notes and restructuring diary

diary/2024-07/2024-07-01.md

@@ -0,0 +1,37 @@
+## Timestamps
+
+- 09:00 - 10:00: Ankunft, ordnen, strukturieren, Plaeneorganisieren, Gespraech mit Marko, Stunden nachtragen
+- 10:00 - 12:30: bgsm report fortsetzen, Gespraech mit Oli
+- 12:30 - 13:00: Jan Gesprach zu Vor-Ort Einsatz bei KWA/SSR
+- 13:00 - 14:00: Mittagspause
+- 14:00 - 15:00: BVV Count Backup size of desired machines
+- 15:30 - 17:00: bgsm Report nachbessern und absenden
+
+## Last week friday
+
+- 09:30 - 10:15: Gespraech mit Jan zu VPN Problem bei Knopp Wassmer
+- 10:15 - 10:30: NinjaOne Hetzner Proxmox anpassen Policy anpassen
+- 10:30 - 12:30: Recherche zu MSP Kundenreport Design und Struktur, softbox logos speichern, 
+- 12:30 - 13:00: Pause
+- 13:00 - 14:00: IT-Glue: bgms Aenderungen anpassen
+- 14:00 - 17:00: Report fuer On-Site Termin bei bgsm, Deckblatt erstellen fuer softbox Reports
+
+
+
+## todo
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] kwa vpn problem angehen
+
+- [ ] check nextcloud vulnerabilities, see philipp picture. DONE: 03Arch, GymGruenwald (snapshots exists) not finished updates
+- [=] sophos firewall template
+- [x] marko kontaktieren wegen veeam hard repo docs und wegen sophos central template 
+- [x] schreibe Report zu Taetigkeiten bei bgsm
+- [x] Kundenservicetermin bei bgsm in Ticket eintragen 
+
+
+## notes
+
+- Marko meeting: Sophos Central Template
+- Patryk meeting: bgsm security scan???
+

diary/2024-07/2024-07-02.md

@@ -0,0 +1,40 @@
+## Timestamps
+
+- 11:30 - 11:45: Stunden nachtragen
+- 11:45 - 12:15: Nextcloud Gym Gruenwald update, angemerkte Konfigurationsfehler beheben
+- 12:15 - 13:45: Pause
+- 13:45 - 14:15: Nextcloud Updates
+- 14:15 - 14:45: Lesen
+- 15:00 - 16:15: Marko Telefonat, Darktrace Notification lesen, ueber WarmCookie informieren, according to darktrace 4 devices compromised, Wieder Telefonat mit Marko
+- 16:15 - 17:15: Lesen
+
+
+## Last week friday
+
+- 09:30 - 10:15: Gespraech mit Jan zu VPN Problem bei Knopp Wassmer
+- 10:15 - 10:30: NinjaOne Hetzner Proxmox anpassen Policy anpassen
+- 10:30 - 12:30: Recherche zu MSP Kundenreport Design und Struktur, softbox logos speichern, 
+- 12:30 - 13:00: Pause
+- 13:00 - 14:00: IT-Glue: bgms Aenderungen anpassen
+- 14:00 - 17:00: Report fuer On-Site Termin bei bgsm, Deckblatt erstellen fuer softbox Reports
+
+
+
+## todo
+
+- [ ] darktrace: rUnzCNQkZCxS
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] schreibe Planung fuer den Besuch bei SSR/KWA. Sehr viel zu tun
+
+- [ ] check nextcloud vulnerabilities, see philipp picture. DONE: 03Arch, GG (snapshots exists) not finished updates
+- [=] sophos firewall template
+- [x] marko kontaktieren wegen veeam hard repo docs und wegen sophos central template 
+- [x] schreibe Report zu Taetigkeiten bei bgsm
+- [x] Kundenservicetermin bei bgsm in Ticket eintragen 
+
+
+## notes
+
+- Marko meeting: Sophos Central Template
+- Patryk meeting: bgsm security scan???
+

diary/2024-07/2024-07-03.md

@@ -0,0 +1,33 @@
+## Timestamps
+
+- 08:45 - 09:15: Ankunft, Anfahrt zu SSR recherchieren, persohnliche Ordnerstruktur fuer Notizen anpassen
+- 09:15 - 10:30: OpenSSH auf Linux Servern checken 
+- 10:30 - 11:30: Pause
+- 11:30 - 11:45: web4 und web5 server nginx update
+- 11:45 - 12:45: Pause
+- 12:45 - 13:30: KWA/SSR Tickets fuer morgen raussuchen und analysieren
+- 13:30 - 14:00: Lesen/Bildung
+- 14:00 - 14:45: Zetiabschaetzung Wartung einer OPNsense Firewall
+- 14:45 - 17:00: Nextclouds checken, updaten und config anpassen
+
+
+
+
+## todo
+
+- [ ] check maier neuberger cloud. Snapshot existiert. Terminal nicht ansprechbar
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] schreibe Planung fuer den Besuch bei SSR/KWA. Sehr viel zu tun
+
+- [ ] check nextcloud vulnerabilities, see philipp picture. DONE: 03Arch, GG (snapshots exists) not finished updates
+- [=] sophos firewall template
+- [x] marko kontaktieren wegen veeam hard repo docs und wegen sophos central template 
+- [x] darktrace: rUnzCNQkZCxS
+- [x] berechne Wartungsaufwand fuer ein OPNsense Firewall pro Woche/Monat
+
+
+## notes
+
+- Marko meeting: Sophos Central Template
+- Patryk meeting: bgsm security scan???
+

