100644
index 0000000..6b89e19
--- /dev/null
+++ b/projects/tu/meetings/20251001-lrz-netzwerk-treff.md
@@ -0,0 +1,32 @@
+# Netzwerkverantwortlichen Treff 2025
+
+## Aufgaben
+
+- Netzbereich
+- Schnittstelle zwischen nutzern und dem lrz in netzfragen
+- Doku
+- Troubleshooting
+- Hilfe bei Missbrauch Kompromittierung
+
+## Adressverwaltung
+
+**zu langsam**
+
+
+## Sonstige Aufgaben und Problemfelder
+
+- Netzaenderungen nur durch NVs
+- Ein Ticket pro Anliegen, sonst langsame Bearbeitung
+- Detailierte Ortsangaben, das Gebaeude nicht vergessen
+
+
+## Wie wird man NV?
+
+- TUM: NV muss von ITSZ bestaetigt werden
+- LMU: Meldung durch alten NV oder Ernennung durch Institutsleitung
+
+- Uebergreifende RBGs/Admin-Gruppen sind gerne gesehen
+
+- Haendisch gepflegtes m:n Mapping von Subnetzne/VLANs zu NVs 
+    * Wenn sich eine feste Gruppe von Einzelpersonen oefter aendert und/oder auf sehr viele Netze berechtigt ist hoher Aufwand
+    * Workaround duch eine NV-Gruppe