]

diary/2025-03/2025-03-01.md

@@ -0,0 +1 @@
+

diary/2025-03/2025-03-03.md

@@ -0,0 +1,70 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Timestamps
+
+- 08:30 - 10:00: Ticketpflege
+- 10:00 - 10:30: Zum Mueller gehen und futtern
+- 10:30 - 10:45: Kommunikation mit Martin zu VZ, Kommunikation mit Max zu Mail Migration bei KWA: erstelle contacts@ Postfach in welchem alle Contacts leben werden
+- 10:45 - 11:15: Hannes Roessler: WLAN-Intern SSL inspection ausschalten und 2fa ausschalten. WLAN geht wieder
+- 11:15 - 11:30: Gespraech mit Hannah zu aktuellem Stand bei der VZ zum Autoinstall Projekt
+- 11:30 - 12:00: Aldi
+- 12:00 - 12:45: Pause
+- 12:45 - 17:15: VZ: Teste Ninja Installer Script und Autoinstall in ISO, passe ninja install script an: fehler in script, teste script auf test rechner: klappt
+
+## todo
+
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] contacts und projekt ordner bei kwa
+- [ ] discopharma kontakt
+- [ ] vz iso weitermachen
+- [ ] phytron - kontakt wegen nextcloud und gitlab
+
+- [ ] bind/named anleitung schreiben; named slave instanz aufsetzen
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
+- [ ] sbx - opsreportcad summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### BVV
+
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2025-03/2025-03-04.md

@@ -0,0 +1,74 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Timestamps
+
+- 08:00 - 08:30: Linux Server updaten und rebooten, welche schon laenger als 90 Tage Laufzeit hatten, Ticketpflege
+- 08:30 - 09:00: Telfonat mit Dominik Thoma
+- 09:15 - 09:45: Telefonat mit Sebastian und Dominik: Punkte notieren und Max deshalb schreiben, Versuchen Herrn Fuechsle zu erreichen, Mail verfassen an Herrn Kurz wegen Phishing Mail
+- 09:45 - 10:15: Juri Telefonat: Outlook einrichten
+- 10:15 - 10:30: Mit Patryk Muell entsorgen und Labor etwas aufraeumen
+- 10:30 - 11:00: Aldi
+- 11:00 - 11:45: Pause
+- 11:45 - 14:15: VZ iso installation weiter machen
+- 14:15 - 15:30: Phytron VM erstellen fuer Gitlab Instanz
+- 15:30 - 15:45: NeoSphere: Firewall anschauen weil eine Cluster Node down ist; versuche noden zu pingen (ueber vpn) und versuche noden ueber web zu erreichen, nicht moeglich
+- 15:45 - 16:00: Phytron weiter machen
+- 16:00 - 16:30: Kommunikation mit Martin
+- 16:30 - 17:00: Gitlab aufsetzen, installation, passwort aendern von root, it-glue anpassen. Fortsetzung: <https://docs.gitlab.com/omnibus/installation/>
+
+## todo
+
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] discopharma kontakt
+- [ ] vz iso weitermachen
+- [ ] phytron - kontakt wegen nextcloud und gitlab
+
+- [ ] bind/named anleitung schreiben; named slave instanz aufsetzen
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
+- [ ] sbx - opsreportcad summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### BVV
+
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2025-03/2025-03-05.md

@@ -0,0 +1,87 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Timestamps
+
+- 08:00 - 08:30: Neue OS einrichten, Teste gebrauchte tools auf Linux Client 
+- 08:30 - 08:45: Mail an Phytron
+- 08:45 - 09:00: Plan fuer OPNsense Schulungen
+- 09:00 - 10:00: Phytron: Telefonat mit Herr Herrgesell
+- 10:00 - 10:30: Unterstuetzung Philipp zu DNS und VPN Thema bei der glt Netz der TUM
+- 10:30 - 11:00: Meeting mit Max zu M365 bei KWA
+- 11:00 - 12:30: Nextcloud LDAP
+- 12:30 - 13:30: Pause
+- 13:30 - 14:30: Gitlab LDAP
+- 16:30 - 17:30: Gitlab LDAP aktivieren und konfigurieren
+
+## Tuesday
+
+- 08:00 - 08:30: Linux Server updaten und rebooten, welche schon laenger als 90 Tage Laufzeit hatten, Ticketpflege
+- 08:30 - 09:00: Telfonat mit Dominik Thoma
+- 09:15 - 09:45: Telefonat mit Sebastian und Dominik: Punkte notieren und Max deshalb schreiben, Versuchen Herrn Fuechsle zu erreichen, Mail verfassen an Herrn Kurz wegen Phishing Mail
+- 09:45 - 10:15: Juri Telefonat: Outlook einrichten
+- 10:15 - 10:30: Mit Patryk Muell entsorgen und Labor etwas aufraeumen
+- 10:30 - 11:00: Aldi
+- 11:00 - 11:45: Pause
+- 11:45 - 14:15: VZ iso installation weiter machen
+- 14:15 - 15:30: Phytron VM erstellen fuer Gitlab Instanz
+- 15:30 - 15:45: NeoSphere: Firewall anschauen weil eine Cluster Node down ist; versuche noden zu pingen (ueber vpn) und versuche noden ueber web zu erreichen, nicht moeglich
+- 15:45 - 16:00: Phytron weiter machen
+- 16:00 - 16:30: Kommunikation mit Martin
+- 16:30 - 17:00: Gitlab aufsetzen, installation, passwort aendern von root, it-glue anpassen. Fortsetzung: <https://docs.gitlab.com/omnibus/installation/>
+
+## todo
+
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] discopharma kontakt
+- [ ] vz iso weitermachen
+- [ ] phytron - kontakt wegen nextcloud und gitlab
+
+- [ ] bind/named anleitung schreiben; named slave instanz aufsetzen
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
+- [ ] sbx - opsreportcad summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### BVV
+
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2025-03/2025-03-06.md

