]

diary/2025-04/2025-04-01.md

@@ -0,0 +1,71 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Do-It
+
+- handout: Sophos und OPNsense
+- ssr: Macbook neuanschaffung raussuchen
+- ssr: domain machraum.de
+
+## Timestamps
+
+- 08:45 - 09:15: Anfahrt BuF
+
+- 10:00 - 10:45: Anfahrt Buero
+- 10:45 - 11:15: Ticketpflege
+- 11:15 - 11:30: Lachen ueber Verkabelung
+- 11:30 - 12:00: Mail verfassen an BuF fuer Kabelordnung fuer Umverkabelung des Serverschranks
+- 12:00 - 13:00: Burger King
+- 13:00 - 13:30: DNS Eintrage fuer machraum.de wiederherstellen und Mails an Nina wegen domains
+- 13:30 - 14:00: 4architekten.de homepage
+- 14:00 - 14:15: Austausch mit Herrmann zu Mailstore und OPNsense Bestellungen bei KWA
+- 14:15 - 14:45: Quelldateien migrieren
+- 14:45 - 16:45: 4architekten homepage
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen
+- [ ] neosphere - ueberblick anleitung zum qumulus und dem computing cluster
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-04/2025-04-02.md

@@ -0,0 +1,83 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Do-It
+
+- handout: Sophos und OPNsense
+- ssr: Macbook neuanschaffung raussuchen
+- ssr: domain machraum.de
+
+## Timestamps
+
+- 09:00 - 09:15: Mit Jan Firewalls aufraeumen
+- 09:15 - 10:00: Extrahiere PPPoE Daten bei SG von GE-Planung. Schreibe entsprechende Anleitung fuer IT-Glue
+- 10:00 - 10:15: rauchen
+- 10:30 - 11:30: 4architekten homepage
+- 11:30 - 12:30: Pause
+- 12:30 - 13:00: Nina schreiben wegen opnsense
+- 13:00 - 15:30: Unterstuetzung Jan bei Win Projekt: Geraete Listen erstellen: 
+- 15:30 - 16:30: Meeting mit Thilo und Max zu KWA M365
+- 16:30 - 17:00: Unterstuetzung von Jan Win Projekt
+
+## Tuesday
+
+- 08:45 - 09:15: Anfahrt BuF
+
+- 10:00 - 10:45: Anfahrt Buero
+- 10:45 - 11:15: Ticketpflege
+- 11:15 - 11:30: Lachen ueber Verkabelung
+- 11:30 - 12:00: Mail verfassen an BuF fuer Kabelordnung fuer Umverkabelung des Serverschranks
+- 12:00 - 13:00: Burger King
+- 13:00 - 13:30: DNS Eintrage fuer machraum.de wiederherstellen und Mails an Nina wegen domains
+- 13:30 - 14:00: 4architekten.de homepage
+- 14:00 - 14:15: Austausch mit Herrmann zu Mailstore und OPNsense Bestellungen bei KWA
+- 14:15 - 14:45: Quelldateien migrieren
+- 14:45 - 16:45: 4architekten homepage
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen
+- [ ] neosphere - ueberblick anleitung zum qumulo und dem computing cluster
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-04/2025-04-03.md

@@ -0,0 +1,94 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Do-It
+
+- handout: Sophos und OPNsense
+- ssr: Macbook neuanschaffung raussuchen
+- ssr: domain machraum.de
+- qumulo
+
+## Timestamps
+
+- 09:15 - 09:45: Arbeit macht frei, Privaten Mail Server reinigen
+- 09:45 - 10:00: Nachdenken was ich mache
+- 10:00 - 11:00: Linux Server updaten. Mail Server bei SSR kaputt gemacht: Reboot waehrend Kernel update. Muss beobachtet werden in Zukunft. Initramfs fehlt fuer aktuelles Kernel
+- 11:00 -12:00: 4architekten homepage
+- 12:00 - 13:00: Pause
+- 13:00 - 13:30: neue Mitarbeiterin anlegen
+- 13:30 - 15:00: 4architekten homepage
+- 15:00 - 17:00: MacBook einrichten. Teste Punkte aus KWA's Unzufriedenheitsliste
+
+## Wednesday
+
+- 09:00 - 09:15: Mit Jan Firewalls aufraeumen
+- 09:15 - 10:00: Extrahiere PPPoE Daten bei SG von GE-Planung. Schreibe entsprechende Anleitung fuer IT-Glue
+- 10:00 - 10:15: rauchen
+- 10:30 - 11:30: 4architekten homepage
+- 11:30 - 12:30: Pause
+- 12:30 - 13:00: Nina schreiben wegen opnsense
+- 13:00 - 15:30: Unterstuetzung Jan bei Win Projekt: Geraete Listen erstellen: 
+- 15:30 - 16:30: Meeting mit Thilo und Max zu KWA M365
+- 16:30 - 17:00: Unterstuetzung von Jan Win Projekt
+
+## Tuesday
+
+- 08:45 - 09:15: Anfahrt BuF
+
+- 10:00 - 10:45: Anfahrt Buero
+- 10:45 - 11:15: Ticketpflege
+- 11:15 - 11:30: Lachen ueber Verkabelung
+- 11:30 - 12:00: Mail verfassen an BuF fuer Kabelordnung fuer Umverkabelung des Serverschranks
+
+- 13:30 - 14:00: 4architekten.de homepage
+- 14:00 - 14:15: Austausch mit Herrmann zu Mailstore und OPNsense Bestellungen bei KWA
+- 14:15 - 14:45: Quelldateien migrieren
+- 14:45 - 16:45: 4architekten homepage
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen
+- [ ] neosphere - ueberblick anleitung zum qumulo und dem computing cluster
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-04/2025-04-04.md

@@ -0,0 +1,65 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Do-It
+
+- handout: Sophos und OPNsense
+- ssr: Macbook neuanschaffung raussuchen
+- ssr: domain machraum.de
+- qumulo
+- buf sw liste in ticket rein
+
+## Timestamps
+
+
+- 10:30 - 11:00: Kommunikation mit disco, container restore, Telefonat mit Lukas von Disco, expand documentation 
+
+- 15:30: Gehen
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen
+- [ ] neosphere - ueberblick anleitung zum qumulo und dem computing cluster
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-04/2025-04-07.md