diary/2024-07/2024-07-04.md

@@ -0,0 +1,28 @@
+## Timestamps
+
+- 08:45 - 09:15: Anfahrt zu SSR, 
+- 09:15 - 10:00: MacBooks einrichten, OS Update, Local Admin setzen, Time Machine Backup starte, NAS konfiguerieren
+
+
+## todo
+
+- [ ] check maier neuberger cloud. Snapshot existiert. Terminal nicht ansprechbar
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+
+- [ ] check nextcloud vulnerabilities, see philipp picture. DONE: 03Arch, GG (snapshots exists) not finished updates
+- [=] sophos firewall template
+- [x] schreibe Planung fuer den Besuch bei SSR/KWA. Sehr viel zu tun
+- [x] marko kontaktieren wegen veeam hard repo docs und wegen sophos central template 
+- [x] darktrace: rUnzCNQkZCxS
+- [x] berechne Wartungsaufwand fuer ein OPNsense Firewall pro Woche/Monat
+
+## wish-list
+
+- usb-c dongle
+
+
+## notes
+
+- Marko meeting: Sophos Central Template
+- Patryk meeting: bgsm security scan???
+

diary/2024-07/2024-07-15.md

@@ -0,0 +1,43 @@
+## Timestamps
+
+- 09:00 - 09:30: Ticketpflege
+- 09:30 - 09:45: Gespraech mit Michael. Update zu SSR/KWA Tickets
+- 09:45 - 12:00: Schwitzen, Nextcloud Maierneuberger ueberpruefen -> Nextcloud ansprechbar aber keine Internetverbindung, debugging mit Michael Unterstuetzung
+- 12:00 - 12:45: Pause
+- 12:45 - 13:45: Update Maier Neuberger Nextcloud ( Version 22.x -> 27.x)
+- 13:45 - 14:00: Jan Telefonat
+- 14:00 - 14:30: SSR/KWA Tickets sortieren
+- 14:30 - 15:00: Pause
+- 15:00 - 15:30: Maier Neuberger PHP update
+- 15:30 - 16:00: Nextcloud update (27.x -> 29.0.3)
+- 16:00 - 17:30: Nextclouds checken, Update php maccon nextcloud 
+
+
+## todo
+
+- [=] check maier neuberger cloud. Snapshot existiert. Terminal nicht ansprechbar
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+
+- [ ] check nextcloud vulnerabilities, see philipp picture. DONE: 03Arch, GG finished updates
+- [x] marko kontaktieren wegen veeam hard repo docs und wegen sophos central template 
+- [x] darktrace: rUnzCNQkZCxS
+
+## wish-list
+
+- usb-c dongle
+
+## Notes
+
+### SSR/KWA next appointment
+
+- IPhone setup for annika luedeke
+- MacBook Setup for annika luedeke (MICHAEL)
+- VPN on all iOS devices
+- Mailboxes problem -> skip because there is a project to migrate to m365
+- AirDrop test if issue is resolved
+
+### SSR Apple id business manager
+
+- managed Account: vpp-ssr@studio-stadt-region.de
+- all other deprecated.
+- requested password change (next two weeks)

diary/2024-07/2024-07-16.md

@@ -0,0 +1,25 @@
+## Timestamps
+
+- 09:00 - 09:15: Ankunft, Kaffee trinken, Stunden nachtragen
+- 09:15 - 09:30: Maccon php von version 8.1 zu 8.0
+- 09:30 - 10:30: Maccon Nextcloud update (Version 25.x -> 29.0.3)
+- 10:30 - 11:00: Michael Gespraech zu KWA/SSR 
+- 11:00 - 11:15: Telefonat mir Frau Bosch von KWA (schon im Ticket)
+- 11:15 - 11:45: KWA: VPN Einstellungen in Firewall checken, MailServer Einstellungen checken
+- 11:45 - 12:00: Maccon Snapshots loeschen
+- 12:00 - 13:00: Messedesign Nextcloud Updaten und Debuggen warum seite nicht erreichbar
+- 13:00 - 14:00: Mittag
+- 14:00 - 15:00: Telefonat mit SSR/KWA. Nachfragen zu Taetigkeiten. AirDrop debugging bei Sebastian Peter, Besuch planen
+- 15:00 - 15:30: Spazieren
+- 15:30 - 17:00: restlichen Nextclouds checken
+
+## todo
+
+- [x] Nina anschreiben
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+
+- [ ] check nextcloud vulnerabilities, see philipp picture. DONE: 03Arch, GG finished updates
+- [x] marko kontaktieren wegen veeam hard repo docs und wegen sophos central template 
+- [x] darktrace: rUnzCNQkZCxS
+