@@ -0,0 +1,101 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Timestamps
+
+- 08:15 - 09:00: Fuer Markus versuchen BeA.exe Installation zu automatisieren, [x] 0815-0830: Backup in Sophos Firewal bei Trudering einspielen
+- 09:00 - 09:15: Pause
+- 09:15 - 09:45: [x] Firewall pruefen, Bakcup wurde eingespielt, Admin Passwort von Web-UI stimmt nicht
+- 09:45 - 10:00: Markus unterstuetzen bei Installation
+- 10:00 - 10:30: Phytron - design und it-glue doku anpassen
+- 10:30 - 11:00: Recherche: oauth2 zu office365 via postfix
+- 11:00 - 11:30: opnsense - schulung planen und termin aufstellen - notizen dazu erstellen, 
+- 11:30 - 13:00: Pause
+- 13:00 - 13:30: Privat (linkedin, roundmail, linuxfoundation acc)
+- 13:30 - 14:00: Firewall Uebergabe an Michael, stunden eintragen
+- 14:00 - 14:30: OPNsense Schulung planen und Termin rausschicken
+- 14:30 - 15:00: Research Vectorwork 2023 problem [1.](https://appletoolbox.com/app-is-damaged-cannot-be-opened-mac/),[2](https://iboysoft.com/tips/app-is-damaged-and-cannot-be-opened.html)
+- 15:00 - 15:30: TUM - Firewall advanced threate protection hat Caddy markiert. Ueberpruefe Server und lasse lynis drueber laufen
+- 15:30 - 16:00: Hetzner PVE Server full boot partition - try to remove old kernels manually... do not find enough info
+- 16:00 - 16:15: OPNsense Firewallregel erstellung besprechen in Anlehung an Problem bei der Radiochemie
+- 16:30 - 17:00: 
+
+## Wednesday
+
+- 08:00 - 08:30: Neue OS einrichten, Teste gebrauchte tools auf Linux Client 
+- 08:30 - 08:45: [x] Mail an Phytron
+- 08:45 - 09:00: Plan fuer OPNsense Schulungen
+- 09:00 - 10:00: Phytron: Telefonat mit Herr Herrgesell
+- 10:00 - 10:30: Unterstuetzung Philipp zu DNS und VPN Thema bei der glt Netz der TUM
+- 10:30 - 11:00: Meeting mit Max zu M365 bei KWA
+- 11:00 - 12:30: Nextcloud LDAP
+- 12:30 - 13:30: Pause
+- 13:30 - 14:30: Gitlab LDAP
+- 16:30 - 17:30: Sophos XGS fuer Trudering: Ersteinrichtung und Firmware aktuallisieren
+
+## Tuesday
+
+- 08:00 - 08:30: Linux Server updaten und rebooten, welche schon laenger als 90 Tage Laufzeit hatten, Ticketpflege
+- 08:30 - 09:00: Telfonat mit Dominik Thoma
+- 09:15 - 09:45: Telefonat mit Sebastian und Dominik: Punkte notieren und Max deshalb schreiben, Versuchen Herrn Fuechsle zu erreichen, Mail verfassen an Herrn Kurz wegen Phishing Mail
+- 09:45 - 10:15: [x] Juri Telefonat: Outlook einrichten
+- 10:15 - 10:30: Mit Patryk Muell entsorgen und Labor etwas aufraeumen
+- 10:30 - 11:00: Aldi
+- 11:00 - 11:45: Pause
+- 11:45 - 14:15: VZ iso installation weiter machen
+- 14:15 - 15:30: Phytron VM erstellen fuer Gitlab Instanz
+- 15:30 - 15:45: NeoSphere: Firewall anschauen weil eine Cluster Node down ist; versuche noden zu pingen (ueber vpn) und versuche noden ueber web zu erreichen, nicht moeglich
+- 15:45 - 16:00: Phytron weiter machen
+- 16:00 - 16:30: Kommunikation mit Martin
+- 16:30 - 17:00: Gitlab aufsetzen, installation, passwort aendern von root, it-glue anpassen. Fortsetzung: <https://docs.gitlab.com/omnibus/installation/>
+
+## todo
+
+- [ ] smtp relay - oauth2: <https://github.com/tarickb/sasl-xoauth2> 
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] discopharma kontakt
+- [ ] vz iso weitermachen
+
+- [ ] bind/named anleitung schreiben; named slave instanz aufsetzen
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
+- [ ] sbx - opsreportcad summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-03/2025-03-07.md

@@ -0,0 +1,109 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Timestamps
+
+- 08:30 - 09:00: Ankunft;, pxe boot auf pve aufsetzen; sbx it-glue sortieren und archivieren; pve.lab.softbox.net einrichten, pxe aufsetzen und testen (fail)
+- 09:00 - 09:30: Debug pxe boot fail, probiere efi und legacy boot aus, efi geht nicht, legacy klappt, installiere testweise rocky linux
+- 09:30 - 11:00: Pruefe Ninja Link fuer die VZ, neu erzeugter link identisch, gehe mit micahel iso installation durch, test ninja installation klappt, teste aenderung des computernamens und sync durch ninja, bespreche vorgehen mit hannah, fange rezept liste an zu schreiben,
+- 11:00 - 12:00: Pause
+- 12:30 - 13:00: VZ usb sticks bestellen (20x), besprechung mit michael, teste ninja installation
+- 12:30 - 13:00: OPNsense Cluster mit CARP, docs.opnsense.org lesen, 
+
+## Thursday
+
+- 08:15 - 09:00: Fuer Markus versuchen BeA.exe Installation zu automatisieren, [x] 0815-0830: Backup in Sophos Firewal bei Trudering einspielen
+- 09:00 - 09:15: Pause
+- 09:15 - 09:45: [x] Firewall pruefen, Bakcup wurde eingespielt, Admin Passwort von Web-UI stimmt nicht
+- 09:45 - 10:00: Markus unterstuetzen bei Installation
+- 10:00 - 10:30: Phytron - design und it-glue doku anpassen
+- 10:30 - 11:00: Recherche: oauth2 zu office365 via postfix
+- 11:00 - 11:30: opnsense - schulung planen und termin aufstellen - notizen dazu erstellen, 
+- 11:30 - 13:00: Pause
+- 13:00 - 13:30: Privat (linkedin, roundmail, linuxfoundation acc)
+- 13:30 - 14:00: Firewall Uebergabe an Michael, stunden eintragen
+- 14:00 - 14:30: OPNsense Schulung planen und Termin rausschicken
+- 14:30 - 15:00: Research Vectorwork 2023 problem [1.](https://appletoolbox.com/app-is-damaged-cannot-be-opened-mac/),[2](https://iboysoft.com/tips/app-is-damaged-and-cannot-be-opened.html)
+- 15:00 - 15:30: TUM - Firewall advanced threate protection hat Caddy markiert. Ueberpruefe Server und lasse lynis drueber laufen
+- 15:30 - 16:00: Hetzner PVE Server full boot partition - try to remove old kernels manually... do not find enough info
+- 16:00 - 16:15: OPNsense Firewallregel erstellung besprechen in Anlehung an Problem bei der Radiochemie
+- 16:30 - 17:00: 
+
+## Wednesday
+
+- 08:00 - 08:30: Neue OS einrichten, Teste gebrauchte tools auf Linux Client 
+- 08:30 - 08:45: [x] Mail an Phytron
+- 08:45 - 09:00: Plan fuer OPNsense Schulungen
+- 09:00 - 10:00: Phytron: Telefonat mit Herr Herrgesell
+- 10:00 - 10:30: Unterstuetzung Philipp zu DNS und VPN Thema bei der glt Netz der TUM
+- 10:30 - 11:00: Meeting mit Max zu M365 bei KWA
+- 11:00 - 12:30: Nextcloud LDAP
+- 12:30 - 13:30: Pause
+- 13:30 - 14:30: Gitlab LDAP
+- 16:30 - 17:30: Sophos XGS fuer Trudering: Ersteinrichtung und Firmware aktuallisieren
+
+## Tuesday
+
+- 08:00 - 08:30: Linux Server updaten und rebooten, welche schon laenger als 90 Tage Laufzeit hatten, Ticketpflege
+- 08:30 - 09:00: Telfonat mit Dominik Thoma
+- 09:15 - 09:45: Telefonat mit Sebastian und Dominik: Punkte notieren und Max deshalb schreiben, Versuchen Herrn Fuechsle zu erreichen, Mail verfassen an Herrn Kurz wegen Phishing Mail
+- 09:45 - 10:15: [x] Juri Telefonat: Outlook einrichten
+- 10:15 - 10:30: Mit Patryk Muell entsorgen und Labor etwas aufraeumen
+- 10:30 - 11:00: Aldi
+- 11:00 - 11:45: Pause
+- 11:45 - 14:15: VZ iso installation weiter machen
+- 14:15 - 15:30: Phytron VM erstellen fuer Gitlab Instanz
+- 15:30 - 15:45: NeoSphere: Firewall anschauen weil eine Cluster Node down ist; versuche noden zu pingen (ueber vpn) und versuche noden ueber web zu erreichen, nicht moeglich
+- 15:45 - 16:00: Phytron weiter machen
+- 16:00 - 16:30: Kommunikation mit Martin
+- 16:30 - 17:00: Gitlab aufsetzen, installation, passwort aendern von root, it-glue anpassen. Fortsetzung: <https://docs.gitlab.com/omnibus/installation/>
+
+## todo
+
+- [ ] smtp relay - oauth2: <https://github.com/tarickb/sasl-xoauth2> 
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] vz iso weitermachen
+
+- [ ] bind/named anleitung schreiben; named slave instanz aufsetzen
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
+- [ ] sbx - opsreportcad summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-03/2025-03-10.md