@@ -0,0 +1,83 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Do-It
+
+- handout: Sophos und OPNsense
+- ssr: Macbook neuanschaffung raussuchen
+- ssr: domain machraum.de
+- qumulo - zeichne endlich
+- buf sw liste in ticket rein
+
+## Timestamps
+
+- 08:15 - 08:45: Pruefe beim Testrechner ob Win11 Upgrade in Ninja getriggert werden kann, Recherchiere im Dojo: Leute nutzen Skripte?, Kein Plan, so ein scheiss 
+- 08:45 - 09:15: diverse Mails an SSR und KWA
+- 09:15 - 09:30: Meeting mit Kirsten und Max in der Kueche
+- 09:30 - 10:00: Checke 4architekten Homepage auf Anmerkungen vom Fuechsle, .htaccess Dateien werden nicht aufgelesen, muss zu Apache rueber gezogen werden..
+- 10:00 - 10:30: Testinstallation von Win11 ueber Ninja, klappt nicht wie es soll
+- 10:30 - 10:45: Zeitstempel test bei outlook fuer kwa, scheiss zeitstempel aendert sich tatsaechlich
+- 10:45 - 11:00: Versuche .htaccess zu nginx zu uebersetzen: 4architekten Homepage 
+- 11:00 - 11:30: Outlook Mails verschieben Test (wegen Zeitstempel)
+- 11:30 - 12:00: Versuche texlab in vim auf mac einzurichten. nvim findet path nicht..
+- 12:00 - 13:30: Pause
+- 13:30 - 14:15: Passe Policy des Win10 sbx-test Rechners an, OS scan and apply: kein Erfolg, Versuche Software scan und apply, suche Moegichkeit, in Automation Templates ist ein Skript fuers Win11 Upgrade: teste dieses
+- 14:15 - 14:45: Versuche mit Sebastian die USV zu Ninja hinzuzufuegen
+- 14:45 - 15:15: Win11 Installation mittels Ninja eigenen Skript. Warten. Erfolg
+- 15:15 - 15:45: Nextcloud Test zur Bereitstellung eines Online Ordners um Dateien abzulegen 
+- 15:45 - 16:45: Mac TexLab einrichten
+- 16:45 - 17:15: Disco Latex Dokument weiterverfolgen
+
+## Friday
+
+- 10:30 - 11:00: Kommunikation mit disco, container restore, Telefonat mit Lukas von Disco, expand documentation 
+
+- 15:30: Gehen
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen
+- [ ] neosphere - ueberblick anleitung zum qumulo und dem computing cluster
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-04/2025-04-08.md

@@ -0,0 +1,95 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Do-It
+
+- handout: Sophos und OPNsense
+- ssr: Macbook neuanschaffung raussuchen
+- qumulo - zeichne endlich
+- kwa wildcard cert - angebot schicken
+
+## Timestamps
+
+- 08:30 - 08:45: Was machen Sachen? Tag planen
+- 08:45 - 09:45: [x] Disco Dokument modifizieren und abschicken
+- 09:45 - 10:15: Informieren wen wir fuer WebDesing empfehlen: fantomas.desing. Schreibe Mail
+- 10:15 - 10:45: Rauchen. Schicke Mail an mich selbst. Softbox.de greylisted by my mail server
+- 10:45 - 11:45: neospehere - qumulo diagramm erstellen
+- 11:45 - 12:45: Pause
+- 12:45 - 13:00: Vorbereitung Meeting mit Oli und Max
+- 13:00 - 13:30: Meeting mit Oli und Max zu KWA M365
+- 14:00 - 15:30: offene Punkte besprechen mit Sebastian. Vieles abgehackt von der Liste. Viele neue Punkte
+- 15:30 - 16:00: Nachbesprechung mit Max, Pruefe paar Sachen, Mail an Sebastian
+- 16:00 - 16:15: Rauchen
+- 16:15 - 16:45: NinaOne MacOs Software install tests
+- 16:45 - 17:00: Angebot fuer Wildcard KWA erstellen und veersenden
+
+## Monday
+
+- 08:15 - 08:45: Pruefe beim Testrechner ob Win11 Upgrade in Ninja getriggert werden kann, Recherchiere im Dojo: Leute nutzen Skripte?, Kein Plan, so ein scheiss 
+- 08:45 - 09:15: diverse Mails an SSR und KWA
+- 09:15 - 09:30: Meeting mit Kirsten und Max in der Kueche
+- 09:30 - 10:00: Checke 4architekten Homepage auf Anmerkungen vom Fuechsle, .htaccess Dateien werden nicht aufgelesen, muss zu Apache rueber gezogen werden..
+- 10:00 - 10:30: Testinstallation von Win11 ueber Ninja, klappt nicht wie es soll
+- 10:30 - 10:45: Zeitstempel test bei outlook fuer kwa, scheiss zeitstempel aendert sich tatsaechlich
+- 10:45 - 11:00: Versuche .htaccess zu nginx zu uebersetzen: 4architekten Homepage 
+- 11:00 - 11:30: Outlook Mails verschieben Test (wegen Zeitstempel)
+- 11:30 - 12:00: Versuche texlab in vim auf mac einzurichten. nvim findet path nicht..
+- 12:00 - 13:30: Pause
+- 13:30 - 14:15: Passe Policy des Win10 sbx-test Rechners an, OS scan and apply: kein Erfolg, Versuche Software scan und apply, suche Moegichkeit, in Automation Templates ist ein Skript fuers Win11 Upgrade: teste dieses
+- 14:15 - 14:45: Versuche mit Sebastian die USV zu Ninja hinzuzufuegen
+- 14:45 - 15:15: Win11 Installation mittels Ninja eigenen Skript. Warten. Erfolg
+- 15:15 - 15:45: Nextcloud Test zur Bereitstellung eines Online Ordners um Dateien abzulegen 
+- 15:45 - 16:45: Mac TexLab einrichten
+
+## Friday
+
+- 15:30: Gehen
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen
+- [ ] neosphere - ueberblick anleitung zum qumulo und dem computing cluster
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-04/2025-04-09.md

@@ -0,0 +1,105 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Do-It
+
+- handout: Sophos und OPNsense
+- ssr: Macbook neuanschaffung raussuchen
+- qumulo - zeichne endlich
+- kwa wildcard cert - angebot schicken
+
+## Timestamps
+
+- 08:15 - 08:45: Ticketpflege
+- 08:45 - 09:15: Gespraech mit Marko zu Domaenen-Kauf bei netcup, ionos und anderen Anbietern
+- 09:15 - 09:30: Pruefe nochmal source Dateien von 4architekten Homepage, ob da irgendwo ein cache ist.
+- 09:30 - 10:00: Versuche 4architekten homepage nochmal mit apache2 aufzusetzen: wie es scheint ist, 
+- 10:00 - 10:30: Vorbereitung mit KWA
+- 10:30 - 11:30: Meeting mit KWA zu M365 Migration
+- 11:30 - 12:30: Pause
+- 12:30 - 17:30: M365 bei KWA Probleme und Win10 zu Win11 Upgrade mit Michael
+
+## Tuesday
+
+- 08:30 - 08:45: Was machen Sachen? Tag planen
+- 08:45 - 09:45: [x] Disco Dokument modifizieren und abschicken
+- 09:45 - 10:15: Informieren wen wir fuer WebDesing empfehlen: fantomas.desing. Schreibe Mail
+- 10:15 - 10:45: Rauchen. Schicke Mail an mich selbst. Softbox.de greylisted by my mail server
+- 10:45 - 11:45: neospehere - qumulo diagramm erstellen
+- 11:45 - 12:45: Pause
+- 12:45 - 13:00: Vorbereitung Meeting mit Oli und Max
+- 13:00 - 13:30: Meeting mit Oli und Max zu KWA M365
+- 14:00 - 15:30: offene Punkte besprechen mit Sebastian. Vieles abgehackt von der Liste. Viele neue Punkte
+- 15:30 - 16:00: Nachbesprechung mit Max, Pruefe paar Sachen, Mail an Sebastian
+- 16:00 - 16:15: Rauchen
+- 16:15 - 16:45: NinaOne MacOs Software install tests
+- 16:45 - 17:00: Angebot fuer Wildcard KWA erstellen und veersenden
+
+## Monday
+
+- 08:45 - 09:15: diverse Mails an SSR und KWA
+- 09:15 - 09:30: Meeting mit Kirsten und Max in der Kueche
+- 09:30 - 10:00: Checke 4architekten Homepage auf Anmerkungen vom Fuechsle, .htaccess Dateien werden nicht aufgelesen, muss zu Apache rueber gezogen werden..
+
+- 10:30 - 10:45: Zeitstempel test bei outlook fuer kwa, scheiss zeitstempel aendert sich tatsaechlich
+- 10:45 - 11:00: Versuche .htaccess zu nginx zu uebersetzen: 4architekten Homepage 
+- 11:00 - 11:30: Outlook Mails verschieben Test (wegen Zeitstempel)
+- 11:30 - 12:00: Versuche texlab in vim auf mac einzurichten. nvim findet path nicht..
+- 12:00 - 13:30: Pause
+
+- 14:15 - 14:45: Versuche mit Sebastian die USV zu Ninja hinzuzufuegen
+
+- 15:15 - 15:45: Nextcloud Test zur Bereitstellung eines Online Ordners um Dateien abzulegen 
+- 15:45 - 16:45: Mac TexLab einrichten
+
+## Friday
+
+- 15:30: Gehen
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen
+- [ ] neosphere - ueberblick anleitung zum qumulo und dem computing cluster
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-04/2025-04-10.md