diary/2024-07/2024-07-17.md

@@ -0,0 +1,27 @@
+## Timestamps
+
+- 08:45 - 09:15: Anfahrt, Vorgespraech mit N. Schiffel, Einrichten
+- 09:15 - 10:00: Wassmer Passwort doppel Anmeldung, Sirch iPhone einrichten, Stunden eintragen, AppleID einrichten mit Frau Sirch
+- 10:00 - 11:00: Mail am Handy einrichten, Systemupdate, VPN config mit IPsec
+- 11:00 - 12:00: Mail Server Einstellungen wegen Spam checken, calendar bei alina und sabrina einstellen, handy einrichtung abschliessen
+- 12:00 - 13:00: USV foto an michael schicken, vpn und smtp an paulines handy konfigurieren, ueberblick ueber netzwerk verschaffen, unify switch
+- 13:00 - 13:45: Pause
+- 13:45 - 14:15: Netzwerk Topolgie checken, usv piepen pruefen
+- 14:15 - 14:45: USV Analyse: Anleitung runterladen, Versuchen piepen zu erzeugen, kein Erfolg bei der Feststellung
+- 14:45 - 15:15: VPN Dominik Thoma, Netzwerk Topologie studieren
+- 15:15 - 16:15: Pauline iPhone und MacBook config: vpn, kalendar, kerio connect macbook
+- 16:15 - 16:45: USV und synology. was will usv und wie ist syno errecihbar?
+- 16:45 - 17:00: Ticketpflege
+
+
+
+## todo
+
+- [x] Nina anschreiben
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+
+- [ ] check nextcloud vulnerabilities, see philipp picture. DONE: 03Arch, GG finished updates
+- [x] marko kontaktieren wegen veeam hard repo docs und wegen sophos central template 
+- [x] darktrace: rUnzCNQkZCxS
+

diary/2024-07/2024-07-18.md

@@ -0,0 +1,26 @@
+## Timestamps
+
+- 09:15: Ankunft
+- 09:15 - 10:45: Ticketpflege, Planen fuer KWA/SSR, Tickets erzeugen fuer offene Probleme bei KWA/SSR , Gespraech mit Oli zu Patching Problem bei einem Tisch von SSR
+- 10:45 - 12:45: USV Problem analysieren, Unterstuetzung durch Michael, Besuch bei KWA/SSR planen, Nextcloud Ticket bei MaierNeuberger
+- 12:45 - 13:45: Anfahrt zu SSR/KWA
+- 13:45 - 15:15: Kabeltausch an Problemtisch
+- 15:15 - 15:45: Ruecksprache mit IT-Mensch (Wer?) zu Verkabelung, Patching und USV. Wir sollen ihnen ein Angebot schicken zu Netzwerkkarte fuer USV
+- 15:45 - 16:15: Rechechre Netzwerkkarten Modell fuer USV (Unterstuetzt durch Michael), Ruecksprache mit Nina Schiffel, Herrmann kontaktieren
+- 16:15 - 16:30: Analysiere Netzwerk. Was ist das 192.168.77.0 Netz und was ist da drin????
+
+- 16:30 - 17:15 Sebastian Peter. Versuchen heraus zu finden warum Adobe so spinnt. Adobe neuinstallation. Danach ging die FileOpen Installation
+
+- 17:30 - 17:45: Ticket Pflege
+
+
+## todo
+
+- [x] Tickets erzeugen fuer  offene Probleme bei kwa/ssr
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+
+- [ ] check nextcloud vulnerabilities, see philipp picture
+- [x] marko kontaktieren wegen veeam hard repo docs und wegen sophos central template 
+- [x] darktrace: rUnzCNQkZCxS
+