@@ -0,0 +1,66 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Timestamps
+
+- 08:45 - 09:30: Ticketpflege
+- 09:30 - 10:00: Recherche Hardware fuer OPNsense Cluster
+- 10:00 - 10:30: Studium: Security Zones und Spamhaus DROP fuer OPNsense
+- 10:30 - 11:00: Telefonat mit Marko: Ninja Installtion auf Mac Book
+- 11:00 - 12:00: Discopharma: Metabase compose file schrieben, setze teste vm auf, installiere docker und security features, instalilere postgres und metabase via docker compose, metabase erstkonfiguration
+- 12:00 - 13:00: Pause
+- 13:30 - 14:15: Bind dns in lab aufsetzen
+- 14:15: - 14:45: Metabase https via nginx/traefik/or something different??
+- 14:45 - 16:45: Anleitung verfassen fuer NeoSphere: Qumulus und Ice Installation
+- 16:45 - 17:00: Zeiten eintragen
+
+## todo
+
+- [ ] teste discopharma docker installation von metabase
+- [ ] smtp relay - oauth2: <https://github.com/tarickb/sasl-xoauth2> 
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] vz iso weitermachen
+
+- [ ] bind/named anleitung schreiben; named slave instanz aufsetzen
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
+- [ ] sbx - opsreportcad summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-03/2025-03-11.md

@@ -0,0 +1,81 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Timestamps
+
+- 08:30 - 09:15: Emails pruefen, discopharma, anleitung lesen fuer metabase, separate datenbank besser in production
+- 09:15 - 09:30: Pause
+- 09:30 - 09:45: Mail an KWA zu Firewall Thema, Pruefe KWA wildcard cert: Expiration 20.04
+- 09:45 - 10:00: Beobachte mit Michael dir Installation bei der VZ von Martin
+- 10:00 - 10:30: Gespraech mit Thilo zu Anleitung zu Setup von Neosphre, Recherche zu wildcard Zertifikat bei KWA
+- 10:30 - 11:00: VZ beobachten mit Michael
+- 11:00 - 12:00: Meeting mit DiscoPharma
+- 12:00 - 12:30: Gespraech mit Oli zu KWA/SSR (Firewall, Telefonie, Lizenzen, MacBook Einrichtung)
+- 12:30 - 13:30: Pause
+- 13:30 - 17:00: DiscoPharam Netzwerkstruktur - write manual, import vm image to proxmox, disk.raw mounten und auslesen, db suchen und einbinden, leer, import disk in proxmox, no passwd
+
+## Monday
+
+- 08:45 - 09:30: Ticketpflege
+- 09:30 - 10:00: Recherche Hardware fuer OPNsense Cluster
+- 10:00 - 10:30: Studium: Security Zones und Spamhaus DROP fuer OPNsense
+- 10:30 - 11:00: Telefonat mit Marko: Ninja Installtion auf Mac Book
+- 11:00 - 12:00: Discopharma: Metabase compose file schrieben, setze teste vm auf, installiere docker und security features, instalilere postgres und metabase via docker compose, metabase erstkonfiguration
+- 12:00 - 13:00: Pause
+- 13:30 - 14:15: Bind dns in lab aufsetzen
+- 14:15: - 14:45: Metabase https via nginx/traefik/or something different??
+- 14:45 - 16:45: Anleitung verfassen fuer NeoSphere: Qumulus und Ice Installation
+- 16:45 - 17:00: Zeiten eintragen
+
+## todo
+
+- [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen
+- [ ] neosphere - ueberblick anleitung zum qumulus und dem computing cluster
+- [ ] teste discopharma docker installation von metabase
+- [ ] smtp relay - oauth2: <https://github.com/tarickb/sasl-xoauth2> 
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] vz iso weitermachen
+
+- [ ] bind/named anleitung schreiben; named slave instanz aufsetzen
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
+- [ ] sbx - opsreportcad summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-03/2025-03-12.md

@@ -0,0 +1,88 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Timestamps
+
+- 08:30 - 09:00: Disco check 
+- 09:00 - 09:15: Telefonat mit Nina. T20250312.0008
+- 09:15 - 11:00: Discopharma. Versuche postgres database zu exportieren und in neue datenbank zu importieren
+- 11:00 - 12:00: Meeting mit Discopharam und Fortsetzung
+- 12:00 - 13:00: Pause
+- 13:00 - 13:30: Delete existing database entries on my own instance. Import the dump of the old ps database
+- 13:30 - 16:30: Setup new metabase isntance: pkgs to install, docker, setup docker; import old application database; test accessability of metabase; harden vm; setup unattended upgrades, allow in firewall communication between all VMs via private ips
+
+## Wednesday
+
+- 08:30 - 09:15: Emails pruefen, discopharma, anleitung lesen fuer metabase, separate datenbank besser in production
+- 09:15 - 09:30: Pause
+- 09:30 - 09:45: Mail an KWA zu Firewall Thema, Pruefe KWA wildcard cert: Expiration 20.04
+- 09:45 - 10:00: Beobachte mit Michael dir Installation bei der VZ von Martin
+- 10:00 - 10:30: Gespraech mit Thilo zu Anleitung zu Setup von Neosphre, Recherche zu wildcard Zertifikat bei KWA
+- 10:30 - 11:00: VZ beobachten mit Michael
+- 11:00 - 12:00: Meeting mit DiscoPharma
+- 12:00 - 12:30: Gespraech mit Oli zu KWA/SSR (Firewall, Telefonie, Lizenzen, MacBook Einrichtung)
+- 12:30 - 13:30: Pause
+- 13:30 - 17:00: DiscoPharam Netzwerkstruktur - write manual, import vm image to proxmox, disk.raw mounten und auslesen, db suchen und einbinden, leer, import disk in proxmox, no passwd
+
+## Monday
+
+- 10:30 - 11:00: Telefonat mit Marko: Ninja Installtion auf Mac Book
+- 11:00 - 12:00: Discopharma: Metabase compose file schrieben, setze teste vm auf, installiere docker und security features, instalilere postgres und metabase via docker compose, metabase erstkonfiguration
+
+- 13:30 - 14:15: Bind dns in lab aufsetzen
+- 14:15: - 14:45: Metabase https via nginx/traefik/or something different??
+- 14:45 - 16:45: Anleitung verfassen fuer NeoSphere: Qumulus und Ice Installation
+- 16:45 - 17:00: Zeiten eintragen
+
+## todo
+
+- [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen
+- [ ] neosphere - ueberblick anleitung zum qumulus und dem computing cluster
+- [ ] teste discopharma docker installation von metabase
+- [ ] smtp relay - oauth2: <https://github.com/tarickb/sasl-xoauth2> 
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] vz iso weitermachen
+
+- [ ] bind/named anleitung schreiben; named slave instanz aufsetzen
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
+- [ ] sbx - opsreportcad summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-03/2025-03-13.md