@@ -0,0 +1,119 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Do-It
+
+- handout: Sophos und OPNsense
+- ssr: Macbook neuanschaffung raussuchen
+- qumulo - zeichne endlich
+- kwa wildcard cert - angebot schicken
+
+## Timestamps
+
+- 09:00: Ankunft, Kaffe, Banane
+- 09:00 - 09:15: BuF Migration Stunden nachtragen
+- 09:15 - 09:30: Kuechengespraeche, BuF Stunden schieben
+- 09:30 - 10:15: Nina Telefonat, Mailstore anschauen
+- 10:15 - 11:15: SSR/ KWA Anfahrt
+- 11:15 - 11:30: Begruessung SSR, Uebergabe Mac und iPhone
+- 11:30 - 13:00: MacBook und iPhone Einrichtung von Toril Meyer-Gerlt
+- 13:00 - 13:15: Termin planung - KWA Firewall MIgration zu OPNsense
+- 13:15 - 13:30: Gespraech mit Nina: 4architekten homepage, m365 probleme (muehlbauer, drucker/scanner, mailstore, knoppwassmer gruppe, online-archiv, busy contacts)
+- 13:30 - 16:00: versuchen am handy kontakte lokal mit m365 zu syncen, busy contacts am rechner von dominik einrichten, gespraech mit sebastian zu offenen themen, margit: ordner werden nicht alle angezeigt, bilder shortcut fuers verkleinern, bilder vorschau einrichten, kontakte@kwa.de hinzufuegen
+- 16:00 - 17:00: REcherche bilder vorschau bei angekommen mails, debian server aufsetzen fuer 4architekten homepage
+
+## Wednesday
+
+- 08:15 - 08:45: Ticketpflege
+- 08:45 - 09:15: Gespraech mit Marko zu Domaenen-Kauf bei netcup, ionos und anderen Anbietern
+- 09:15 - 09:30: Pruefe nochmal source Dateien von 4architekten Homepage, ob da irgendwo ein cache ist.
+- 09:30 - 10:00: Versuche 4architekten homepage nochmal mit apache2 aufzusetzen: wie es scheint ist, 
+- 10:00 - 10:30: Vorbereitung mit KWA
+- 10:30 - 11:30: Meeting mit KWA zu M365 Migration
+- 11:30 - 12:30: Pause
+- 12:30 - 17:30: M365 bei KWA Probleme und Win10 zu Win11 Upgrade mit Michael
+
+## Tuesday
+
+- 08:30 - 08:45: Was machen Sachen? Tag planen
+- 08:45 - 09:45: [x] Disco Dokument modifizieren und abschicken
+- 09:45 - 10:15: Informieren wen wir fuer WebDesing empfehlen: fantomas.desing. Schreibe Mail
+- 10:15 - 10:45: Rauchen. Schicke Mail an mich selbst. Softbox.de greylisted by my mail server
+- 10:45 - 11:45: neospehere - qumulo diagramm erstellen
+- 11:45 - 12:45: Pause
+- 12:45 - 13:00: Vorbereitung Meeting mit Oli und Max
+- 13:00 - 13:30: Meeting mit Oli und Max zu KWA M365
+- 14:00 - 15:30: offene Punkte besprechen mit Sebastian. Vieles abgehackt von der Liste. Viele neue Punkte
+- 15:30 - 16:00: Nachbesprechung mit Max, Pruefe paar Sachen, Mail an Sebastian
+- 16:00 - 16:15: Rauchen
+- 16:15 - 16:45: NinaOne MacOs Software install tests
+- 16:45 - 17:00: Angebot fuer Wildcard KWA erstellen und veersenden
+
+## Monday
+
+- 08:45 - 09:15: diverse Mails an SSR und KWA
+- 09:15 - 09:30: Meeting mit Kirsten und Max in der Kueche
+- 09:30 - 10:00: Checke 4architekten Homepage auf Anmerkungen vom Fuechsle, .htaccess Dateien werden nicht aufgelesen, muss zu Apache rueber gezogen werden..
+
+- 10:30 - 10:45: Zeitstempel test bei outlook fuer kwa, scheiss zeitstempel aendert sich tatsaechlich
+- 10:45 - 11:00: Versuche .htaccess zu nginx zu uebersetzen: 4architekten Homepage 
+- 11:00 - 11:30: Outlook Mails verschieben Test (wegen Zeitstempel)
+- 11:30 - 12:00: Versuche texlab in vim auf mac einzurichten. nvim findet path nicht..
+- 12:00 - 13:30: Pause
+
+- 14:15 - 14:45: Versuche mit Sebastian die USV zu Ninja hinzuzufuegen
+
+- 15:15 - 15:45: Nextcloud Test zur Bereitstellung eines Online Ordners um Dateien abzulegen 
+- 15:45 - 16:45: Mac TexLab einrichten
+
+## Friday
+
+- 15:30: Gehen
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen
+- [ ] neosphere - ueberblick anleitung zum qumulo und dem computing cluster
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-04/2025-04-11.md