diary/2024-07/2024-07-19.md

@@ -0,0 +1,32 @@
+## Timestamps
+
+- 10:00: Ankunft
+- 10:00 - 10:15: Mail Ticket von Studio Stadt Region 
+- 10:15 - 10:45: Ticketpflege
+- 10:45 - 11:15: Maier Neuberger Nextcloud bug
+- 11:30 - 12:00: SSR/KWA Bilder in IT-Glue einfuegen, Mail Client Problem bei Nina Schiffel
+- 12:00 - 13:00: Pause, Papiermuell runter bringen
+- 13:00 - 13:45: Azubikandidaten Ninja zeigen, Ticketbearbeitung (Wassmer Berechtigung auf Ordner auf NAS) beispielhaft vorfuehren (Florian)
+- 13:45 - 14:15: Azubikandidaten Ninja zeigen, Ticketbearbeitung (Wassmer Berechtigung auf Ordner auf NAS) beispielhaft vorfuehren (Hamdi)
+- 14:15 - 14:45: Wassmer Berechtigungen an der NAS anpassen, scheint alles zu passen, nicht klar warum es nicht geht
+
+- 14:45 - 15:00: KWA/SSR Synology pruefen: Active Backup for Business failed: Analyse zeigt, dass Synology kein Zugriff auf esxi mehr hatte, `root` Passwort angepasst, Verbindung wieder erstellt
+- 15:00 - 16:30: KWA/SSR ESXI checken: angegebene guest os fuer Linux Server muessen angepasst werden, Univention update und in ninja hinzufuegen da linux server
+- 16:30 - 17:10: SSR kerio mail server update und integration in ninja
+- 17:10 - 17:30: SSR Alina Goetz kontaktieren wegen VPN Problem. Hat funktioniert. Sie versucht es uebers Wochende nochmal und sagt bescheid wenn es unregelmaessigkeiten aufweist
+- 17:30 - 18:00: KWA kerio mail server update und integration in ninja
+
+
+## todo
+
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+
+- [ ] check nextcloud vulnerabilities, see philipp picture
+
+- [x] KWA: kerio mail server kann in ninja hinzugefuegt werden
+- [x] SSR: kerio mail server kann in ninja hinzugefuegt werden
+- [x] alina's macbook funktioniert vpn wieder nicht
+- [x] marko kontaktieren wegen veeam hard repo docs und wegen sophos central template 

diary/2024-07/2024-07-20.md

@@ -0,0 +1 @@
+- 12:00 - 13:00: Windows Server down (wer haette es gedacht..), vwlizenz server kann kerio nicht erreichen, pruefe funktionsweise von mail servern bei ssr/kwa nach update

diary/2024-07/2024-07-22.md

@@ -0,0 +1,64 @@
+## Timestamps
+
+- 08:00 - 08:30: Ankunft, Ticketpflege, Ninja alarme checken, loesche snapshots bei studio stadt region: vwlizenz; vwlizenz server pruefen, hatte am wochenende kein Internet, server laueft einwandfrei
+- 08:30 - 08:45: Liste erstellen offener Probleme bei SSR/KWA
+- 08:45 - 09:10: Manually update Linux Server Ninja OS Patches failed: BVV gitlab, check functionality. Manualll update all Linux servers
+- 09:10 - 10:10: Telefonat mit Nina Schiffel. Standrechner kein Verbindung zu KWA Drucker: Nicht mit KWA Netz verbunden, SMTP error not solved, Mac Book can not print on kwa printer, Mails to team@ssr/kwa.de disappear
+- 10:10 - 10:20: Telefonat mit Annika Luedeke: Ninja Agent failed and needed restart
+- 10:20 - 10:30: Ticketpflege
+- 10:30 - 10:45: Baecker laufen und rauchen
+- 10:45 - 11:00: Versuch Nina Schiffel zu erreichen. Ihr MacBook ist nicht ansprechbar. 
+- 11:00 - 11:15: Analysiere Mail Server. warum funtionieren mail zu team@ssr.de nicht
+- 11:15 - 11:30: Pause, Croissants essen
+- 11:30 - 11:45: Telefonat mit Nina Schiffel
+- 11:45 - 12:00: Pause, rauchen
+ 
+- 12:00 - 12:45: Video anschauen: How to analyze Email Server issues, SSR Mail server analysieren, Nina S. kann keine Mails senden an team@ssr.de
+- 12:45 - 13:00: Pause/Spazieren
+- 13:00 - 13:30: KWA Herr Wassmers Ordner geloescht, den er geloescht haben wollte. Test erreichbarkeit von team@knoppwassmer.de mit hilfe von smtp-test
+- 13:30 - 13:45: Oli Gespraech zu offenen Dingen bei SSR/KWA
+- 13:45 - 14:45: Recherchieren zu MacOS Mail client Einstellungen. Erforsche MacOS, How to enable Kerio VPN on mac os 
+- 14:45 - 15:00: Buergerzentrum: Ninja Policy anpassen, sodass Meldung rausgeht wenn MSExchange-Transport Dienst down ist. 
+- 15:00 - 15:15: Klo und Rauchen
+- 15:15 - 15:30: Testweise mit Softbox Mailacc bei sbx-macbook anmelden, Einstellungen analysieren, einzelne "accounts" koennen deaktiviert werden
+- 15:30 - 16:15: Mit Kerio Connect Mail auseinander setzen, Mit Oli zu Dave's Mail sprechen, Dave antworten
+- 16:30 - 17:20: Max Crash Course for Kerio Mail Connect
+
+
+
+
+
+## todo
+
+- [ ] nina s. anschreiben, dass ich am Mittwoch vorbeikomme wegen dem USV 
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+
+- [ ] check nextcloud vulnerabilities, see philipp picture
+
+- [x] mache Liste aller offenen Probleme bei SSR/KWA
+
+## List for ssr/kwa
+
+### Large 
+
+- Kerio Lizenzen liegen noch bei griD (WIR WECHSELN ZU SOPHOS)
+- Dave muss Zugaenge zu gemeinsamem Rack aendern, damit wir Zugang haben (192.168.77.0/24; Archivserver und Archiv-NAS) (KEIN HANDLUNGSBEDARF, alter server der nicht mehr genutzt wird)
+- Handy VPN erkennt AD nicht fuer Authentizierung (erstelle lokale Nutzer fuer jeden)
+- USV Netzwerkkarte einsetzen
+- Zuordung von Patchpanel an 6-Tisch zu Serverraum herrausfinden (Keine hohe prio, dave und buero deren Problem, nicht unser aufgabengebiet)
+- Apple Business Manager (Michael ist dran)
+- Mail client abonniert alle Projekte. Vor letztem Update war Auswahl moeglich spezifischer Postfaecher (Mail client synced alle postfaecher)
+
+### Small
+
+- Pauline fehlt noch vpn am mac
+- Nina Schiffel: Zweiten Drucker einrichten am MacBook, SMTP error bei Mailversand, gruppe team@ssr.de wird nicht aufgeloest
+- Herr Wassmer Loschberechtigung bei Synology
+- USV Warnmeldung verstehen und beheben
+
+### Administrative
+
+- Univention (AD) / Kerio Firewall needs Update