@@ -0,0 +1,98 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+
+
+## Timestamps
+
+- 07:45 - 08:15: Ankunft, Privates: HomeLab DNS Infrastructure
+- 08:15 - 08:45: Ticketpflege, Traeumen
+- 09:00 - 09:45: Meeting mit KWA (max, nina, dominik, sebastian) zu M365 Migration
+- 09:45 - 10:00: Aftermeeting Meeting mit Max
+- 10:00 - 10:30: Meeting mit Thilo, Ticketpflege
+- 10:30 - 11:00: Meeting mit Patryk
+- 11:00 - 11:45: [x] Status Update mit DiscoPharma, Certs issue, Configure Firewall in Gcloud
+- 11:45 - 12:00: Kommunikation mit Holger zu neoSphere
+- 12:00 - 12:30: Racuhen, versuche bjoern zu erreichen
+- 12:30 - 12:45: Bond zwischen 2 25Gbit Interfaces am ubt02 konfigurieren und testen - netplan config setzen 
+- 12:45 - 13:15: TUM mit philipp: smtp auf port 25 mit nextcloud geht nicht: config.php anpassen, sodass self signed allowed
+- 13:15 - 13:45: Puase
+- 13:45 - 14:15: Gespraech mit Sebastian: Radiochemie: IMC server kann firewall nicht monitoren: snmp service an fw geht nicht und ssh authentication failed
+- 14:15 - 16:00: VZ autoinstall
+- 16:00 - 16:30: Sebastian snmp und ssh communication between imc and opnsense
+
+## Wednesday
+
+- 09:00 - 09:15: Telefonat mit Nina. T20250312.0008
+
+- 13:00 - 13:30: Delete existing database entries on my own instance. Import the dump of the old ps database
+- 13:30 - 16:30: Setup new metabase isntance: pkgs to install, docker, setup docker; import old application database; test accessability of metabase; harden vm; setup unattended upgrades, allow in firewall communication between all VMs via private ips
+
+## Tuesday
+
+- 08:30 - 09:15: Emails pruefen, discopharma, anleitung lesen fuer metabase, separate datenbank besser in production
+
+- 09:30 - 09:45: Mail an KWA zu Firewall Thema, Pruefe KWA wildcard cert: Expiration 20.04
+- 09:45 - 10:00: Beobachte mit Michael dir Installation bei der VZ von Martin
+- 10:00 - 10:30: Gespraech mit Thilo zu Anleitung zu Setup von Neosphre, Recherche zu wildcard Zertifikat bei KWA
+- 10:30 - 11:00: VZ beobachten mit Michael
+ 
+- 12:00 - 12:30: Gespraech mit Oli zu KWA/SSR (Firewall, Telefonie, Lizenzen, MacBook Einrichtung)
+
+## Monday
+
+- 10:30 - 11:00: Telefonat mit Marko: Ninja Installtion auf Mac Book
+
+- 13:30 - 14:15: Bind dns in lab aufsetzen
+
+## todo
+
+- [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen
+- [ ] neosphere - ueberblick anleitung zum qumulus und dem computing cluster
+- [ ] smtp relay - oauth2: <https://github.com/tarickb/sasl-xoauth2> 
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] vz iso weitermachen
+
+- [ ] bind/named anleitung schreiben; named slave instanz aufsetzen
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
+- [ ] sbx - opsreportcad summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-03/2025-03-14.md

@@ -0,0 +1,88 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Timestamps
+
+- 08:30 - 08:45: Alle Projekte aufschreiben
+- 08:45 - 09:00: Pruefe NAS von KWA wegen fehlgeschlagenem Backup
+- 09:00 - 09:30: Ticketpflege, Gespraech mit Sebastian zu OPNsense und IMC
+- 09:30 - 09:45: Sebastian unterstuetzen: OPNsense SNMP in IMC Server einbinden
+- 09:45 - 10:30: OPNsense: Schriebe Anleitung fuer SNMP Server bei OPNsense. Fuege Anleitung in Ordner in TI-Glue hinzu
+- 10:30 - 10:35: Gespraech mit Dominik Thoma
+- 10:45 - 10:50: Bjoern Schwalb anrufen
+- 10:50 - 11:00: Gespraech mit Oli zu KWA Firewall Migration
+- 11:00 - 11:15: Stelle Failover Bond ein bei ubt02: Machine ID zweimal aendern, neustarten
+- 11:15 - 11:30: Termin planen fuer Firewall Migration und rausschicken
+- 11:30 - 11:45: Bond bei ubt02 aktivieren und pruefen, dass MAC adresse nicht gleich ist zu ubt03. bond scheint zu funktionieren. Reboot und nachdem pruefen
+- 11:45 - 12:30: KWA Mail; Zaehle Anzahl der Kontakte, welche nicht direkt im Kontakte Ordner hinterlegt waren, schreibe skript um alle kontakte aus den projektordnern zu kopieren, exportiere
+- 12:30 - 13:30: Pause
+- 13:30 - 14:00: Meeting with disopharma: Discussion fw rules and network tags
+- 14:00 - 15:00: Clean https configs in disco reverse proxy, restart web server, http://metabase.discopharma.de now reachable, test new certificates: not working
+- 15:00 - 17:00: draw.io. network diagram for qumulo
+
+## Tuesday
+
+- 09:30 - 09:45: Mail an KWA zu Firewall Thema, Pruefe KWA wildcard cert: Expiration 20.04
+
+- 10:15 - 10:30: Recherche zu wildcard Zertifikat bei KWA
+
+- 12:00 - 12:30: Gespraech mit Oli zu KWA/SSR (Firewall, Telefonie, Lizenzen, MacBook Einrichtung)
+
+## Monday
+
+- 10:30 - 11:00: Telefonat mit Marko: Ninja Installtion auf Mac Book
+
+## todo
+
+- [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen
+- [ ] neosphere - ueberblick anleitung zum qumulus und dem computing cluster
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+
+- [ ] bind/named anleitung schreiben; named slave instanz aufsetzen
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+
+### KWA
+
+- KWA: Dominik teams Berechtigungen noch nicht freigegeben
+- KWA: Veraendere Bild Groesse von anhaengen (bild format)
+- KWA: Bei teilen direkt mit Outlook teilen
+ 
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-03/2025-03-16.md

@@ -0,0 +1,59 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Timestamps
+
+## todo
+
+- [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen
+- [ ] neosphere - ueberblick anleitung zum qumulus und dem computing cluster
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+
+- [ ] bind/named anleitung schreiben; named slave instanz aufsetzen
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+
+### KWA
+
+- KWA: Dominik teams Berechtigungen noch nicht freigegeben
+- KWA: Veraendere Bild Groesse von anhaengen (bild format)
+- KWA: Bei teilen direkt mit Outlook teilen
+ 
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-03/2025-03-17.md