@@ -0,0 +1,101 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Do-It
+
+- handout: Sophos und OPNsense
+- ssr: Macbook neuanschaffung raussuchen
+- qumulo - zeichne endlich
+- kwa wildcard cert - wildcard bestellen
+
+## Timestamps
+
+- 08:15 - 08:30: [x] Ankunft, Spuelmaschine ausraeumen
+- 08:30 - 08:45: Ticketpflege
+- 08:45 - 09:00: Rauchen, Gespraech mit Oli zu M365 bei KWA
+- 09:00 - 09:15: Ordnen
+- 09:15 - 09:30: Ticketpflege
+- 09:30 - 10:00: Meeting mit Jan zu Win10 zu Win11 Upgrade - Angebot zur Umsetzung erstellen
+- 11:00 - 12:00: Autotask Datenschutz Meeting
+- 12:00 - 13:00: Pause (China)
+- 13:00 - 13:15: Rauchen
+- 13:15 - 14:00: Win11 autoinstallation bei Kundenrechner auf Wunsch von Markus - CAD112 03Arch
+- 14:00 - 14:15: MicroShit Support schreiben
+- 14:15 - 14:30: Linux Server updaten manuell und rebooten
+- 14:30 - 17:00: 4architekten Homepage bei KWA; mariadb installieren und initial aufsezten, user und datenbank setzen, datenbank importieren, apache installieren, php5.6 und mod's installieren, odcument root befuellen
+
+## Thurday
+
+- 09:00: Ankunft, Kaffe, Banane
+- 09:00 - 09:15: BuF Migration Stunden nachtragen
+- 09:15 - 09:30: Kuechengespraeche, BuF Stunden schieben
+- 09:30 - 10:15: Nina Telefonat, Mailstore anschauen
+- 10:15 - 11:15: SSR/ KWA Anfahrt
+- 11:15 - 11:30: Begruessung SSR, Uebergabe Mac und iPhone
+- 11:30 - 13:00: MacBook und iPhone Einrichtung von Toril Meyer-Gerlt
+- 13:00 - 13:15: Termin planung - KWA Firewall MIgration zu OPNsense
+- 13:15 - 13:30: Gespraech mit Nina: 4architekten homepage, m365 probleme (muehlbauer, drucker/scanner, mailstore, knoppwassmer gruppe, online-archiv, busy contacts)
+- 13:30 - 16:00: versuchen am handy kontakte lokal mit m365 zu syncen, busy contacts am rechner von dominik einrichten, gespraech mit sebastian zu offenen themen, margit: ordner werden nicht alle angezeigt, bilder shortcut fuers verkleinern, bilder vorschau einrichten, kontakte@kwa.de hinzufuegen
+- 16:00 - 17:00: REcherche bilder vorschau bei angekommen mails, debian server aufsetzen fuer 4architekten homepage
+
+## Wednesday
+
+- 08:15 - 08:45: Ticketpflege
+- 08:45 - 09:15: Gespraech mit Marko zu Domaenen-Kauf bei netcup, ionos und anderen Anbietern
+- 09:15 - 09:30: Pruefe nochmal source Dateien von 4architekten Homepage, ob da irgendwo ein cache ist.
+- 09:30 - 10:00: Versuche 4architekten homepage nochmal mit apache2 aufzusetzen: wie es scheint ist, 
+- 10:00 - 10:30: Vorbereitung mit KWA
+- 10:30 - 11:30: Meeting mit KWA zu M365 Migration
+
+- 12:30 - 17:30: M365 bei KWA Probleme und Win10 zu Win11 Upgrade mit Michael
+
+## Tuesday
+
+
+- 10:45 - 11:45: neospehere - qumulo diagramm erstellen
+
+- 16:45 - 17:00: Angebot fuer Wildcard KWA erstellen und veersenden
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+
+- [ ] neosphere - ueberblick anleitung zum qumulo und dem computing cluster
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-04/2025-04-14.md

@@ -0,0 +1,87 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Do-It
+
+- handout: Sophos und OPNsense
+- ssr: Macbook neuanschaffung raussuchen
+- qumulo - zeichne endlich
+
+## Timestamps
+
+- 08:30 - 09:00: mails beantworten
+- 09:00 - 09:30: Pause
+- 09:30 - 10:00: Ticketpflege
+- 10:15 - 10:45: Ticketpflege
+- 10:45 - 11:30: privaten vpn einrichten
+- 11:30 - 11:45: SSR Mac/Mitarbeiterin Eintrichtungs Doku anpassen
+- 11:45 - 12:00: ssh key exchange for pc.de
+- 12:00 - 13:00: Pause
+- 13:00 - 14:00: Discopharma Gespraech wegen pymysql and certificates
+- 14:00 - 15:00: kwa zertifikate bestellen lassen und einpflegen
+- 15:00 - 15:30: Mailstore authentifizerungs problem
+- 15:30 - 16:00: Mit Marko OPNsense bei cqse besprechen und standard hardware raussuchen fuer den build
+- 16:00 - 16:30: TestCluster aufbauen und anschalten
+- 16:30 - 17:00: OPNsense auf XG installieren fuer KWA und entsprechend Notizen machen
+
+## Friday
+
+- 13:15 - 14:00: Win11 autoinstallation bei Kundenrechner auf Wunsch von Markus - CAD112 03Arch
+- 14:00 - 14:15: MicroShit Support schreiben
+
+## Thurday
+
+- 09:30 - 10:15: Nina Telefonat, Mailstore anschauen
+
+- 13:00 - 13:15: Termin planung - KWA Firewall MIgration zu OPNsense
+- 13:15 - 13:30: Gespraech mit Nina: 4architekten homepage, m365 probleme (muehlbauer, drucker/scanner, mailstore, knoppwassmer gruppe, online-archiv, busy contacts)
+- 13:30 - 16:00: versuchen am handy kontakte lokal mit m365 zu syncen, busy contacts am rechner von dominik einrichten, gespraech mit sebastian zu offenen themen, margit: ordner werden nicht alle angezeigt, bilder shortcut fuers verkleinern, bilder vorschau einrichten, kontakte@kwa.de hinzufuegen
+- 16:00 - 17:00: Recherche bilder vorschau bei angekommen mails, debian server aufsetzen fuer 4architekten homepage
+
+## Wednesday
+
+- 12:30 - 17:30: M365 bei KWA Probleme und Win10 zu Win11 Upgrade mit Michael
+
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+
+- [ ] neosphere - ueberblick anleitung zum qumulo und dem computing cluster
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-04/2025-04-15.md

@@ -0,0 +1,87 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Do-It
+
+- handout: Sophos und OPNsense
+- qumulo - zeichne endlich
+- phytron - nextcloud abschliessen
+
+## Timestamps
+
+- 09:00 - 09:30: Ankunft, Ticketpflege
+- 09:30 - 09:45: neosphere - ilo-ubt03 lizenz key suchen
+- 09:45 - 10:00: Pause
+- 10:00 - 10:30: Zugang phytron nextcloud: design schon gemacht, updaten um zwei versionen
+- 10.30 - 11:00: cloud.sbx.de design gestalten
+- 11:00 - 11:15: private: tmux config mac, kube_on_nix repo, shell config mac
+- 11:15 - 11:45: Projekt Freigabe Postafaecher fuer KWA hinzufuegen
+- 11:45 - 12:00: SSR Teams nicht mehr anwendbar duer macOS 12
+- 12:00 - 13:00: Pause
+- 13:00 - 13:30: Neosphere Netzwerkdiagram erstellen
+- 13:30 - 14:00: Lerne was SLURM und Integration in Kubernetes
+- 14:00 - 14:30: Matthias kontaktieren, Sein Mac Updaten, erstelle Liste aller Geraete welche Update brauchen.
+- 14:30 - 15:00: Rauchen, ???
+- 15:00 - 16:00: tga cloud erreichen
+
+## Monday
+
+- 08:30 - 09:00: mails beantworten
+- 09:00 - 09:30: Pause
+- 09:30 - 10:00: Ticketpflege
+- 10:15 - 10:45: Ticketpflege
+- 10:45 - 11:30: privaten vpn einrichten
+- 11:30 - 11:45: SSR Mac/Mitarbeiterin Eintrichtungs Doku anpassen
+- 11:45 - 12:00: ssh key exchange for pc.de
+- 12:00 - 13:00: Pause
+- 13:00 - 14:00: Discopharma Gespraech wegen pymysql and certificates
+- 14:00 - 15:00: kwa zertifikate bestellen lassen und einpflegen
+- 15:00 - 15:30: Mailstore authentifizerungs problem
+- 15:30 - 16:00: Mit Marko OPNsense bei cqse besprechen und standard hardware raussuchen fuer den build
+- 16:00 - 16:30: TestCluster aufbauen und anschalten
+- 16:30 - 17:00: OPNsense auf XG installieren fuer KWA und entsprechend Notizen machen
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+
+- [ ] neosphere - ueberblick anleitung zum qumulo und dem computing cluster
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] kube cluster on pve.lab.softbox.net
+- [ ] backup on external drive for pve.lab.softbox.net
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-04/2025-04-16.md