diary/2024-07/2024-07-23.md

@@ -0,0 +1,53 @@
+## Timestamps
+
+- 08:30 - 09:00: Ticketpflege
+- 09:00 - 09:30: SSR Domain registrar checken. Welche Domaenen haben sie?, checke deren domain registries
+- 09:30 - 11:15: SSR Wunsch fuer info@machraum.de mail. Suche Domain Registry unterstuetzt von Michael, Cloudflare Passwort zuruecksetzen, DNS server untersuchen (Kerio, Univention, Cloudflare), Domain liegt anscheinend bei Ionos - verwaltet durch den Herr Fuechsle, Nina Schiffel anrufen, Domain Management durch Herrn Fuechsle verwaltet
+- 11:30 - 11:45: T20240723.0025 Ticket anschauen (Annika Luedeke Mail Problem)
+- 11:45 - 12:00: Ticketpflege
+- 12:00 - 12:30: Mit Oli sprechen zu domain registry von SSR, Verusch Herrn Thoma zu erreichen von KWA, USV Anleitung lesen
+- 12:30 - 14:00: Mit Michael. Mail Server analysieren, Cloudflare neu domain machraum.de anlegen, Mail an Nina schicken wegen domainanmeldung, Kerio Firewall Archivnetz suchen, Unifi Geraete ueberpruefen, Idee um 2 fehlende patch zu finden, archivnetz anschauen
+- 14:00 - 15:00: Pause
+- 15:00 - 16:00: USV und SNMP Karten Anleitung lesen um festzustellen wie beim Einbau vorzugehen ist.
+- 16:00 - 17:00: Dave anrufen, nicht erreichbar. Archivnetz: IP Adressen rausschreiben
+
+## todo
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] kwa synology backup einstellung checken/anpassen
+
+- [ ] Michael fragen wegen synology Berechtigungen
+
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] check nextcloud vulnerabilities, see philipp picture
+
+- [x] usv anleitung studieren fuer snmp karten einbau
+- [x] ~~Herr Fuechsle~~ Nina kontaktieren, dass Sie mit dem Herrn Fueschle klaert, dass die Domain machraum.de angelegt wird
+
+## List for ssr/kwa
+
+### Large
+
+- Kerio Lizenzen liegen noch bei griD (WIR WECHSELN ZU SOPHOS)
+- Apple Business Manager (Michael ist dran)
+
+- Dave muss Zugaenge zu gemeinsamem Rack aendern (192.168.77.0/24; Archivserver und Archiv-NAS). Synology: 192.168.77.170/180, ESXi: 192.168.77.5
+- Handy VPN erkennt AD nicht fuer Authentizierung (erstelle lokale Nutzer fuer jeden)
+- USV Netzwerkkarte einsetzen
+- Zuordung von Patchpanel an 6-Tisch zu Serverraum herrausfinden (Keine hohe prio, dave und buero deren Problem, nicht unser aufgabengebiet)
+- Mail client abonniert alle Projekte. Vor letztem Update war Auswahl moeglich spezifischer Postfaecher (Mail client synced alle postfaecher)
+
+### Small
+
+- ilo von archiv esxi notieren
+- Pauline fehlt noch vpn am mac
+- Nina Schiffel:  SMTP error bei Mailversand (checke absenderadresse, PROBLEMATISCH WENN IN BEIDEN NETZEN) <----- gruppe team@ssr.de wird nicht aufgeloest
+- Herr Wassmer Loschberechtigung bei Synology
+- USV Warnmeldung verstehen und beheben
+
+### Administrative
+
+- Univention (AD) / Kerio Firewall needs Update