@@ -0,0 +1,73 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Timestamps
+
+- 08:30 - 08:45: Linux Server manuell updaten wo ninja failed
+- 08:45 - 09:00: Bereinige boot partition von hetzner pve: manuelles loschen von alten kernel
+- 09:00 - 09:15: Tagesaufgaben planen
+- 09:15 - 09:30: Rauchen
+- 
+- 09:30 - 10:30: [x] Vorlagen Tabelle OPNsense Migration auffuellen: 32 Stunden Arbeit Notizen machen zu dem Projekt 
+- 10:45 - 11:00 DiscoPharma Meeting Vorbereitung
+- 11:00 - 11:15: Meeting mit DiscoPharma
+- 11:15 - 11:30: Rauchen
+- 11:30 - 12:30: Pause
+- 12:30 - 13:30: [x] Recherche: "OPnsense in industry": [zenarmor-opnsense_vs_fortinet](https://www.zenarmor.com/docs/network-security-tutorials/opnsense-vs-fortinet), [opnsense forum discussion](https://forum.opnsense.org/index.php?topic=43572.0),
+- 13:30 - 14:00: [x] Meeting mit Oli zu KWA Firewall Migration Erst Meeting
+- 14:15 - 15:15: Meeting mit Patryk zu seiner Projektarbeit und ConnectSecure
+- 15:15 - 15:30: Pause
+- 15:30 - 16:00: [x] Vergleiche Sophos und OPNsense verfasssen (Preise, Features, Vor und Nachteile )
+- 16:00 - 16:30: Discopharma Postgres Backup
+- 16:30 - 17:00: [x] Ticketpflege
+
+## todo
+
+- [ ] opnsense schulung planen
+
+- [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen
+- [ ] neosphere - ueberblick anleitung zum qumulus und dem computing cluster
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+
+- [ ] bind/named anleitung schreiben; named slave instanz aufsetzen
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-03/2025-03-18.md

@@ -0,0 +1,88 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Timestamps
+
+- 08:30 - 08:45: [x] Ticketpflege
+- 08:45 - 09:00: [x] Meeting mit KWA vorbereiten. XGS136 specs recherchieren
+- 09:00 - 10:15: [x] Meeting mit KWA: Sophos vs. OPNsense
+- 10:15 - 10:30: Pause
+- 10:30 - 10:45: Mailstore Lizenz bei KWA nachschauen und Angebot anfragen. Infos fuer Angebot fuer Firewall Migration einholen
+- 11:00 - 11:15: [x] Juri anrufen
+- 11:15 - 12:15: Kalkulation erstellen fuer KWA 
+- 12:30 - 12:45: KWA IT-Glue sortieteren
+- 12:45 - 13:45: Pause
+- 13:45 - 14:15: SSR IT-Glue sortieren und neue Ordner anlegen
+- 14:15 - 15:15: Meeting mit Oli und Thilo zu OPNsense - Wartungspauschale
+- 15:15 - 15:45: Gespraech mit Sebstian: OPNsense, Proxmox, PXE boot von Win11
+- 15:45 - 16:15: Arbeitsnotizen ordnen und Strukturieren, Erstelle Dokumente mit allgemeinen Verbesserungsvorschlaegen fuer Sbx
+- 16:15 - 16:45: Lese Patryk's Projektbeschreibung
+- 16:45 - 17:00: Ticketpflege
+
+## Monday
+
+- 08:30 - 08:45: [x] Linux Server manuell updaten wo ninja failed
+- 08:45 - 09:00: [x] Bereinige boot partition von hetzner pve: manuelles loschen von alten kernel
+- 09:00 - 09:15: [x] Tagesaufgaben planen
+
+- 09:30 - 10:30: [x] Vorlagen Tabelle OPNsense Migration auffuellen: 32 Stunden Arbeit Notizen machen zu dem Projekt 
+- 10:45 - 11:00: [x] DiscoPharma Meeting Vorbereitung
+- 11:00 - 11:15: [x] Meeting mit DiscoPharma
+- 12:30 - 13:30: [x] Recherche: "OPnsense in industry": [zenarmor-opnsense_vs_fortinet](https://www.zenarmor.com/docs/network-security-tutorials/opnsense-vs-fortinet), [opnsense forum discussion](https://forum.opnsense.org/index.php?topic=43572.0),
+- 13:30 - 14:00: [x] Meeting mit Oli zu KWA Firewall Migration Erst Meeting
+- 14:15 - 15:15: Meeting mit Patryk zu seiner Projektarbeit und ConnectSecure
+- 15:15 - 15:30: Pause
+- 15:30 - 16:00: [x] Vergleiche Sophos und OPNsense verfasssen (Preise, Features, Vor und Nachteile )
+- 16:00 - 16:30: [x] Discopharma Postgres Backup
+- 16:30 - 17:00: [x] Ticketpflege
+
+## todo
+
+- [ ] opnsense schulung planen
+
+- [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen
+- [ ] neosphere - ueberblick anleitung zum qumulus und dem computing cluster
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+
+- [ ] bind/named anleitung schreiben; named slave instanz aufsetzen
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-03/2025-03-19.md

@@ -0,0 +1,110 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Timestamps
+
+- 08:15 - 08:30: [x] Tagesplanung, Notizen strukturieren
+- 08:30 - 09:30: [x] Patryk Projekt lesen
+- 09:30 - 09:45: SSR: Mail schrieben: Alle user gleiche Passwoerter, Mailstore Web geht nicht
+- 09:45 - 10:00: Gespraech mit Thilo zu OPNsense und deren Zukunft in Firma
+- 10:00 - 10:15: [x] Patryk Projekt Korrektur lesen
+- 10:30 - 11:00: Disco Incidence with metabase instance
+- 11:00 - 11:15: [x] Anpassungen machen an Dokument fuer Patryk
+- 11:15 - 12:30: Pause
+- 12:30 - 12:45: [x] Rechner neustarten 
+- 12:45 - 13:30: NeoSphere Uebersicht Dokument verfassen und in IT Glue hochladen
+- 13:30 - 14:00: Mailstore nicht erreichbar. Dienst lief nicht. Schalte ihn wieder ein. Pruefe Web Zugang
+- 14:00 - 16:00: [x] OPNsense Schulung planen; gw.test.softbox.net anpassen, VLANs setzen, Beispiel Firewall Regeln, dhcp einstellen, Query Forwarding einstellen als beispiel, plane Themen
+- 16:00 - 16:30: KWA Angebot durchgehen und finalisieren
+- 16:30 - 16:45: [x] Patryk Projekt lesen und korrigieren
+- 16:45 - 17:00: [x]Ticketpflege
+
+## Tuesday
+
+- 08:30 - 08:45: [x] Ticketpflege
+- 08:45 - 09:00: [x] Meeting mit KWA vorbereiten. XGS136 specs recherchieren
+- 09:00 - 10:15: [x] Meeting mit KWA: Sophos vs. OPNsense
+- 10:15 - 10:30: Pause
+- 10:30 - 10:45: [x] Mailstore Lizenz bei KWA nachschauen und Angebot anfragen. Infos fuer Angebot fuer Firewall Migration einholen
+- 11:00 - 11:15: [x] Juri anrufen
+- 11:15 - 12:15: [x] Kalkulation erstellen fuer KWA 
+- 12:30 - 12:45: KWA IT-Glue sortieren
+- 12:45 - 13:45: Pause
+- 14:00 - 14:15: SSR IT-Glue sortieren und neue Ordner anlegen
+- 14:15 - 15:15: [x] Meeting mit Oli und Thilo zu OPNsense - Wartungspauschale
+- 15:15 - 15:45: [x] Gespraech mit Sebastian: OPNsense, Proxmox, PXE boot von Win11
+- 15:45 - 16:15: [x] Arbeitsnotizen ordnen und Strukturieren, Erstelle Dokumente mit allgemeinen Verbesserungsvorschlaegen fuer Sbx
+- 16:15 - 16:45: [x] Lese Patryk's Projektbeschreibung
+- 16:45 - 17:00: [x] Ticketpflege
+
+## Monday
+
+- 08:30 - 08:45: [x] Linux Server manuell updaten wo ninja failed
+- 08:45 - 09:00: [x] Bereinige boot partition von hetzner pve: manuelles loschen von alten kernel
+- 09:00 - 09:15: [x] Tagesaufgaben planen
+
+- 09:30 - 10:30: [x] Vorlagen Tabelle OPNsense Migration auffuellen: 32 Stunden Arbeit Notizen machen zu dem Projekt 
+- 10:45 - 11:00: [x] DiscoPharma Meeting Vorbereitung
+- 11:00 - 11:15: [x] Meeting mit DiscoPharma
+- 12:30 - 13:30: [x] Recherche: "OPnsense in industry": [zenarmor-opnsense_vs_fortinet](https://www.zenarmor.com/docs/network-security-tutorials/opnsense-vs-fortinet), [opnsense forum discussion](https://forum.opnsense.org/index.php?topic=43572.0),
+- 13:30 - 14:00: [x] Meeting mit Oli zu KWA Firewall Migration Erst Meeting
+- 14:15 - 15:15: Meeting mit Patryk zu seiner Projektarbeit und ConnectSecure
+- 15:15 - 15:30: Pause
+- 15:30 - 16:00: [x] Vergleiche Sophos und OPNsense verfasssen (Preise, Features, Vor und Nachteile )
+- 16:00 - 16:30: [x] Discopharma Postgres Backup
+- 16:30 - 17:00: [x] Ticketpflege
+
+## todo
+
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+- [ ] opnsense schulung planen
+
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen
+- [ ] neosphere - ueberblick anleitung zum qumulus und dem computing cluster
+
+- [ ] bind/named anleitung schreiben; named slave instanz aufsetzen
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-03/2025-03-20.md