@@ -0,0 +1,101 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Do-It
+
+- handout: Sophos und OPNsense
+- qumulo - zeichne endlich
+- phytron - nextcloud abschliessen
+
+## Timestamps
+
+- 08:15 - 08:30: Lesen, Kaffee kochen
+- 08:30 - 09:00: ipv6 lernen
+- 09:00 - 09:30: rauchen
+- 09:30 - 09:45: FileMaker Update bei Matthias Wittmann
+- 09:45 - 10:15: MicroShit Support schreiben
+- 10:15 - 11:00: Pause, ipv6 lernen
+- 11:00 - 12:30: ipv6 lernen 
+- 12:30 - 13:30: Pause
+- 13:30 - 14:00: Toril schreiben. Recherche: kann man 2 apple id's mit selber nummer haben? 
+- 14:00 - 14:30: tga firewall - es geht obwohl es das sollte. Nehme an, dass es an der public IP liegt
+- 14:30 - 17:30: NeoSphere Netzwerkstruktur um neuen Qumulo
+
+## Tuesday
+
+- 09:00 - 09:30: Ankunft, Ticketpflege
+- 09:30 - 09:45: neosphere - ilo-ubt03 lizenz key suchen
+- 09:45 - 10:00: Pause
+- 10:00 - 10:30: Zugang phytron nextcloud: design schon gemacht, updaten um zwei versionen
+- 10.30 - 11:00: cloud.sbx.de design gestalten
+- 11:00 - 11:15: private: tmux config mac, kube_on_nix repo, shell config mac
+- 11:15 - 11:45: Projekt Freigabe Postafaecher fuer KWA hinzufuegen
+- 11:45 - 12:00: SSR Teams nicht mehr anwendbar duer macOS 12
+- 12:00 - 13:00: Pause
+- 13:00 - 13:30: Neosphere Netzwerkdiagram erstellen
+- 13:30 - 14:00: Lerne was SLURM und Integration in Kubernetes
+- 14:00 - 14:30: Matthias kontaktieren, Sein Mac Updaten, erstelle Liste aller Geraete welche Update brauchen.
+- 14:30 - 15:00: Rauchen, ???
+- 15:00 - 16:00: tga cloud erreichen
+
+## Monday
+
+- 08:30 - 09:00: mails beantworten
+- 09:00 - 09:30: Pause
+- 09:30 - 10:00: Ticketpflege
+- 10:15 - 10:45: Ticketpflege
+- 10:45 - 11:30: privaten vpn einrichten
+- 11:30 - 11:45: SSR Mac/Mitarbeiterin Eintrichtungs Doku anpassen
+- 11:45 - 12:00: ssh key exchange for pc.de
+- 12:00 - 13:00: Pause
+- 13:00 - 14:00: Discopharma Gespraech wegen pymysql and certificates
+- 14:00 - 15:00: kwa zertifikate bestellen lassen und einpflegen
+- 15:00 - 15:30: Mailstore authentifizerungs problem
+- 15:30 - 16:00: Mit Marko OPNsense bei cqse besprechen und standard hardware raussuchen fuer den build
+- 16:00 - 16:30: TestCluster aufbauen und anschalten
+- 16:30 - 17:00: OPNsense auf XG installieren fuer KWA und entsprechend Notizen machen
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+
+- [ ] neosphere - ueberblick anleitung zum qumulo und dem computing cluster
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] kube cluster on pve.lab.softbox.net
+- [ ] backup on external drive for pve.lab.softbox.net
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-04/2025-04-17.md

@@ -0,0 +1,115 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Do-It
+
+- handout: Sophos und OPNsense
+- qumulo - zeichne endlich
+- phytron - nextcloud abschliessen
+
+## Timestamps
+
+- 08:45 - 09:00: Ueber MicroShit Support mail aergern
+- 09:00 - 09:45: aldi milch einkauf, quatchen
+- 09:45 - 10:00: Sammeln, kaffee
+- 10:00 - 10:30: DAV: Linux Netwerkeinstellungen - Ticket Nummer für die Rechnung bitte [BGS-13360](https://hilfe.dav360.de/browse/BGS-13360 "https://hilfe.dav360.de/browse/bgs-13360") nutzen
+- 10:30 - 10:45: TeamViewer auf Mac Instalileren und konfigurieren
+- 10:45 - 11:00: Rauchen
+- 11:00 - 11:30: Telefonat mit Toril: apple id kann nicht angelegt werden, da Nummer schon vergeben, Notizen App fehlen Funktionen
+- 11:30 - 12:00: FIrewall aufbauen fuer opnsense firewall migration bei kwa
+- 12:00 - 13:30: Pause
+- 13:30 - 15:00: neospehere netzwerkdiagram zeichnen
+- 15:00 - 16:30: OPNsense Einrichtung bei KWA. Lizenz in IT-Glue Eintragen, Passwoerter in IT-Glue eintragen
+
+## Wednesday
+
+- 08:15 - 08:30: Lesen, Kaffee kochen
+- 08:30 - 09:00: ipv6 lernen
+- 09:00 - 09:30: rauchen
+- 09:30 - 09:45: FileMaker Update bei Matthias Wittmann
+- 09:45 - 10:15: MicroShit Support schreiben
+- 10:15 - 11:00: Pause, ipv6 lernen
+- 11:00 - 12:30: ipv6 lernen 
+- 12:30 - 13:30: Pause
+- 13:30 - 14:00: Toril schreiben. Recherche: kann man 2 apple id's mit selber nummer haben? 
+- 14:00 - 14:30: tga firewall - es geht obwohl es das sollte. Nehme an, dass es an der public IP liegt
+- 14:30 - 17:30: NeoSphere Netzwerkstruktur um neuen Qumulo
+
+## Tuesday
+
+- 09:00 - 09:30: Ankunft, Ticketpflege
+- 09:30 - 09:45: neosphere - ilo-ubt03 lizenz key suchen
+- 09:45 - 10:00: Pause
+- 10:00 - 10:30: Zugang phytron nextcloud: design schon gemacht, updaten um zwei versionen
+- 10.30 - 11:00: cloud.sbx.de design gestalten
+- 11:00 - 11:15: private: tmux config mac, kube_on_nix repo, shell config mac
+- 11:15 - 11:45: Projekt Freigabe Postafaecher fuer KWA hinzufuegen
+- 11:45 - 12:00: SSR Teams nicht mehr anwendbar duer macOS 12
+- 12:00 - 13:00: Pause
+- 13:00 - 13:30: Neosphere Netzwerkdiagram erstellen
+- 13:30 - 14:00: Lerne was SLURM und Integration in Kubernetes
+- 14:00 - 14:30: Matthias kontaktieren, Sein Mac Updaten, erstelle Liste aller Geraete welche Update brauchen.
+- 14:30 - 15:00: Rauchen, ???
+- 15:00 - 16:00: tga cloud erreichen
+
+## Monday
+
+- 08:30 - 09:00: mails beantworten
+- 09:00 - 09:30: Pause
+- 09:30 - 10:00: Ticketpflege
+- 10:15 - 10:45: Ticketpflege
+- 10:45 - 11:30: privaten vpn einrichten
+- 11:30 - 11:45: SSR Mac/Mitarbeiterin Eintrichtungs Doku anpassen
+- 11:45 - 12:00: ssh key exchange for pc.de
+- 12:00 - 13:00: Pause
+- 13:00 - 14:00: Discopharma Gespraech wegen pymysql and certificates
+- 14:00 - 15:00: kwa zertifikate bestellen lassen und einpflegen
+- 15:00 - 15:30: Mailstore authentifizerungs problem
+- 15:30 - 16:00: Mit Marko OPNsense bei cqse besprechen und standard hardware raussuchen fuer den build
+- 16:00 - 16:30: TestCluster aufbauen und anschalten
+- 16:30 - 17:00: OPNsense auf XG installieren fuer KWA und entsprechend Notizen machen
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+
+- [ ] neosphere - ueberblick anleitung zum qumulo und dem computing cluster
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] kube cluster on pve.lab.softbox.net
+- [ ] backup on external drive for pve.lab.softbox.net
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-04/2025-04-22.md

@@ -0,0 +1,111 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Do-It
+
+- handout: Sophos und OPNsense
+- qumulo - zeichne endlich
+- phytron - nextcloud abschliessen
+
+## Timestamps
+
+- 09:15 - 09:45: Ticketpflege
+- 09:45 - 11:30: SSR Wildcard cert abgelaufen. erstelle wildcard certs via letsencrypt
+- 11:30 - 12:30: Pause
+- 12:30 - 15:00: SSL Zerifikate beantragen, rumschieben, umwandeln, ueberall einfuegen
+- 15:00 - 17:00: OPNsense einrichtung. VLANs, WAN config, Updates, Lizenz, IT-docs, Aliase setzen, user erstellen, dhcp config, dns config
+
+## Thursday
+
+- 08:45 - 09:00: Ueber MicroShit Support mail aergern
+- 09:00 - 09:45: aldi milch einkauf, quatchen
+- 09:45 - 10:00: Sammeln, kaffee
+- 10:00 - 10:30: DAV: Linux Netwerkeinstellungen - Ticket Nummer für die Rechnung bitte [BGS-13360](https://hilfe.dav360.de/browse/BGS-13360 "https://hilfe.dav360.de/browse/bgs-13360") nutzen
+- 10:30 - 10:45: TeamViewer auf Mac Instalileren und konfigurieren
+- 10:45 - 11:00: Rauchen
+- 11:00 - 11:30: Telefonat mit Toril: apple id kann nicht angelegt werden, da Nummer schon vergeben, Notizen App fehlen Funktionen
+- 11:30 - 12:00: FIrewall aufbauen fuer opnsense firewall migration bei kwa
+- 12:00 - 13:30: Pause
+- 13:30 - 15:00: neospehere netzwerkdiagram zeichnen
+- 15:00 - 16:30: OPNsense Einrichtung bei KWA. Lizenz in IT-Glue Eintragen, Passwoerter in IT-Glue eintragen
+
+## Wednesday
+
+
+- 08:30 - 09:00: ipv6 lernen
+
+- 09:30 - 09:45: FileMaker Update bei Matthias Wittmann
+- 09:45 - 10:15: MicroShit Support schreiben
+- 10:15 - 11:00: Pause, ipv6 lernen
+- 11:00 - 12:30: ipv6 lernen 
+
+- 13:30 - 14:00: Toril schreiben. Recherche: kann man 2 apple id's mit selber nummer haben? 
+- 14:00 - 14:30: tga firewall - es geht obwohl es das sollte. Nehme an, dass es an der public IP liegt
+- 14:30 - 17:30: NeoSphere Netzwerkstruktur um neuen Qumulo
+
+## Tuesday
+
+- 09:30 - 09:45: neosphere - ilo-ubt03 lizenz key suchen
+	
+- 10:00 - 10:30: Zugang phytron nextcloud: design schon gemacht, updaten um zwei versionen
+- 10.30 - 11:00: cloud.sbx.de design gestalten
+
+- 11:15 - 11:45: Projekt Freigabe Postafaecher fuer KWA hinzufuegen
+- 11:45 - 12:00: SSR Teams nicht mehr anwendbar duer macOS 12
+
+- 13:00 - 13:30: Neosphere Netzwerkdiagram erstellen
+- 13:30 - 14:00: Lerne was SLURM und Integration in Kubernetes
+- 14:00 - 14:30: Matthias kontaktieren, Sein Mac Updaten, erstelle Liste aller Geraete welche Update brauchen.
+
+- 15:00 - 16:00: tga cloud erreichen
+
+## Monday
+
+- 14:00 - 15:00: kwa zertifikate bestellen lassen und einpflegen
+- 15:00 - 15:30: Mailstore authentifizerungs problem
+- 15:30 - 16:00: Mit Marko OPNsense bei cqse besprechen und standard hardware raussuchen fuer den build
+- 16:00 - 16:30: TestCluster aufbauen und anschalten
+- 16:30 - 17:00: OPNsense auf XG installieren fuer KWA und entsprechend Notizen machen
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] kube cluster on pve.lab.softbox.net
+- [ ] backup on external drive for pve.lab.softbox.net
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-04/2025-04-23.md