diary/2024-07/2024-07-24.md

@@ -0,0 +1,50 @@
+
+## Timestamps
+
+- 08:30 - 08:45: Anfahrt, Ankunft
+- 08:45 - 10:30: Annikas Handy: Mail, VPN einrichten, OS Update, Kerio VPN local users anlegen: Alina, Annika; Meeting mit Nina zu: Archivrack, Mailaccount machraum.de, vpn, dave rechnungsforderung
+- 10:30 - 11:00: Fruehstuck
+- 11:00 - 12:00: Patchpanel Problem: Notiere Switch Ports an denen alle 6 laufenden Geraete anliegen: 12, 13, 14, 15, 16 (macs) 22 (ap)
+- 12:00 - 13:00: alina vpn handy einstellen, test patching the ports, 6 Port fuer Arbeitsplatz liegt jetzt an 24 an! Netzwerkkarte suchen, 
+- 13:00 - 13:20: Alina vpn mac problem, alle postfaecher sync 
+- 13:20 - 14:00: Pauline MacBook VPN konfigurieren: enable third party kernel extensions on Apple silicon-based Macs, enable kerio connect service, setup vpn connection
+- 14:00 - 15:00: Alina Laptop debug vpn problem mit michael: Server pingbar, aber vw und nas nicht erreichbar. DNS Problem wie es aussieht
+- 15:00 - 16:00: suche und finde synology nas 192.168.77.14
+- 16:00 - 17:00: Alina MacBook Probleme mit vpn nas finden
+- 17:00 - 18:00: SNMP Karte einbauen und konfigurieren
+- 18:00 - 18:30: Dominik Thoma's MacBook analysieren
+
+## todo
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] kwa synology backup einstellung checken/anpassen
+
+- [ ] Michael fragen wegen synology Berechtigungen
+
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] check nextcloud vulnerabilities, see philipp picture
+
+- [x] usv anleitung studieren fuer snmp karten einbau
+- [x] ~~Herr Fuechsle~~ Nina kontaktieren, dass Sie mit dem Herrn Fueschle klaert, dass die Domain machraum.de angelegt wird
+
+## List for ssr/kwa
+
+### Large
+
+- Kerio Lizenzen liegen noch bei griD (WIR WECHSELN ZU SOPHOS)
+- Apple Business Manager (Michael ist dran)
+
+- Handy VPN erkennt AD nicht fuer Authentizierung (erstelle lokale Nutzer fuer jeden)
+- Mail client abonniert alle Projekte. Vor letztem Update war Auswahl moeglich spezifischer Postfaecher (Mail client synced alle postfaecher)
+
+### Small
+
+- Herr Wassmer Loschberechtigung bei Synology
+- USV Warnmeldung verstehen und beheben
+
+### Administrative
+
+- Univention (AD) / Kerio Firewall needs Update

diary/2024-07/2024-07-25.md

@@ -0,0 +1,37 @@
+
+## Timestamps
+
+- 09:30 - 10:15: Ankunft, KWA filewave server ueberpruefen: Ninja service stoppped, Mit Michael Analyse des SSR/KWA Archivnetzwerks,  Mit Michael/Herrman KWA/SSR Lizenzen bei griD besprechen, Oli schreiben wegen SSR/KWA
+- 10:15 - 12:30: Ticketpflege, Tickets bei SSR/KWA erstellen, Zeiteneintragen, 
+- 12:30 - 13:00: Mail verfassen an Nina Schiffel wegen neuem MacBook, Recherche MacBooks. 
+- 13:00 - 14:00: Pause
+- 14:00 - 15:00: Angebot anfragen fuer MacBook, KWA Synology checken: passe Backup jobs an, an neue VMs, 
+- 15:00 - 16:00: Suche alle Lizenzen raus von ssr/kwa
+- 16:00 - 17:00: KWA Synolgy Ticket fuer Wassmer
+
+## todo
+
+### SSR/KWA
+
+- [ ] ettiketiergeraet mitnehmen und patchpanel im server raum labeln
+- [ ] schreibe Anleitung zu MacBook Onboarding
+- [ ] ~~herr fuechsle anrufen wegen der registrierung der domain~~  Nina muss nachhaken bei Herr Fuechsle 
+- [ ] pruefe alle Lizenzen die SSR/KWA haben und wann diese ablaufen
+
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+
+
+
+## notes
+
+- windows file systems (e.g. synology): do not move files, but only copy them. Because windows acl's move old permissions and dont updates them