@@ -0,0 +1,96 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## DoIt
+
+- OPNsense Schulung Planung
+- KWA Firewall Angebot: Wartungsaufgaben listen und rausschicken
+- DiscoPharma: Anleitungs Dokument beginnen
+
+## Timestamps
+
+- 08:30 - 09:00: Mails checken, Rechner mehrmals neustarten
+- 09:00 - 09:30: KWA: Sebastian Muehlbauer kann keine Postfaecher hinzufuegen
+- 09:30 - 10:00: [x] OPNsense Schulung vorbereiten
+- 10:00 - 10:30: Git Repo fuer unattended.xml abchecken 
+- 10:30 - 11:00: Meeting vorbereiten
+- 11:00 - 12:00: [x] OPnsense Schulung
+- 12:30 - 13:30: Pause
+- 13:30 - 14:15: [x] Mitarbeitergespraech
+- 14:15 - 14:30: Phytron - z-jira boot partition voll. alte Kernel loeschen
+- 14:30 - 15:00: Ninja Remote
+- 15:00 - 16:30: USB sticks vorbereitet 
+- 16:30 - 17:00: Ticketpflege
+
+## Thursday
+
+- 08:30 - 10:00: OPNsense  Config: Caching Proxy, Transparent Proxy, sls inspection, funktioniert nicht..
+
+- 10:30 - 11:30: Gespraech mit Michael und Oli zu Autoinstallation, Nachricht schreiben an DiscoPharma, 
+
+- 12:30 - 12:45: DiscoPharma: Anleitung
+
+- 13:00 - 13:30: Labor OPNsense Cluster auf SG's aufraeumen
+- 
+- 14:30 - 15:00: OPNsense Cluster mounten in Buero Rack
+- 15:00 - 17:00: VZ mit Michael. ISO
+
+## Wednesday
+
+- 09:30 - 09:45: SSR: Mail schrieben: Alle user gleiche Passwoerter, Mailstore Web geht nicht
+
+- 10:30 - 11:00: Disco Incidence with metabase instance
+
+- 13:30 - 14:00: Mailstore nicht erreichbar. Dienst lief nicht. Schalte ihn wieder ein. Pruefe Web Zugang
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+- [ ] opnsense schulung planen
+
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen
+- [ ] neosphere - ueberblick anleitung zum qumulus und dem computing cluster
+
+- [ ] bind/named anleitung schreiben; named slave instanz aufsetzen
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-03/2025-03-21.md

@@ -0,0 +1,110 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## DoIt
+
+- OPNsense Schulung Planung
+- KWA Firewall Angebot: Wartungsaufgaben listen und rausschicken
+- DiscoPharma: Anleitungs Dokument beginnen
+
+## Timestamps
+
+- 08:15 - 08:30: Tagesplanung
+- 08:30 - 10:00: OPNsense  Config: Caching Proxy, Transparent Proxy, sls inspection, funktioniert nicht..
+- 10:00 - 10:30: Pause
+- 10:30 - 11:30: Gespraech mit Michael und Oli zu Autoinstallation, Nachricht schreiben an DiscoPharma, 
+- 11:30 - 12:30: Pause
+- 12:30 - 12:45: DiscoPharma: Anleitung
+- 12:45 - 13:00: Mailstore checken wegen Lizenzen und Postfaecher Anzahl
+- 13:00 - 13:30: Labor OPNsense Cluster auf SG's aufraeumen
+- 13:30 - 14:30: Erstelle generische ISO fuer Softbox zwecke - kein ninja, nichts Kunden spezifisches
+- 14:30 - 15:00: OPNsense Cluster mounten in Buero Rack
+
+## Wednesday
+
+- 08:15 - 08:30: [x] Tagesplanung, Notizen strukturieren
+- 08:30 - 09:30: [x] Patryk Projekt lesen
+- 09:30 - 09:45: SSR: Mail schrieben: Alle user gleiche Passwoerter, Mailstore Web geht nicht
+- 09:45 - 10:00: Gespraech mit Thilo zu OPNsense und deren Zukunft in Firma
+- 10:00 - 10:15: [x] Patryk Projekt Korrektur lesen
+- 10:30 - 11:00: Disco Incidence with metabase instance
+- 11:00 - 11:15: [x] Anpassungen machen an Dokument fuer Patryk
+- 11:15 - 12:30: Pause
+- 12:30 - 12:45: [x] Rechner neustarten 
+- 12:45 - 13:30: [x] NeoSphere Uebersicht Dokument verfassen und in IT Glue hochladen
+- 13:30 - 14:00: Mailstore nicht erreichbar. Dienst lief nicht. Schalte ihn wieder ein. Pruefe Web Zugang
+- 14:00 - 16:00: [x] OPNsense Schulung planen; gw.test.softbox.net anpassen, VLANs setzen, Beispiel Firewall Regeln, dhcp einstellen, Query Forwarding einstellen als beispiel, plane Themen
+- 16:00 - 16:30: KWA Angebot durchgehen und finalisieren
+- 16:30 - 16:45: [x] Patryk Projekt lesen und korrigieren
+- 16:45 - 17:00: [x]Ticketpflege
+
+## Tuesday
+
+- 08:30 - 08:45: [x] Ticketpflege
+- 08:45 - 09:00: [x] Meeting mit KWA vorbereiten. XGS136 specs recherchieren
+- 09:00 - 10:15: [x] Meeting mit KWA: Sophos vs. OPNsense
+- 10:15 - 10:30: Pause
+- 10:30 - 10:45: [x] Mailstore Lizenz bei KWA nachschauen und Angebot anfragen. Infos fuer Angebot fuer Firewall Migration einholen
+- 11:00 - 11:15: [x] Juri anrufen
+- 11:15 - 12:15: [x] Kalkulation erstellen fuer KWA 
+- 12:30 - 12:45: KWA IT-Glue sortieren
+- 12:45 - 13:45: Pause
+- 14:00 - 14:15: SSR IT-Glue sortieren und neue Ordner anlegen
+- 14:15 - 15:15: [x] Meeting mit Oli und Thilo zu OPNsense - Wartungspauschale
+- 15:15 - 15:45: [x] Gespraech mit Sebastian: OPNsense, Proxmox, PXE boot von Win11
+- 15:45 - 16:15: [x] Arbeitsnotizen ordnen und Strukturieren, Erstelle Dokumente mit allgemeinen Verbesserungsvorschlaegen fuer Sbx
+- 16:15 - 16:45: [x] Lese Patryk's Projektbeschreibung
+- 16:45 - 17:00: [x] Ticketpflege
+
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+- [ ] opnsense schulung planen
+
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen
+- [ ] neosphere - ueberblick anleitung zum qumulus und dem computing cluster
+
+- [ ] bind/named anleitung schreiben; named slave instanz aufsetzen
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-03/2025-03-24.md

@@ -0,0 +1,73 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Do-It
+
+- KWA Firewall Angebot: Ruecksprache und rausschicken
+- handout: Sophos und OPNsense
+- ssr: Macbook neuanschaffung raussuchen
+- discopharma: Anleitung
+
+## Timestamps
+
+- 09:15 - 09:45: Tagesaufgaben rausschreiben.
+- 09:45 - 10:15: Ticketpflege
+- 10:30 - 11:00: Meeting vorbereiten: Pruefe metabase VM: docker logs, scripts; pruefe reverse proxy VM: unattended-upgrades, reverse proxy
+- 11:00 - 11:15: DiscoPharma Meeting
+- 11:15 - 11:45: Privat
+- 11:45 - 12:45: Pause
+- 13:00 - 13:30: [x] Machraum.de bei SSR
+- 13:30 - 14:30: [x] Bind manual fuer bvv
+- 14:45 - 15:00: iPause
+- 15:00 - 15:30: Privat
+- 15:30 - 16:00: Stelle Firewall Schedule bei der radiochemie Firewall ein. Oeffne Port 80 fuer naechsten Lets Encrypt renew
+- 16:00 - 16:30: Besprechung mit Marko Firewall Migration bei Boschmann und Feth zu machen. Projekt Ticket fuer Firewall anschauen, Blocker im Kalendar setzen
+- 16:30 - 17:00: dns drei-v.de untersuchen. 
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen
+- [ ] neosphere - ueberblick anleitung zum qumulus und dem computing cluster
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-03/2025-03-25.md

@@ -0,0 +1,78 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Do-It
+
+- KWA Firewall Angebot: rausschicken
+- handout: Sophos und OPNsense
+- ssr: Macbook neuanschaffung raussuchen
+- discopharma: Anleitung
+
+## Timestamps
+
+- 09:00 - 09:15: Ticketpflege, Tagesplanung
+- 09:15 - 09:45: Telefonat mir Martin: Er braucht usb sticks, veranlasse courier, bereite usb sticks noch mit xml vor
+- 09:45 - 11:30: Anleitung Disco
+- 11:30 - 13:00: Pause
+- 13:00 - 13:15: Blocherer Schule: Auf Mail von Loeffelholz antworten
+- 13:15 - 13:45: Sebastian Muehlbauer: Outlook Postafaecher hinzufuegen. Kein sekretariat's Postfach
+- 13:45 - 15:00: Bei Boschmann+Feth reinarbeiten. Telefonat mit Herrn Feth. Sie wissen nicht bescheid. Firewall auf Platz aufbauen
+- 15:00 - 15:30: Backup download bestehender Firewall. Richte neue Firewall ein
+- 15:30 - 17:00: Meeting mit Simone zu Firewall
+
+## Monday
+
+- 10:30 - 11:00: Meeting vorbereiten: Pruefe metabase VM: docker logs, scripts; pruefe reverse proxy VM: unattended-upgrades, reverse proxy
+- 11:00 - 11:15: DiscoPharma Meeting
+
+- 15:30 - 16:00: Stelle Firewall Schedule bei der radiochemie Firewall ein. Oeffne Port 80 fuer naechsten Lets Encrypt renew
+- 16:00 - 16:30: Besprechung mit Marko Firewall Migration bei Boschmann und Feth zu machen. Projekt Ticket fuer Firewall anschauen, Blocker im Kalendar setzen
+- 16:30 - 17:00: dns drei-v.de untersuchen. 
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen
+- [ ] neosphere - ueberblick anleitung zum qumulus und dem computing cluster
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-03/2025-03-26.md

@@ -0,0 +1,86 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Do-It
+
+- boschmann firewall vorbereiten fuer migration
+- handout: Sophos und OPNsense
+- ssr: Macbook neuanschaffung raussuchen
+- discopharma: Anleitung
+
+## Timestamps
+
+- 08:15 - 08:30: Tagesplanung, Lese Martin's Installations-Anleitung 
+- 08:30 - 09:00: Privat
+- 09:00 - 12:00: Firewall Einrichtung: Analysiere Kunden Netzwerk erst, Temporaere Netze/Interfaces konfigurieren, Auth Server konfigurieren, WAN PPPoE eintragen, Recherchiere wegen Telefonanlage: Was zu beachten in neuer Firewall?
+- 12:00 - 13:00: Pause
+- 13:00 - 17:30: Firewall konfig fortfahren, TLS/SSL inspection anpassen (stunden lang), vpn einrichten, adminstrator einstellungen setzen, IPS anschalten, web proxy anschalten, dnat regel setzen, ntp config, kabel einpacken, wlan pruefen (ap kommt erst naechste woche)
+
+## Tuesday
+
+- 09:00 - 09:15: Ticketpflege, Tagesplanung
+- 09:15 - 09:45: Telefonat mir Martin: Er braucht usb sticks, veranlasse courier, bereite usb sticks noch mit xml vor
+- 09:45 - 11:30: Anleitung Disco
+- 11:30 - 13:00: Pause
+- 13:00 - 13:15: Blocherer Schule: Auf Mail von Loeffelholz antworten
+- 13:15 - 13:45: Sebastian Muehlbauer: Outlook Postafaecher hinzufuegen. Kein sekretariat's Postfach
+- 13:45 - 15:00: Bei Boschmann+Feth reinarbeiten. Telefonat mit Herrn Feth. Sie wissen nicht bescheid. Firewall auf Platz aufbauen
+- 15:00 - 15:30: Backup download bestehender Firewall. Richte neue Firewall ein
+- 15:30 - 17:00: Meeting mit Simone zu Firewall
+
+## Monday
+
+- 10:30 - 11:00: Meeting vorbereiten: Pruefe metabase VM: docker logs, scripts; pruefe reverse proxy VM: unattended-upgrades, reverse proxy
+- 11:00 - 11:15: DiscoPharma Meeting
+
+- 15:30 - 16:00: Stelle Firewall Schedule bei der radiochemie Firewall ein. Oeffne Port 80 fuer naechsten Lets Encrypt renew
+- 16:00 - 16:30: Besprechung mit Marko Firewall Migration bei Boschmann und Feth zu machen. Projekt Ticket fuer Firewall anschauen, Blocker im Kalendar setzen
+- 16:30 - 17:00: dns drei-v.de untersuchen. 
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen
+- [ ] neosphere - ueberblick anleitung zum qumulus und dem computing cluster
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-03/2025-03-27.md

@@ -0,0 +1,95 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Do-It
+
+- boschmann firewall vorbereiten fuer migration
+- handout: Sophos und OPNsense
+- ssr: Macbook neuanschaffung raussuchen
+- discopharma: Anleitung
+
+## Timestamps
+
+- 08:15 - 08:45: Anfahrt
+- 08:45 - 09:00: Ankunft Boschmann + Feth
+- 09:00 - 09:30: Planung aufschreiben und durchgehen: Todo liste, schritte, notizen
+- 11:00 - 14:00: Beginn, Firewall Tausch
+- 14:00 - 15:00: Pause
+- 15:00 - 18:00: firewall
+
+## Wednesday
+
+- 08:15 - 08:30: Tagesplanung, Lese Martin's Installations-Anleitung 
+- 08:30 - 09:00: Privat
+- 09:00 - 12:00: Firewall Einrichtung: Analysiere Kunden Netzwerk erst, Temporaere Netze/Interfaces konfigurieren, Auth Server konfigurieren, WAN PPPoE eintragen, Recherchiere wegen Telefonanlage: Was zu beachten in neuer Firewall?
+- 12:00 - 13:00: Pause
+- 13:00 - 17:30: Firewall konfig fortfahren, TLS/SSL inspection anpassen (stunden lang), vpn einrichten, adminstrator einstellungen setzen, IPS anschalten, web proxy anschalten, dnat regel setzen, ntp config, kabel einpacken, wlan pruefen (ap kommt erst naechste woche)
+
+## Tuesday
+
+- 09:00 - 09:15: Ticketpflege, Tagesplanung
+- 09:15 - 09:45: Telefonat mir Martin: Er braucht usb sticks, veranlasse courier, bereite usb sticks noch mit xml vor
+- 09:45 - 11:30: Anleitung Disco
+- 11:30 - 13:00: Pause
+- 13:00 - 13:15: Blocherer Schule: Auf Mail von Loeffelholz antworten
+- 13:15 - 13:45: Sebastian Muehlbauer: Outlook Postafaecher hinzufuegen. Kein sekretariat's Postfach
+- 13:45 - 15:00: Bei Boschmann+Feth reinarbeiten. Telefonat mit Herrn Feth. Sie wissen nicht bescheid. Firewall auf Platz aufbauen
+- 15:00 - 15:30: Backup download bestehender Firewall. Richte neue Firewall ein
+- 15:30 - 17:00: Meeting mit Simone zu Firewall
+
+## Monday
+
+- 10:30 - 11:00: Meeting vorbereiten: Pruefe metabase VM: docker logs, scripts; pruefe reverse proxy VM: unattended-upgrades, reverse proxy
+- 11:00 - 11:15: DiscoPharma Meeting
+
+- 15:30 - 16:00: Stelle Firewall Schedule bei der radiochemie Firewall ein. Oeffne Port 80 fuer naechsten Lets Encrypt renew
+- 16:00 - 16:30: Besprechung mit Marko Firewall Migration bei Boschmann und Feth zu machen. Projekt Ticket fuer Firewall anschauen, Blocker im Kalendar setzen
+- 16:30 - 17:00: dns drei-v.de untersuchen. 
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen
+- [ ] neosphere - ueberblick anleitung zum qumulus und dem computing cluster
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-03/2025-03-28.md

@@ -0,0 +1,71 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Do-It
+
+- boschmann firewall vorbereiten fuer migration
+- handout: Sophos und OPNsense
+- ssr: Macbook neuanschaffung raussuchen
+- discopharma: Anleitung
+
+## Timestamps
+
+- 08::30 - 08:45: bvv. dns cname setzen
+- 09:00 - 09:30: Kabel und alte Firewall aufraeumen
+- 09:30 - 10:00: Ticketpflege
+- 10:00 - 10:15: Meeting mit Michael: ISO Installationsstick, Neue Ninja Features
+- 10:15 - 12:00: Ticketpflege, Firewall Migration 
+- 12:00 - 13:00: pause
+- 13:00 - 17:00: metabase stuff, gammeln
+
+## Tuesday
+
+- 13:00 - 13:15: Blocherer Schule: Auf Mail von Loeffelholz antworten
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen
+- [ ] neosphere - ueberblick anleitung zum qumulus und dem computing cluster
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-03/2025-03-31.md

@@ -0,0 +1,88 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Do-It
+
+- handout: Sophos und OPNsense
+- ssr: Macbook neuanschaffung raussuchen
+- ssr: domain machraum.de
+
+## Timestamps
+
+- 08:45 - 09:00: Tagesaufgaben rausschreiben
+- 09:00 - 09:45: [x] IT-Glue fuer Boschmann anpassen, Passwoerter setzen, alter Archivieren, Configuration befuellen, und anderes
+- 10:00 - 10:30: Nina schreiben wegen wildcard bei Kwa und wegen Domaenen. Telefonat mit Nina wegen machraum.de Domain und Lizenzen bei SSR
+- 10:30 - 11:15: Stunden nachtragen fuer Firewall Migration bei Boschmann, Rufus AP in Ruckus Dashboard hinzufuegen, Kunde in Ruckus anlegen, ap in ruckus suchen: nicht auffindbar
+- 11:15 - 12:15: Pause
+- 12:15 - 12:30: SSR NAS "active share" updaten (plugin udpaten)
+- 12:30 - 12:45: disco fertig machen
+- 12:45 - 13:00: Ruckus AP in Dashboard verbinden und Kunden zuweisen
+- 13:00 - 13:15: Pause
+- 13:15 - 14:15: Disco Dokument Korrekturlesen. Kommunikation mit Lukas und Milos
+- 14:00 - 14:30: Pause
+- 14:30 - 14:45: Telefonat mit Hannah wegen Problemen bei Autoinstallation
+- 14:45 - 15:00: [x] Unterstuetzung Alija bei Boschmann VPN Problem
+- 15:00 - 15:15: Aufregen um Mails rauszuschicken, weil M365 es nicht kann
+- 15:15 - 15:30: Versuchen AP in Ruckus Dashboard hinzuzufuegen
+- 15:30 - 15:45: Rauchen
+- 15:45 - 16:00: Unterstuetzung Marko bei der Einrichtung des WLANs beim BuF AP
+- 16:00 - 16:30: Domaene 'machraum.de' bei SSR umziehen
+- 16:30 - 17:00: Ticketpflege
+
+## Friday
+
+- 08::30 - 08:45: [x] bvv. dns cname setzen
+- 09:00 - 09:30: [x] Kabel und alte Firewall aufraeumen
+- 09:30 - 10:00: [x] Ticketpflege
+- 10:00 - 10:15: [x] Meeting mit Michael: ISO Installationsstick, Neue Ninja Features
+- 10:15 - 12:00: Ticketpflege, Firewall Migration 
+
+- 13:00 - 17:00: metabase stuff, gammeln
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen
+- [ ] neosphere - ueberblick anleitung zum qumulus und dem computing cluster
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+