@@ -0,0 +1,132 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Do-It
+
+- handout: Sophos und OPNsense
+- qumulo - zeichne endlich
+- phytron - nextcloud abschliessen
+
+## Timestamps
+
+- 08:30 - 09:00: Ankunft, Serverraum Verkabelung ann Switch pruefen und dokumentieren und planen Portbelegung, Neue Firewall anstecken, nachdenken
+- 09:00 - 09:30: UTM Installation bei Dominik durchgehen - zu aufwendig (MAC hypervisor), ports an switch durchgehen
+- 09:30 - 10:00: Beginn der Migration durchgehen
+- 10:00 - 12:30:  OPNsense anstecken, umstecken, allen geraeten dhcp einstellen. Klappt bei allen ausser beim cloud key.. panik, Alle unifi gereate zurucksetzen
+- 12:30 - 13:00: Pause
+- 13:00 - 14:30: unifi einstellungen anpassen, drucker ip anpassen
+- 14:30 - 16:30: VPN Einrichtung bei allen Usern, debuggen.. 
+- 16:30 - 17:15: VPN und debuggen
+
+## Wednesday
+
+- 09:00 - 09:15 Mails beantworten
+- 09:15 - 09:45: KWA: Firewall: IT-Glue config von opnsense erweitern, Certificate chain erzeugen fuer OpenVPN und sbxadmin user Client Zertifikat erstellen
+- 09:45 - 10:45: IPS/IDS konfigurieren, acme an test.gw.softbox.net einrichten und Zertifikate erstellen, IPS/IDS belastet das System hart, muss getestet werden ob deren HW das packt: hat mehr ram
+- 10:45 - 11:45: Firewall Regeln und Aliase setzen fuer alles Dienste, backup erstellen
+- 11:45 - 12:45: Pause
+- 12:45 - 13:45: Firewall Regeln fuer MGMT, CLIENT und SERVER net setzen
+- 13:45 - 14:45: Setze DNAT regel fuer LDAP ports von sbxoffice ip. AD config setzen und user syncen
+- 14:45 - 17:45: VPN Server config, firewall rules, 
+
+## Tuesday
+
+- 09:15 - 09:45: Ticketpflege
+- 09:45 - 11:30: SSR Wildcard cert abgelaufen. erstelle wildcard certs via letsencrypt
+- 11:30 - 12:30: Pause
+- 12:30 - 15:00: SSL Zerifikate beantragen, rumschieben, umwandeln, ueberall einfuegen
+- 15:00 - 17:00: OPNsense einrichtung. VLANs, WAN config, Updates, Lizenz, IT-docs, Aliase setzen, user erstellen, dhcp config, dns config
+
+## Thursday
+
+- 08:45 - 09:00: Ueber MicroShit Support mail aergern
+- 09:00 - 09:45: aldi milch einkauf, quatchen
+- 09:45 - 10:00: Sammeln, kaffee
+- 10:00 - 10:30: DAV: Linux Netwerkeinstellungen - Ticket Nummer für die Rechnung bitte [BGS-13360](https://hilfe.dav360.de/browse/BGS-13360 "https://hilfe.dav360.de/browse/bgs-13360") nutzen
+- 10:30 - 10:45: TeamViewer auf Mac Instalileren und konfigurieren
+- 10:45 - 11:00: Rauchen
+- 11:00 - 11:30: Telefonat mit Toril: apple id kann nicht angelegt werden, da Nummer schon vergeben, Notizen App fehlen Funktionen
+- 11:30 - 12:00: FIrewall aufbauen fuer opnsense firewall migration bei kwa
+- 12:00 - 13:30: Pause
+- 13:30 - 15:00: neospehere netzwerkdiagram zeichnen
+- 15:00 - 16:30: OPNsense Einrichtung bei KWA. Lizenz in IT-Glue Eintragen, Passwoerter in IT-Glue eintragen
+
+## Wednesday
+
+- 08:30 - 09:00: ipv6 lernen
+
+- 09:30 - 09:45: FileMaker Update bei Matthias Wittmann
+- 09:45 - 10:15: MicroShit Support schreiben
+- 10:15 - 11:00: Pause, ipv6 lernen
+- 11:00 - 12:30: ipv6 lernen 
+
+- 13:30 - 14:00: Toril schreiben. Recherche: kann man 2 apple id's mit selber nummer haben? 
+- 14:00 - 14:30: tga firewall - es geht obwohl es das sollte. Nehme an, dass es an der public IP liegt
+- 14:30 - 17:30: NeoSphere Netzwerkstruktur um neuen Qumulo
+
+## Tuesday
+
+- 09:30 - 09:45: neosphere - ilo-ubt03 lizenz key suchen
+	
+- 10:00 - 10:30: Zugang phytron nextcloud: design schon gemacht, updaten um zwei versionen
+- 10.30 - 11:00: cloud.sbx.de design gestalten
+
+- 11:15 - 11:45: Projekt Freigabe Postafaecher fuer KWA hinzufuegen
+- 11:45 - 12:00: SSR Teams nicht mehr anwendbar duer macOS 12
+
+- 13:00 - 13:30: Neosphere Netzwerkdiagram erstellen
+- 13:30 - 14:00: Lerne was SLURM und Integration in Kubernetes
+- 14:00 - 14:30: Matthias kontaktieren, Sein Mac Updaten, erstelle Liste aller Geraete welche Update brauchen.
+
+- 15:00 - 16:00: tga cloud erreichen
+
+## Monday
+
+- 14:00 - 15:00: kwa zertifikate bestellen lassen und einpflegen
+- 15:00 - 15:30: Mailstore authentifizerungs problem
+- 15:30 - 16:00: Mit Marko OPNsense bei cqse besprechen und standard hardware raussuchen fuer den build
+- 16:00 - 16:30: TestCluster aufbauen und anschalten
+- 16:30 - 17:00: OPNsense auf XG installieren fuer KWA und entsprechend Notizen machen
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] kube cluster on pve.lab.softbox.net
+- [ ] backup on external drive for pve.lab.softbox.net
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-04/2025-04-25.md

@@ -0,0 +1,131 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Do-It
+
+- handout: Sophos und OPNsense
+- qumulo - zeichne endlich
+- phytron - nextcloud abschliessen
+
+## Timestamps
+
+- 08:15 - 08:30: IT-Glue dokumentation
+- 08:30 - 08:45: Firewall Aliase und Regeln fuer Unifi definieren
+- 08:45 - 09:15: Firewall Regeln anpassen, Drucker macht Probleme, Regeln anpaasen, Drucker falsche DSN einsetllungen
+- 09:15 - 10:30: Alte firewall aufbauen und anschliessen, Passe VPN Config an: dns und regeln, bei Herrn wassmer vpn konfigurieren
+- 10:30 - 13:00: installiere opnsense auf alter hardware, debugging, root passwort geht nicht nach backup restore, mehrmals neu installieren, pass reset: komme nicht in web-ui
+- 13:00 - 14:00: Anfahrt
+- 14:00 - 15:00: Pause
+- 15:00 - 16:00: KWA opnsense HW aufbauen und mit pikvm verkabeln
+
+## Thursday
+
+- 08:30 - 09:00: Ankunft, Serverraum Verkabelung ann Switch pruefen und dokumentieren und planen Portbelegung, Neue Firewall anstecken, nachdenken
+- 09:00 - 09:30: UTM Installation bei Dominik durchgehen - zu aufwendig (MAC hypervisor), ports an switch durchgehen
+- 09:30 - 10:00: Beginn der Migration durchgehen
+- 10:00 - 12:30:  OPNsense anstecken, umstecken, allen geraeten dhcp einstellen. Klappt bei allen ausser beim cloud key.. panik, Alle unifi gereate zurucksetzen
+- 12:30 - 13:00: Pause
+- 13:00 - 14:30: unifi einstellungen anpassen, drucker ip anpassen
+- 14:30 - 16:30: VPN Einrichtung bei allen Usern, debuggen.. 
+- 16:30 - 17:15: VPN und debuggen
+
+## Wednesday
+
+- 09:15 - 09:45: KWA: Firewall: IT-Glue config von opnsense erweitern, Certificate chain erzeugen fuer OpenVPN und sbxadmin user Client Zertifikat erstellen
+- 09:45 - 10:45: IPS/IDS konfigurieren, acme an test.gw.softbox.net einrichten und Zertifikate erstellen, IPS/IDS belastet das System hart, muss getestet werden ob deren HW das packt: hat mehr ram
+- 10:45 - 11:45: Firewall Regeln und Aliase setzen fuer alles Dienste, backup erstellen
+
+- 12:45 - 13:45: Firewall Regeln fuer MGMT, CLIENT und SERVER net setzen
+- 13:45 - 14:45: Setze DNAT regel fuer LDAP ports von sbxoffice ip. AD config setzen und user syncen
+- 14:45 - 17:45: VPN Server config, firewall rules, 
+
+## Thursday
+
+
+- 10:00 - 10:30: DAV: Linux Netwerkeinstellungen - Ticket Nummer für die Rechnung bitte [BGS-13360](https://hilfe.dav360.de/browse/BGS-13360 "https://hilfe.dav360.de/browse/bgs-13360") nutzen
+- 10:30 - 10:45: TeamViewer auf Mac Instalileren und konfigurieren
+
+- 11:00 - 11:30: Telefonat mit Toril: apple id kann nicht angelegt werden, da Nummer schon vergeben, Notizen App fehlen Funktionen
+- 11:30 - 12:00: FIrewall aufbauen fuer opnsense firewall migration bei kwa
+
+- 13:30 - 15:00: neospehere netzwerkdiagram zeichnen
+- 15:00 - 16:30: OPNsense Einrichtung bei KWA. Lizenz in IT-Glue Eintragen, Passwoerter in IT-Glue eintragen
+
+## Wednesday
+
+- 08:30 - 09:00: ipv6 lernen
+
+- 09:30 - 09:45: FileMaker Update bei Matthias Wittmann
+- 09:45 - 10:15: MicroShit Support schreiben
+- 10:15 - 11:00: Pause, ipv6 lernen
+- 11:00 - 12:30: ipv6 lernen 
+
+- 13:30 - 14:00: Toril schreiben. Recherche: kann man 2 apple id's mit selber nummer haben? 
+- 14:00 - 14:30: tga firewall - es geht obwohl es das sollte. Nehme an, dass es an der public IP liegt
+- 14:30 - 17:30: NeoSphere Netzwerkstruktur um neuen Qumulo
+
+## Tuesday
+
+- 09:30 - 09:45: neosphere - ilo-ubt03 lizenz key suchen
+	
+- 10:00 - 10:30: Zugang phytron nextcloud: design schon gemacht, updaten um zwei versionen
+- 10.30 - 11:00: cloud.sbx.de design gestalten
+
+- 11:15 - 11:45: Projekt Freigabe Postafaecher fuer KWA hinzufuegen
+- 11:45 - 12:00: SSR Teams nicht mehr anwendbar duer macOS 12
+
+- 13:00 - 13:30: Neosphere Netzwerkdiagram erstellen
+- 13:30 - 14:00: Lerne was SLURM und Integration in Kubernetes
+- 14:00 - 14:30: Matthias kontaktieren, Sein Mac Updaten, erstelle Liste aller Geraete welche Update brauchen.
+
+- 15:00 - 16:00: tga cloud erreichen
+
+## Monday
+
+- 15:00 - 15:30: Mailstore authentifizerungs problem
+- 15:30 - 16:00: Mit Marko OPNsense bei cqse besprechen und standard hardware raussuchen fuer den build
+- 16:00 - 16:30: TestCluster aufbauen und anschalten
+- 16:30 - 17:00: OPNsense auf XG installieren fuer KWA und entsprechend Notizen machen
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] kube cluster on pve.lab.softbox.net
+- [ ] backup on external drive for pve.lab.softbox.net
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-04/2025-04-28.md

@@ -0,0 +1,69 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Do-It
+
+- handout: Sophos und OPNsense
+- qumulo - zeichne endlich
+- phytron - nextcloud abschliessen
+
+## Timestamps
+
+- 08:45 - 09:00: Ticketpflege, Kaffee
+- 09:00 - 09:15: Mailpflege
+- 90:15 - 10:45: Ticketpflege
+- 10:45 - 11:00: Bvv CNAME Eintrag setzen
+- 11:00 - 12:00: Autotask KI Meeting
+- 12:00 - 12:15: Kommunikation mit Oli zu MicroShit Support Kack - Schiess Opfer Firma
+- 12:30 - 13:30: Pause
+- 13:30 - 13:45: Micro$hit Support schreiben. Was fuer Bastarde
+- 13:45 - 14:00: Ticketpflege
+- 14:00 - 15:30: OPNsense IPS/IDS Test, pakete installieren, IT-Glue doku anpassen, unifi switch in IT-glue replizieren
+- 15:30 - 15:45: NinjaOne Bitlocker Recherche, If Bitlocker enabled werden sie in Ninja angezeigt, Erstelle Skript zur Aktivierung des Bitlockers (https://ninjarmm.zendesk.com/hc/en-us/community/posts/35526222579597-Enable-Bitlocker), (https://ninjarmm.zendesk.com/hc/en-us/articles/360051468491-BitLocker-FileVault-Encryption-Key-Management)
+- 15:45 - 16:00: Privates
+- 16:00 - 16:30: Telefonat mit Sebastian, Packen fuer KWA (15 min)
+- 16:30 - 17:30: Anfahrt
+- 17:30 - 18:00: Alte HW einbauen, Lizenz einfuegen und Updaten, Switch in IT-glue anlegen
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] kube cluster on pve.lab.softbox.net
+- [ ] backup on external drive for pve.lab.softbox.net
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-04/2025-04-29.md

@@ -0,0 +1,75 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+### KWA OPNsense nacharbeit
+
+- [x] backup via ftp to nas if possible --> backup via opncentral
+- [ ] change ilo ip such that its in the mgmt net
+- [ ] unifi cloud key mit cloud koppeln
+- [x] Switch und APs in IT-Glue hinterlegen
+- [ ] physische Beschriftung anpassen
+
+## Timestamps
+
+- 08:15 - 08:30: Ankunft, Kaffee
+- 08:30 - 08:45: Privat
+- 08:45 - 09:15: OPNsense Reporting/Monitoring 
+- 09:15 - 09:30: Besprechung mit Holger von Win10 zu 11 upgrades/fails
+- 09:30 - 09:45: Ticketpflege
+- 09:45 - 12:00: W&H: thilo info, Tlefonat mit Jan, AP holen, planen, Firewall pruefe, Switch, Ruckus pruefen
+- 12:00 - 14:00: Vor Ort bei W&H
+- 14:00 - 15:00: Anfahrt
+- 15:00 - 16:00: Pause
+- 16:00 - 16:30: VPN Problem bei Maccon mit Volker (T20250429.0020)
+- 16:30 - 17:00: Ticketpflege
+
+## Tuesday
+
+- 09:15 - 10:30: TGA WebServer Protection zu Cloud
+
+- 11:00 - 11:30: KWA OPNsense IT-Glue Doku weiterverfassen
+- 11:30 - 12:00: OPNsense cqse Angebot pruefen und besprechen
+
+- 13:00 - 14:00: KWA: Unterstuetzung bei VPN Einrichtung auf iOS, Mail verfassen zu VW Ablage von Projekten auf NAS: pruefe Firewall Rules
+- 14:00 - 14:30: SSR: VW home.asp ticket von annika. Pruefe VWLizenz Server
+
+## todo
+
+### General
+
+- [ ] Liste erstellen aller Projekte, die es gibt und neuem Mitarbeiter vorstellen
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] backup on external drive for pve.lab.softbox.net
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+