diary/2024-07/2024-07-26.md

@@ -0,0 +1,39 @@
+
+## Timestamps
+
+- 09:00 - 09:45: Ankunft, Kaffee, OPNsense Hardware Stromkabel suchen 
+- 10:00 - 10:30: Ticketpflege
+- 10:30 - 11:00: Mail schreiben an Nina Schiffel Domain Registrierung machraum.de
+- 11:00 - 11:30: quatsch
+- 11:30 - 12:00: Tischumbauen: Steckerleiste legen, Switch am Tisch plazieren
+- 12:00 - 12:20: OPNsense aufsetzen fuer Franke Rieger, OPNsense am Arbeitsplatz aufbauen, PiKVM anschliessen und IP Adresse suchen (10.100.200.115), Update failed
+- 12:20 - 13:00: Pause
+- 13:00 - 14:00: OPNsense anmelden, Backup erzeugen der Config, Betriebssystem neuinstallieren, Liste erstellen aller benoetigten Funktionen!
+- 14:00 - 15:00: KWA/SSR Mailserver untersuchen. Wo und wie sind die "public folders" hinterlegt?, Tools recherchieren fuer die Kerio Connect zu Exchange Migration
+- 15:00 - 16:00: OPNsense aufsetzen: WAN dhcp, LAN setzen, generische config planen
+
+## todo
+
+## sbx
+
+- [ ] aufraeumen labor
+
+### SSR/KWA
+
+
+- [=] ~~herr fuechsle anrufen wegen der registrierung der domain~~  Nina muss nachhaken bei Herr Fuechsle. Fuechsle angeschrieben, wenn er sich nicht meldet softforum direkt anschreiben.
+- [ ] ettiketiergeraet mitnehmen und patchpanel im serverraum labeln
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+- [ ] pruefe alle Lizenzen die SSR/KWA haben und wann diese ablaufen
+
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden

diary/2024-07/2024-07-29.md

@@ -0,0 +1,55 @@
+
+## Timestamps
+
+- 09:00 - 09:30: Ankunft, Kaffee, Croissants
+- 09:30 - 10:00: Telefonat mit Herrn Fuechsle zur Fragen zur Domain Registrierung
+- 10:00 - 10:30: T20240729.0011: Telefonat mit Annika Luedeke: Kerio VPN Dienst
+- 10:30 - 11:30: Domain Register checken: dig, cloudflare: dig is positive, but cloudflare has not recognized it yet. Dominik Thoma schreiben wegen VorOrt Einsatzes
+- 11:30 - 12:30: Pause
+- 12:30 - 14:30: Domain anlegen; machraum.de SSR, DNS Eintraege bei Cloudflare setzen: MX, TXT: Domaene in Kerio Mail Server hinterlegen, user "info" anlegen, checke spf, dkim, dmarc: studio-stadt-region.de hat kein dkim konfiguriert, versuche es einzurichten; Mail senden und empfangen teste; machraum.de kein ssl: brauchen wir das?
+- 14:30 - 15:00: Azubi Anwaerter Ninja zeigen
+- 15:00 - 17:30: SSR anrufen wegen der Mail.. IMAP funktionert problemlos, SMTP will nicht: authentication failed, filewave alias anlegen, filewave smtp testen, kerio connect mail logs lesen, lokaler dns server hat kein mx record
+
+
+
+## Last Friday
+
+- 09:00 - 09:45: Ankunft, Kaffee, OPNsense Hardware Stromkabel suchen 
+- 10:00 - 10:30: Ticketpflege
+- 10:30 - 11:00: Mail schreiben an Nina Schiffel Domain Registrierung machraum.de
+- 11:00 - 11:30: quatsch
+- 11:30 - 12:00: Tischumbauen: Steckerleiste legen, Switch am Tisch plazieren
+- 12:00 - 12:20: OPNsense aufsetzen fuer Franke Rieger, OPNsense am Arbeitsplatz aufbauen, PiKVM anschliessen und IP Adresse suchen (10.100.200.115), Update failed
+- 12:20 - 13:00: Pause
+- 13:00 - 14:00: OPNsense anmelden, Backup erzeugen der Config, Betriebssystem neuinstallieren, Liste erstellen aller benoetigten Funktionen!
+- 14:00 - 15:00: KWA/SSR Mailserver untersuchen. Wo und wie sind die "public folders" hinterlegt?, Tools recherchieren fuer die Kerio Connect zu Exchange Migration
+- 15:00 - 16:00: OPNsense aufsetzen: WAN dhcp, LAN setzen, generische config planen
+
+## todo
+
+### SBX
+
+- [ ] Urlaub
+
+### SSR/KWA
+
+- [ ] archiv usv netzwerkkarte in ninja integrieren und in anderes Netz rein
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+- [=] ~~herr fuechsle anrufen wegen der registrierung der domain~~  Nina muss nachhaken bei Herr Fuechsle. Fuechsle angeschrieben, wenn er sich nicht meldet softforum direkt anschreiben.
+- [ ] ettiketiergeraet mitnehmen und patchpanel im serverraum labeln
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+- [ ] pruefe alle Lizenzen die SSR/KWA haben und wann diese ablaufen
+
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+- [x] Dominik Thoma anschreiben, dass ich mir sein MacBook anschaue
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden

diary/2024-07/2024-07-30.md

@@ -0,0 +1,42 @@
+
+## Timestamps
+
+- 09:00 - 09:30: Ticketpflege
+- 09:30 - 10:00: Mail an Margit Bosch (KWA) wg Synology Ordnerberechtigungen, Filewave admin unteruschen wegen Sotwareupdates
+- 10:00 - 10:30: Gespraech mit Michael zu offenen Prolemen SSR/KWA: Synology Berechtigungen KWA, Apple Bussiness Manager, Filewave Updates
+- 10:30 - 11:00: Ticketpflege
+- 11:00 - 11:15: T20240729.0054 KWA Synology Mitarbeiter Ordner Berechtigungen anpassen
+- 11:15 - 12:00: stalk nina kirste, mail an nina schiffel wegen machraum.de, recherchiere studio-stadt-region.de, kreative recherche, html/css auffrischen
+- 12:00 - 12:15: Mail schreiben an Machraum Team fuer Einrichtung Mail Postfachs bei SSR
+- 12:15 - 13:30: Mittagspause
+- 13:30 - 17:00: OPNsense config fortsetzen
+
+
+## todo
+
+### SBX
+
+- [ ] Urlaub
+- [ ] create obsidian templates
+
+### SSR/KWA
+
+- [ ] archiv usv netzwerkkarte in ninja integrieren und in anderes Netz rein
+
+- [ ] ettiketiergeraet mitnehmen und patchpanel im serverraum labeln
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+- [ ] pruefe alle Lizenzen die SSR/KWA haben und wann diese ablaufen
+
+- [ ] kwa/ssr Firewall updaten
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden

diary/2024-07/2024-07-31.md

@@ -0,0 +1,47 @@
+
+## Timestamps
+
+- 09:45 - 10:00: Ankunft, Kaffee, Schwitzen
+- 10:00 - 10:30: Ticketpflege
+- 10:30 - 11:00: OPNcentral custom config to provision, recherche zu OPNWAF plugin: nicht gesehene waf in bussiness edition, plane aufsetzen einer generischen bzw. speziellen Konfiguration
+- 11:00 - 11:30: OPNcentral: read docs for: central management, opnwaf. Plan how to approach problem, stupid thinking, recherche zu funktionen von Bussines Edition
+- 11:30 - 12:00: OPNcentral setup waf with acme protocol included, change web gui port to 8443, include firewall rule to allow gui access at 8443 and waf access on 443
+- 12:00 - 12:30: WAF zum laufen bringen, apache neustarten, acme challenge fuer lets encrypt
+- 12:30 - 13:45: Anfahrt zu KWA/SSR, Mittagessen unterwegs
+- 13:45 - 14:15: Veruschen an der OPNcentral anzumelden, komischer Fehler, ewig lange Wartezeit; Nutzung VPN, erst gehts und dann nicht..
+- 14:15 - 15:30: OPNcentral kaputt machen..., Patchpanel labeln bei SSR, Recherche MacBook: Warum langer login?
+- 15:30 - 16:00: iPhone von Thea Scurtu aufsetzen, VPN einrichten am Handy, Kerio Profil runterladen fuer CalDAV, CardDAV, WebDAV
+- 16:00 - 18:00: Dominik Laptop
+
+
+
+
+## todo
+
+### SBX
+
+- [ ] Urlaub
+- [ ] create obsidian templates
+
+### SSR/KWA
+
+- [ ] lea.danzi kontaktiert mich um ihr macbook einzurichten
+- [ ] archiv usv netzwerkkarte in ninja integrieren und in anderes Netz rein
+
+- [ ] ettiketiergeraet mitnehmen und patchpanel im serverraum labeln
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+- [ ] pruefe alle Lizenzen die SSR/KWA haben und wann diese ablaufen
+
+- [ ] kwa/ssr Firewall updaten
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden