notes and restructuring diary

diary/2024-09/2024-09-02.md

@@ -0,0 +1,75 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+## Timestamps
+
+- 09:00 - 09:25: Ankunft, Mails checken, Ninja Meldungen
+- 09:25 - 10:20: Linux Server Fehlermeldungen beheben
+- 10:20 - 11:20: Maccon Telefon Ticket
+- 11:30 - 12:00: Linux Server Updates welche beim Patching Samstag fehlschlugen und weitere Probleme beheben
+- 12:00 - 12:30: Ticket erstellen wegen Hetzner Proxmox Server: Boot Partition voll.
+- 13:00 - 13:30: Little Dot Studio: Firewall anmelden, Lizenz abgelaufen, Neue Lizenz muss angefragt werden,
+- 13:30 - 13:45: Mit Herrmann zu Little Dot Studio Lizenz reden, Unterhaltung mit Markus und Patryk, Lizenz bei Little Dot Studio pruefen
+- 13:45 - 14:00: Sophos Lizenz von Little Dot Studio nochmal checken und mit Oli unterhalten
+- 14:00 - 14:30: 
+- 14:30 - 15:15: Pause
+- 15:15 - 15:45: Unterstuetzung Alija Grgic: Authenticator einrichten, KeePass einrichten, NinjaOne und Autotask anmelden
+- 15:45 - 16:45: Nextcloud Server bei Grasslfing checken. Verfuegbarkeit ruefen, Mariadb updaten und config anpassen, nginx Konfiguration anpassen an neue empfohlene Einstellung
+- 16:45 - 17:15: Uberblick ueber Autotask Tickets und offene Projekte verschaffen, Disskusion mit Azubis zu erstem Tag
+
+## todo
+
+### Today
+
+- [ ] write general itglue documentation for onboarding of clients
+- [ ] write general itglue documentation for onboarding of new employees at softbox
+- [ ] hetzner proxmox boot partition full. Needs resize
+
+### This Week
+
+- [ ] kwa/ssr: update the firewall, filewave and univention
+- [ ] opnsense time estimate + feature separation
+- [ ] opnsense opncentral setup + it glue documentation
+- [ ] opensense angebot
+
+### SBX
+
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] neuen netadmin azubi einweisen: abnahme standard ueberprufungen (ninja, firewall), planung einfuhreung in die arbeit, organisation seiner ausbildung, 
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+1. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+1. test management via opncentral
+1. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### SSR/KWA
+
+- [ ] nachfragen was mit den nicht mehr bestehenden Nutzern im Mailserver zu machen ist (behalten, loeschen)
+- [ ] pruefen ob Daten von 4arch-archiv NAS uebertragen wurden auf jeweilige Firmen NASes (Rack abschalten)
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+
+- [ ] buero hat schlechtes wlan - mehr access points fuer komplette abdeckung des bueros
+- [ ] kabel patching zu einem meeting raumfehlt
+
+- [ ] kwa/ssr Firewall updaten
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2024-09/2024-09-03.md

@@ -0,0 +1,92 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+## Timestamps
+
+- 09:30 - 09:45: Bitte an Alija und David sich NinjaOne anzuschauen, Mit David ueber die Nuetzlichkeit und Notwendigkeit von 10-Finger System sprechen
+- 09:45 - 11:00: Allude 2fa/firewall Ticket: Checke Log Viewer von Firewall -> finde keinen relebanten geblockten traffic, research -> what is a sdk?, research -> communication google auth to devices
+- 11:00 - 11:15: Private planning of a healthy relationship
+- 11:15 - 12:00: CyberCNS scan bei BVV starten und pruefen ob vulnerability noch angezeigt wird
+- 12:00 - 13:00: Selbststudium: Rahmenlerplan fuer Fachinformatikerinnen Ausbildung, [Dokument](https://www.kmk.org/fileadmin/Dateien/pdf/Bildung/BeruflicheBildung/rlp/Fachinformatiker_19-12-13_EL.pdf) lesen und wichtiges notieren
+- 13:00 - 13:30: Pause, Spazieren
+- 13:30 - 14:30: Allude shopify sdk ticket: telefonat mit Nicholas Karg: Shopify SDK ueber VSCode nicht erreichbar, Liegt moeglicherweise an TLS encryption, fuege alle sichbaren shopify domains zur TLS exclusion list hinzu
+- 14:45 - 15:00: Erneutes Telefonat mit Nicholas Karg zur Ueberpruefung der Funktionalitaet
+- 15:00 - 15:30: 03Arch hat keinen Verfuegbaren Storage mehr. Pruefe MSA, schreibe Autotask Ticket damit Problem bekannt ist
+- 15:30 - 16:00: Besprechung mit Philip zu Grasslfing: Update aller Server, Integration in CyberCNS, Erzeugung eines Reports via CyberCNS
+- 16:00 - 17:30: pve boot part trouble 
+
+## Yesterday
+
+- 09:00 - 09:25: Ankunft, Mails checken, Ninja Meldungen
+- 09:25 - 10:20: Linux Server Fehlermeldungen beheben
+- 10:20 - 11:20: Maccon Telefon Ticket
+- 11:30 - 12:00: Linux Server Updates welche beim Patching Samstag fehlschlugen und weitere Probleme beheben
+- 12:00 - 12:30: Ticket erstellen wegen Hetzner Proxmox Server: Boot Partition voll.
+- 13:00 - 13:30: Little Dot Studio: Firewall anmelden, Lizenz abgelaufen, Neue Lizenz muss angefragt werden,
+- 13:30 - 13:45: Mit Herrmann zu Little Dot Studio Lizenz reden, Unterhaltung mit Markus und Patryk, Lizenz bei Little Dot Studio pruefen
+- 13:45 - 14:00: Sophos Lizenz von Little Dot Studio nochmal checken und mit Oli unterhalten
+- 14:00 - 14:30: 
+- 14:30 - 15:15: Pause
+- 15:15 - 15:45: Unterstuetzung Alija Grgic: Authenticator einrichten, KeePass einrichten, NinjaOne und Autotask anmelden
+
+- 16:45 - 17:15: Uberblick ueber Autotask Tickets und offene Projekte verschaffen, Disskusion mit Azubis zu erstem Tag
+
+## todo
+
+### Today
+
+### This Week 
+
+- [ ] fuege grasslfing zu cybercns hinzu und erzeuge einen report
+
+- [ ] kwa/ssr: update the firewall, filewave and univention
+- [ ] opnsense time estimate + feature separation
+- [ ] opnsense opncentral setup + it glue documentation
+- [ ] opensense angebot
+
+### SBX
+
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] neuen netadmin azubi einweisen: abnahme standard ueberprufungen (ninja, firewall), planung einfuhreung in die arbeit, organisation seiner ausbildung, 
+- [ ] write general itglue documentation for onboarding of clients
+- [ ] write general itglue documentation for onboarding of new employees at softbox
+- [ ] hetzner proxmox boot partition full. Needs resize
+- [ ] update cybercns to latest version and learn it
+
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+1. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+1. test management via opncentral
+1. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### SSR/KWA
+
+- [ ] nachfragen was mit den nicht mehr bestehenden Nutzern im Mailserver zu machen ist (behalten, loeschen)
+- [ ] pruefen ob Daten von 4arch-archiv NAS uebertragen wurden auf jeweilige Firmen NASes (Rack abschalten)
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+
+- [ ] buero hat schlechtes wlan - mehr access points fuer komplette abdeckung des bueros
+- [ ] kabel patching zu einem meetingraum fehlt
+
+- [ ] kwa/ssr Firewall updaten
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2024-09/2024-09-04.md

@@ -0,0 +1,86 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+## Timestamps
+
+- 09:00 - 09:45: Ticketpflege, Fruehstueck,
+- 09:45 - 10:30:(Eingetragen) Hetzner pve Analyse: `apt autoremove`, `apt update && apt upgrade`, remove old kernels via pve helper-scripts, reboot node
+- 10:30 - 11:00: Grundschule Grasslfing zu CyberCNS hinzufuegen, Probe Agent auf SV-M-BK-1 installieren, Scan initieren
+- 11:00 - 12:30: ConnectSecure V4 Webinar raussuchen und anschauen
+- 12:30 - 13:30: ChinaTown
+- 13:30 - 14:00: ConnectSecure V4 abchecken, es hat jetzt eine ninjaone integration
+- 14:00 - 16:00: netzpolitik artikel zu spionage lesen
+- 16:00 - 16:30: Extend vDisk, Partition and fs oof Grasslfing cloud and Phytron Cloud
+- 16:30 - 17:00: Mail schreiben an Sebastian Peter (KWA) wegen dem Projekt Pro Update bei denen
+- 17:00 - 17:30: Diskussion mit Michael, Sebastian und Philip
+
+## Tuesday
+
+- 09:30 - 09:45: Bitte an Alija und David sich NinjaOne anzuschauen, Mit David ueber die Nuetzlichkeit und Notwendigkeit von 10-Finger System sprechen
+- 09:45 - 11:00: Allude 2fa/firewall Ticket: Checke Log Viewer von Firewall -> finde keinen relebanten geblockten traffic, research -> what is a sdk?, research -> communication google auth to devices
+- 11:00 - 11:15: Private planning of a healthy relationship
+- 11:15 - 12:00: CyberCNS scan bei BVV starten und pruefen ob vulnerability noch angezeigt wird
+- 12:00 - 13:00: Selbststudium: Rahmenlerplan fuer Fachinformatikerinnen Ausbildung, [Dokument](https://www.kmk.org/fileadmin/Dateien/pdf/Bildung/BeruflicheBildung/rlp/Fachinformatiker_19-12-13_EL.pdf) lesen und wichtiges notieren
+- 13:00 - 13:30: Pause, Spazieren
+- 13:30 - 14:30: Allude shopify sdk ticket: telefonat mit Nicholas Karg: Shopify SDK ueber VSCode nicht erreichbar, Liegt moeglicherweise an TLS encryption, fuege alle sichbaren shopify domains zur TLS exclusion list hinzu
+- 14:45 - 15:00: Erneutes Telefonat mit Nicholas Karg zur Ueberpruefung der Funktionalitaet
+- 15:00 - 15:30: 03Arch hat keinen Verfuegbaren Storage mehr. Pruefe MSA, schreibe Autotask Ticket damit Problem bekannt ist
+- 15:30 - 16:00: Besprechung mit Philip zu Grasslfing: Update aller Server, Integration in CyberCNS, Erzeugung eines Reports via CyberCNS
+
+
+## todo
+
+### Today
+
+### This Week 
+
+- [ ] kwa/ssr: update the firewall, filewave and univention
+- [ ] opnsense time estimate + feature separation
+- [ ] opnsense opncentral setup + it glue documentation
+- [ ] opensense angebot
+
+### SBX
+
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] write general itglue documentation for onboarding of clients
+- [ ] write general itglue documentation for onboarding of new employees at softbox
+
+- [ ] erstelle einen connectsecure report fuer grasslfing
+
+- [ ] finde und schaue blue chip videos
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+1. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+1. test management via opncentral
+1. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### SSR/KWA
+
+- [ ] nachfragen was mit den nicht mehr bestehenden Nutzern im Mailserver zu machen ist (behalten, loeschen)
+- [ ] pruefen ob Daten von 4arch-archiv NAS uebertragen wurden auf jeweilige Firmen NASes (Rack abschalten)
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+
+- [ ] buero hat schlechtes wlan - mehr access points fuer komplette abdeckung des bueros
+- [ ] kabel patching zu einem meetingraum fehlt
+
+- [ ] kwa/ssr Firewall updaten
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden

diary/2024-09/2024-09-05.md

@@ -0,0 +1,81 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+## Timestamps
+
+- 09:30 - 09:45: Ticketpflege
+- 09:45 - 10:00: Gespraech mit Patryk zu Allude Ticket, Gespraech mit Michael zu Ideen fuer netadmin Ausbildung
+- 10:00 - 10:45: Telefonat mit Sebastian Peter: Projekt Pro Update und Monitor Probleme (Bild am Monitor langsam, Kabelaustausch nichts gebracht, usbc und hdmi zeigen beide gleiches Problem)
+- 10:45 - 11:15: Ticketpflege
+- 11:15 - 11:30: Alle Dashboard Features in NinjaOne erkunden
+- 11:30 - 12:30: Pause, Ich kann nicht mehr
+- 12:30 - 13:00: OPNcentral update, 
+
+- 15:30 - 16:45: Azubis was zeigen
+- 16:45 - 17:45: Aruba Switch config
+
+## Wednsday
+
+- 09:00 - 09:45: Ticketpflege, Fruehstueck,
+- 09:45 - 10:30:(Eingetragen) Hetzner pve Analyse: `apt autoremove`, `apt update && apt upgrade`, remove old kernels via pve helper-scripts, reboot node
+
+- 14:00 - 16:00: netzpolitik artikel zu spionage lesen
+- 16:00 - 16:30: Extend vDisk, Partition and fs of Grasslfing cloud and Phytron Cloud
+- 16:30 - 17:00: Mail schreiben an Sebastian Peter (KWA) wegen dem Projekt Pro Update bei denen
+- 17:00 - 17:30: Diskussion mit Michael, Sebastian und Philip
+
+## Notes
+
+## todo
+
+### Today
+
+### SBX
+
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] write general itglue documentation for onboarding of clients/customers
+- [ ] write general itglue documentation for onboarding of new employees at softbox
+
+- [ ] opnsense time estimate + feature separation
+- [ ] opnsense opncentral setup + it glue documentation
+- [ ] opensense angebot
+
+- [ ] erstelle einen connectsecure report fuer grasslfing
+
+- [ ] finde und schaue blue chip videos
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+1. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+1. test management via opncentral
+1. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### SSR/KWA
+
+- [ ] nachfragen was mit den nicht mehr bestehenden Nutzern im Mailserver zu machen ist (behalten, loeschen)
+- [ ] pruefen ob Daten von 4arch-archiv NAS uebertragen wurden auf jeweilige Firmen NASes (Rack abschalten)
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+
+- [ ] buero hat schlechtes wlan - mehr access points fuer komplette abdeckung des bueros
+- [ ] kabel patching zu einem meetingraum fehlt
+
+- [ ] kwa/ssr Firewall updaten
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden

diary/2024-09/2024-09-06.md

@@ -0,0 +1,96 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+## Timestamps
+
+- 09:00 - 09:30: Gespraech mit Sebastian zu schlechter WLAN Abdeckung des ssr Bueros: Komplette umstrukturierung des Netzwerks notwendig, Sophos Firewall, Sophos AP, neue Switches
+- 09:30 - 09:45: Gespraech mit Michael abendlichem Arbeit mit Patryk an der Aruba Switch
+- 09:45 - 10:15: Nachdenken und Planen einer Checkliste fuer neue Mitarbeiter, IT-Glue durchsuche nach bestehenden Listen
+- 10:15 - 10:30: Telefonat mit Philip zu Nextcloud Update
+- 10:30 - 11:45: Mit Alija und David initiale Onboarding Checkliste erstellen fuer neue Mitarbeiter
+- 11:45 - 12:30: Diskussion mit Thilo zu Onboarding Checkliste, 
+- 12:30 - 13:30: Pause
+- 13:30 - 14:30: Diskussion mit Sebastian und Michael
+- 14:30 - 15:30: Philip Postgres Problem: veeam upgrade benoetigt Zugang zu db, aber geht nicht. falscher windows user genutzt
+- 15:30 - 16:00: Alija VirtualBox zeigen und anweisen eine Win11 VM aufzusetzen und in NinjaOne zu integrieren
+- 16:00 - 17:00: Debug gg-dmz-web01, server down laut ninja, server ist nicht down, ninja agent restart zeigt, dass update von ninja laeuft
+
+## Thursday
+
+- 09:30 - 09:45: Ticketpflege
+- 09:45 - 10:00: Gespraech mit Patryk zu Allude Ticket, Gespraech mit Michael zu Ideen fuer netadmin Ausbildung
+- 10:00 - 10:45: Telefonat mit Sebastian Peter: Projekt Pro Update und Monitor Probleme (Bild am Monitor langsam, Kabelaustausch nichts gebracht, usbc und hdmi zeigen beide gleiches Problem)
+- 10:45 - 11:15: Ticketpflege
+- 11:15 - 11:30: Alle Dashboard Features in NinjaOne erkunden
+- 11:30 - 12:30: Pause, Ich kann nicht mehr
+- 12:30 - 13:00: OPNcentral update, 
+
+- 15:30 - 16:45: Azubis was zeigen: Veeam DB Migration durchfuehren, OPNsense Projekt vorstellen
+- 16:45 - 17:45: Aruba Switch config
+
+## Wednsday
+
+- 09:00 - 09:45: Ticketpflege, Fruehstueck,
+- 09:45 - 10:30:(Eingetragen) Hetzner pve Analyse: `apt autoremove`, `apt update && apt upgrade`, remove old kernels via pve helper-scripts, reboot node
+
+- 14:00 - 16:00: netzpolitik artikel zu spionage lesen
+- 16:00 - 16:30: Extend vDisk, Partition and fs of Grasslfing cloud and Phytron Cloud
+- 16:30 - 17:00: Mail schreiben an Sebastian Peter (KWA) wegen dem Projekt Pro Update bei denen
+- 17:00 - 17:30: Diskussion mit Michael, Sebastian und Philip
+
+## todo
+
+### Today
+
+- [ ] opnsense weitermachen 
+- [ ] am nachmittag ssr/kwa updates durchfuehren
+
+### SBX
+
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] write general itglue documentation for onboarding of clients/customers
+- [ ] write general itglue documentation for onboarding of new employees at softbox
+
+- [ ] opnsense time estimate + feature separation
+- [ ] opnsense opncentral setup + it glue documentation
+- [ ] opensense angebot
+
+- [ ] erstelle einen connectsecure report fuer grasslfing
+
+- [ ] finde und schaue blue chip videos
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+1. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+1. test management via opncentral
+1. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### SSR/KWA
+
+- [ ] nachfragen was mit den nicht mehr bestehenden Nutzern im Mailserver zu machen ist (behalten, loeschen)
+- [ ] pruefen ob Daten von 4arch-archiv NAS uebertragen wurden auf jeweilige Firmen NASes (Rack abschalten)
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+
+- [ ] buero hat schlechtes wlan - mehr access points fuer komplette abdeckung des bueros
+- [ ] kabel patching zu einem meetingraum fehlt
+
+- [ ] kwa/ssr Firewall updaten
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden

diary/2024-09/2024-09-09.md

@@ -0,0 +1,91 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+## Timestamps
+
+- 09:00 - 09:45: Ticketpflege, Download Ordner bereinigen
+- 09:45 - 10:30: ConnectSecure V4 ueberblicken und Meldungen analysieren, Onboarding Checkliste fuer neue Mitarbeiter lesen, Ninjamedlungen pruefen
+- 10:30 - 11:00: Gespraech mit David (Aufgaben, Wohlbefinden), Alija (Scripting), Patryk (Probleme, Wohlbefinden)
+- 11:00 - 11:30: Connect Secure Scan und Behebe Probleme bei Grundschule Grasslfing
+- 11:30 - 12:00: Hardware Recherche
+- 12:15 - 13:15: Pause, Mittag beim Aldi Baecker
+- 13:15 - 13:30: Versuch auf TheDude von sbx zu kommen
+- 13:30 - 14:00: KWA Synology Ticket
+- 14:00 - 14:30: Recherche dhcp und dc im softbox netzwerk
+- 14:30 - 15:00: recherche: faulheit
+- 15:00 - 15:30: OPNcentral firewall Regeln anpassen. SSH/Web-UI nur von Buero IP erreichbar
+- 15:30 - 16:30: SSR Meeting mit Datenschutzbeauftragten
+- 16:30 - 17:00: Nachwirkung Meeting. Analysiere Unifi Controller --> kwa und ssr teilen sich acc, versuche unifi topolgy zu exportieren --> nativ nicht moeglich, umweg anscheinend moeglich
+- 17:00 - 17:30: Warten, Prokrastinieren, mit Patryk unterhalten
+
+
+## Friday
+
+- 13:30 - 14:30: Diskussion mit Sebastian und Michael
+- 14:30 - 15:30: Philip Postgres Problem: veeam upgrade benoetigt Zugang zu db, aber geht nicht. falscher windows user genutzt
+- 15:30 - 16:00: Alija VirtualBox zeigen und anweisen eine Win11 VM aufzusetzen und in NinjaOne zu integrieren
+- 16:00 - 17:00: Debug gg-dmz-web01, server down laut ninja, server ist nicht down, ninja agent restart zeigt, dass update von ninja laeuft
+
+## Thursday
+
+- 11:30 - 12:30: Pause, Ich kann nicht mehr
+- 12:30 - 13:00: OPNcentral update, 
+
+- 16:45 - 17:45: Aruba Switch config
+
+
+## todo
+
+### Today
+
+- [ ] am nachmittag ssr/kwa updates durchfuehren
+
+### SBX
+
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] write general itglue documentation for onboarding of clients/customers
+- [ ] write general itglue documentation for onboarding of new employees at softbox
+
+- [ ] opnsense time estimate + feature separation
+- [ ] opnsense opncentral setup + it glue documentation
+- [ ] opensense angebot
+
+- [ ] erstelle einen connectsecure report fuer grasslfing
+
+- [ ] finde und schaue blue chip videos
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+1. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+1. test management via opncentral
+1. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### SSR/KWA
+
+- [ ] nachfragen was mit den nicht mehr bestehenden Nutzern im Mailserver zu machen ist (behalten, loeschen)
+- [ ] pruefen ob Daten von 4arch-archiv NAS uebertragen wurden auf jeweilige Firmen NASes (Rack abschalten)
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+
+- [ ] buero hat schlechtes wlan - mehr access points fuer komplette abdeckung des bueros
+- [ ] kabel patching zu einem meetingraum fehlt
+
+- [ ] kwa/ssr Firewall updaten
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden

diary/2024-09/2024-09-10.md

@@ -0,0 +1,96 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+## Monday
+
+- 09:00 - 09:15: Ticketpflege
+- 09:15 - 09:30: Tagesaufgaben notieren
+- 09:30 - 10:00: Pauline Sirch Telefonat
+- 10:00 - 10:30: Weiterbildung flr
+- 10:30 - 11:30: Recherche Projekt Pro Update und ProjektProLibrary, Rerchere: erstelle neuen user auf mac
+- 11:30 - 11:45: ConnectSecure pruefen auf Warnmeldungen fuer bvv
+- 11:45 - 12:00: Mail schreiben an Thoma, ConnectSecure Meldungen
+- 12:00 - 13:00: Pause
+- 13:00 - 13:30: Datenschutz Mail Ticket, Versuchen einen alias zu setzen, test mail senden
+- 13:30 - 13:45: Aufenthaltsraeume in SSR Nutzerprofilen suchen
+- 13:45 - 14:20: iCloud Acc fuer gemeinsame Meetingraeume ssr-kwa finden, In IT-Glue dokumentieren
+- 14:20 - 15:00: Telefonat mit Dominik Thoma. Neuen Nutzer anlegen, KWA-Server verbinden, Projekt Pro Update planen, Alle Daten vom Desktop kopieren
+- 15:00 - 15:30: Meeting mit Oli und Sebastian zu Onboarding/Allgemeine Checklisten. Dumm die dumm
+- 15:45 - 16:00: Telefonat mit P. Sirch: Verbindung zum SSR Server aufbauen, Projekt Pro
+- 16:00 - 16:30: Gespraech mit Philip zu BVV und ConnectSecure --> Passe BVV Netzwerk in ConnectSecure an
+- 16:30 - 17:00: Recherche zu Diagram Tools um ein Netzwerkdiagram zu erstellen. [Link](https://app.diagrams.net/)
+- 17:00 - 17:15: Telefonat mit Thoma: SMTP nochmal einrichten, Ordner vom Desktop loeschen, Server Verbindung pruefen
+
+## Timestamps
+
+- 09:00 - 09:45: Ticketpflege, Download Ordner bereinigen
+- 09:45 - 10:30: ConnectSecure V4 ueberblicken und Meldungen analysieren, Onboarding Checkliste fuer neue Mitarbeiter lesen, Ninjamedlungen pruefen
+- 10:30 - 11:00: Gespraech mit David (Aufgaben, Wohlbefinden), Alija (Scripting), Patryk (Probleme, Wohlbefinden)
+- 11:00 - 11:30: Connect Secure Scan und Behebe Probleme bei Grundschule Grasslfing
+- 11:30 - 12:00: Hardware Recherche
+- 12:15 - 13:15: Pause, Mittag beim Aldi Baecker
+- 13:15 - 13:30: Versuch auf TheDude von sbx zu kommen
+- 13:30 - 14:00: KWA Synology Ticket
+- 14:00 - 14:30: Recherche dhcp und dc im softbox netzwerk
+- 14:30 - 15:00: recherche: faulheit
+- 15:00 - 15:30: OPNcentral firewall Regeln anpassen. SSH/Web-UI nur von Buero IP erreichbar
+- 15:30 - 16:30: SSR Meeting mit Datenschutzbeauftragten
+- 16:30 - 17:00: Nachwirkung Meeting. Analysiere Unifi Controller --> kwa und ssr teilen sich acc, versuche unifi topolgy zu exportieren --> nativ nicht moeglich, umweg anscheinend moeglich
+- 17:00 - 17:30: Warten, Prokrastinieren, mit Patryk unterhalten
+
+
+## todo
+
+### Today
+
+- [ ] erstelle visuellen netzwerkplan von ssr
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] am nachmittag ssr/kwa updates durchfuehren
+
+### SBX
+
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] write general itglue documentation for onboarding of clients/customers
+- [ ] write general itglue documentation for onboarding of new employees at softbox
+
+- [ ] opnsense time estimate + feature separation
+- [ ] opnsense opncentral setup + it glue documentation
+- [ ] opensense angebot
+
+- [ ] finde und schaue blue chip videos
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+1. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+1. test management via opncentral
+1. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### SSR/KWA
+
+- [ ] nachfragen was mit den nicht mehr bestehenden Nutzern im Mailserver zu machen ist (behalten, loeschen)
+- [ ] pruefen ob Daten von 4arch-archiv NAS uebertragen wurden auf jeweilige Firmen NASes (Rack abschalten)
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+
+- [ ] buero hat schlechtes wlan - mehr access points fuer komplette abdeckung des bueros
+- [ ] kabel patching zu einem meetingraum fehlt
+
+- [ ] kwa/ssr Firewall updaten
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+-

diary/2024-09/2024-09-11.md

@@ -0,0 +1,103 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+## Timestamps
+
+- 09:00 - 09:15: Ankunft, Awesome-Sysadmin Recherche
+- 09:15 - 09:30: Ticketpflege
+- 09:30 - 09:45: Gespraech mit Philip ueber Homepage Projekt bei TU
+- 09:45 - 10:00: Ticketpflege
+- 10:00 - 11:30: Create Network Plan for SSR (Mit Michael)
+- 11:30 - 12:00: Backup Struktur verstehen (Mit Michael)
+- 12:00 - 12:30: Rauchen/DIskussion mit Michael und Philip
+- 12:30 - 13:00: pdf expert Ticket
+- 13:00 - 13:30: Kommunikation mit Michael zu: 
+- 13:30 - 14:30: Pause
+
+## Tuesday
+
+- 09:00 - 09:15: Ticketpflege
+- 09:15 - 09:30: Tagesaufgaben notieren
+- 09:30 - 10:00: Pauline Sirch Telefonat
+- 10:00 - 10:30: Weiterbildung Ziehung
+- 10:30 - 11:30: Recherche Projekt Pro Update und ProjektProLibrary, Rerchere: erstelle neuen user auf mac
+- 11:30 - 11:45: ConnectSecure pruefen auf Warnmeldungen fuer bvv
+- 11:45 - 12:00: Mail schreiben an Thoma, ConnectSecure Meldungen
+- 12:00 - 13:00: Pause
+- 13:00 - 13:30: Datenschutz Mail Ticket, Versuchen einen alias zu setzen, test mail senden
+- 13:30 - 13:45: Aufenthaltsraeume in SSR Nutzerprofilen suchen
+- 13:45 - 14:20: iCloud Acc fuer gemeinsame Meetingraeume ssr-kwa finden, In IT-Glue dokumentieren
+- 14:20 - 15:00: Telefonat mit Dominik Thoma. Neuen Nutzer anlegen, KWA-Server verbinden, Projekt Pro Update planen, Alle Daten vom Desktop kopieren
+- 15:00 - 15:30: Meeting mit Oli und Sebastian zu Onboarding/Allgemeine Checklisten. Dumm die dumm
+- 15:45 - 16:00: Telefonat mit P. Sirch: Verbindung zum SSR Server aufbauen, Projekt Pro
+- 16:00 - 16:30: Gespraech mit Philip zu BVV und ConnectSecure --> Passe BVV Netzwerk in ConnectSecure an
+- 16:30 - 17:00: Recherche zu Diagram Tools um ein Netzwerkdiagram zu erstellen. [Link](https://app.diagrams.net/)
+- 17:00 - 17:15: Telefonat mit Thoma: SMTP nochmal einrichten, Ordner vom Desktop loeschen, Server Verbindung pruefen
+
+## Monday
+
+ 
+- 15:30 - 16:30: SSR Meeting mit Datenschutzbeauftragten
+- 16:30 - 17:00: Nachwirkung Meeting. Analysiere Unifi Controller --> kwa und ssr teilen sich acc, versuche unifi topolgy zu exportieren --> nativ nicht moeglich, umweg anscheinend moeglich
+- 17:00 - 17:30: Warten, Prokrastinieren, mit Patryk unterhalten
+
+
+## todo
+
+### Today
+
+- [x] erstelle visuellen netzwerkplan von ssr
+
+- [ ] learn mkdocs for the TU homepage project
+- [ ] db migration bei bvv veeam server
+- [ ] erstelle backup uebersicht bei ssr
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] am nachmittag ssr/kwa updates durchfuehren
+
+### SBX
+
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] write general itglue documentation for onboarding of clients/customers
+- [ ] write general itglue documentation for onboarding of new employees at softbox
+
+- [ ] opnsense time estimate + feature separation
+- [ ] opnsense opncentral setup + it glue documentation
+- [ ] opensense angebot
+
+- [ ] finde und schaue blue chip videos
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+1. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+1. test management via opncentral
+1. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### SSR/KWA
+
+- [ ] nachfragen was mit den nicht mehr bestehenden Nutzern im Mailserver zu machen ist (behalten, loeschen)
+- [ ] pruefen ob Daten von 4arch-archiv NAS uebertragen wurden auf jeweilige Firmen NASes (Rack abschalten)
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+
+- [ ] buero hat schlechtes wlan - mehr access points fuer komplette abdeckung des bueros
+- [ ] kabel patching zu einem meetingraum fehlt
+
+- [ ] kwa/ssr Firewall updaten
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden

diary/2024-09/2024-09-12.md

@@ -0,0 +1,97 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+## Timestamps
+
+- 09:15 - 09:30: Mails pruefen
+- 09:30 - 09:45: Telefonat mit Herrn Thoma
+- 09:45 - 10:00: Gespraech mit Michael zu pdf expert Ticket
+- 10:00 - 10:15: Urblaubsbesprechungs-Meeting
+- 10:15 - 10:30: Pdf expert recherche und mail schreiben
+- 10:30 - 10:45: Markus assisstieren bei Mail Ticket von SSR
+- 10:45 - 11:00: Private Mail und Kalendar in Thunderbird einrichten
+- 11:00 - 11:30: Ticketpflege, Notfallalaram nervt --> kill it.
+- 11:30 - 12:00: Meeting mit Sebastian und David zum Recycling alter Geraete
+- 12:00 - 12:30: Vorbereitung Veeam SQL Migration bei BVV
+- 12:30 - 13:30: Pause
+- 13:30 - 14:00: Analyse wiederverwertbarer Server im E-Haufen
+- 14:00 - 15:00: Analyse SSR/KWA Netzwerk Ideen
+- 15:00 - 15:30: Mail verfassen; Gespraech mit Sebastian zu SSR/KWA Netzwerke, VLANs in Zukunft, neue Firewall und Switches
+- 15:30 - 17:30: BVV Datenbank Migration: PostgreSQL Installation, SMTP error, alte MS SQL Versionen loeschen
+- 17:30 - 17:45: Server im Labor anschauen
+
+## Wednesday
+
+- 09:00 - 09:15: Ankunft, Awesome-Sysadmin Recherche
+- 09:15 - 09:30: Ticketpflege
+- 09:30 - 09:45: Gespraech mit Philip ueber Homepage Projekt bei TU
+- 09:45 - 10:00: Ticketpflege
+- 10:00 - 11:30: Create Network Plan for SSR (Mit Michael)
+- 11:30 - 12:00: Backup Struktur verstehen (Mit Michael)
+- 12:00 - 12:30: Rauchen/DIskussion mit Michael und Philip
+- 12:30 - 13:00: pdf expert Ticket
+- 13:00 - 13:30: Kommunikation mit Michael zu: 
+- 13:30 - 14:30: Pause
+- 14:30 - 15:00:  
+- 15:00 - 16:30: Meeting mit Simone zu Firewall Themen
+- 16:30 - 17:30: 
+
+## todo
+
+### Today
+
+Nokia TA-1557
+
+- [ ] learn mkdocs for the TU homepage project
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] am nachmittag ssr/kwa updates durchfuehren
+
+### SBX
+
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] write general itglue documentation for onboarding of clients/customers
+- [ ] write general itglue documentation for onboarding of new employees at softbox
+
+- [ ] opnsense time estimate + feature separation
+- [ ] opnsense opncentral setup + it glue documentation
+- [ ] opensense angebot
+
+- [ ] finde und schaue blue chip videos
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+1. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+1. test management via opncentral
+1. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### SSR/KWA
+
+- [ ] pruefen ob Daten von 4arch-archiv NAS uebertragen wurden auf jeweilige Firmen NASes (Rack abschalten)
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+
+- [ ] buero hat schlechtes wlan - mehr access points fuer komplette abdeckung des bueros
+- [ ] kabel patching zu einem meetingraum fehlt
+
+- [ ] kwa/ssr Firewall updaten
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+
+
+

diary/2024-09/2024-09-13.md

@@ -0,0 +1,111 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+## Timestamps
+
+- 09:00 - 09:30: Ankunft
+- 09:30 - 10:15: Projekt Pro Update fehlgeschlagen
+- 10:15 - 10:30: Gespraech mit Philip zu Projekt bei TU: WebServer/Homepage; Mail Relay Server Migration zu neuerem Betriebssystem
+- 10:30 - 11:00: 
+- 11:00 - 11:45: Krischke Mail: Beantworte Fragen
+- 11:45 - 12:15: Mit Philip: Zwei Debian Server aufsetzen, User setzen, Passwoerter setzen, Statische IP konfigurieren
+- 12:15 - 12:45: Mailtout Server bei TU einrichten: Hostnamen anapssen, bash completion einrichten, Pakete downloaden und konfigurieren
+- 12:45 - 13:15: Anfrage eine CyberSec Firma zu Whitelisten: Mail Server anschauen, Anleitung lesen
+- 13:15 - 14:15: Pause
+- 14:15 - 14:30: Projekt Pro Update Nachricht in IT-Glue setzen
+- 14:30 - 18:00: TUM: Webserver einrichten (nginx) und DNS setzen, MailServer einrichten (postfix, resolvconf), Mailsever testen und debuggen
+
+
+## Thursday
+
+- 09:15 - 09:30: Mails pruefen
+- 09:30 - 09:45: Telefonat mit Herrn Thoma
+- 09:45 - 10:00: Gespraech mit Michael zu pdf expert Ticket
+- 10:00 - 10:15: Urblaubsbesprechungs-Meeting
+- 10:15 - 10:30: Pdf expert recherche und mail schreiben
+- 10:30 - 10:45: Markus assisstieren bei Mail Ticket von SSR
+- 10:45 - 11:00: Private Mail und Kalendar in Thunderbird einrichten
+- 11:00 - 11:30: Ticketpflege, Notfallalaram nervt --> kill it.
+- 11:30 - 12:00: Meeting mit Sebastian und David zum Recycling alter Geraete
+- 12:00 - 12:30: Vorbereitung Veeam SQL Migration bei BVV
+- 12:30 - 13:30: Pause
+- 13:30 - 14:00: Analyse wiederverwertbarer Server im E-Haufen
+- 14:00 - 15:00: Analyse SSR/KWA Netzwerk Ideen
+- 15:00 - 15:30: Mail verfassen; Gespraech mit Sebastian zu SSR/KWA Netzwerke, VLANs in Zukunft, neue Firewall und Switches
+- 15:30 - 17:30: BVV Datenbank Migration: PostgreSQL Installation, SMTP error, alte MS SQL Versionen loeschen
+- 17:30 - 17:45: Server im Labor anschauen
+
+## Wednesday
+
+- 09:00 - 09:15: Ankunft, Awesome-Sysadmin Recherche
+- 09:15 - 09:30: Ticketpflege
+- 09:30 - 09:45: Gespraech mit Philip ueber Homepage Projekt bei TU
+- 09:45 - 10:00: Ticketpflege
+- 10:00 - 11:30: Create Network Plan for SSR (Mit Michael)
+- 11:30 - 12:00: Backup Struktur verstehen (Mit Michael)
+- 12:00 - 12:30: Rauchen/DIskussion mit Michael und Philip
+- 12:30 - 13:00: pdf expert Ticket
+- 13:00 - 13:30: Kommunikation mit Michael zu: 
+- 13:30 - 14:30: Pause
+- 14:30 - 15:00:  
+- 15:00 - 16:30: Meeting mit Simone zu Firewall Themen
+- 16:30 - 17:30: 
+
+## todo
+
+### Today
+
+Nokia TA-1557
+
+- [ ] Netzwerkplan fuer SSR um IP Wertebereiche erweitern
+- [ ] Mail Freigabe von CyberSec Firma
+- [ ] Mailout und Webserver bei TU einrichten
+- [ ] learn mkdocs for the TU homepage project
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] am nachmittag ssr/kwa updates durchfuehren
+
+### SBX
+
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] write general itglue documentation for onboarding of clients/customers
+- [ ] write general itglue documentation for onboarding of new employees at softbox
+
+- [ ] opnsense time estimate + feature separation
+- [ ] opnsense opncentral setup + it glue documentation
+- [ ] opensense angebot
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+1. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+1. test management via opncentral
+1. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### SSR/KWA
+
+- [ ] pruefen ob Daten von 4arch-archiv NAS uebertragen wurden auf jeweilige Firmen NASes (Rack abschalten)
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+
+- [ ] buero hat schlechtes wlan - mehr access points fuer komplette abdeckung des bueros
+- [ ] kabel patching zu einem meetingraum fehlt
+
+- [ ] kwa/ssr Firewall updaten
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2024-09/2024-09-16.md

@@ -0,0 +1,90 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+## Timestamps
+
+- 09:15 - 09:45: Ankunft, Mails checken, Ninja durchsuchen (wie wird update erzwungen?)
+- 09:45 - 10:15: Ninja Einstellungen: Erzwinge Windows Update
+- 10:15 - 10:45: Ticketpflege
+- 10:45 - 11:00: In ConnectSecure BVV Netzwerk Einstellungen anpassen
+- 11:00 - 11:15: Pdf Expert zu Filewave Kiosk hinzufuegen
+- 11:15 - 11:30: NEOsphere NEO-WKS-30 zu non-Patch Policy hinzufuegen
+- 11:30 - 12:00: KWA Mail antworten, Thoma Thema wegen Projekt Pro
+- 12:00 - 12:30: 
+- 12:30 - 13:30: Pause
+- 13:30 - 14:30: TUM Mailout und Webserver try to configure ntp. Search mail logs
+- 14:30 - 15:00: Meeting mit Marko zu Firewall Migrationen
+- 15:00 - 15:30: Persoenliche Recherche: HDD 3.5 Inch WD red and WD Elements, TUM Firewall TEMP_mailout delete network definition
+- 15:30 - 15:45: TU: Root und user Passwoerter anapssen bei neuen Linux Servern
+- 15:45 - 16:00: Meeting mit Patryk zu DC Testserver und Kerberos
+- 16:00 - 17:00: Mail Server Whitelisting bei KWA und Mail schreiben an Nina
+
+## Friday
+
+
+- 10:15 - 10:30: Gespraech mit Philip zu Projekt bei TU: WebServer/Homepage; Mail Relay Server Migration zu neuerem Betriebssystem
+
+- 11:00 - 11:45: Krischke Mail: Beantworte Fragen
+- 11:45 - 12:15: Mit Philip: Zwei Debian Server aufsetzen, User setzen, Passwoerter setzen, Statische IP konfigurieren
+- 12:15 - 12:45: Mailtout Server bei TU einrichten: Hostnamen anapssen, bash completion einrichten, Pakete downloaden und konfigurieren
+- 12:45 - 13:15: Anfrage eine CyberSec Firma zu Whitelisten: Mail Server anschauen, Anleitung lesen
+- 13:15 - 14:15: Pause
+- 14:15 - 14:30: Projekt Pro Update Nachricht in IT-Glue setzen
+- 14:30 - 18:00: TUM: Webserver einrichten (nginx) und DNS setzen, MailServer einrichten (postfix, resolvconf), Mailsever testen und debuggen
+
+
+## todo
+
+### Today
+
+- [ ] Netzwerkplan fuer SSR um IP Wertebereiche erweitern
+- [ ] learn mkdocs for the TU homepage project
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] am nachmittag ssr/kwa updates durchfuehren
+- [ ] _Zweiten_ Mailout und Webserver bei TU einrichten
+
+### SBX
+
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] write general itglue documentation for onboarding of clients/customers
+- [ ] write general itglue documentation for onboarding of new employees at softbox
+
+- [ ] opnsense time estimate + feature separation
+- [ ] opnsense opncentral setup + it glue documentation
+- [ ] opensense angebot
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+1. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+1. test management via opncentral
+1. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### SSR/KWA
+
+- [ ] pruefen ob Daten von 4arch-archiv NAS uebertragen wurden auf jeweilige Firmen NASes (Rack abschalten)
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+
+- [ ] buero hat schlechtes wlan - mehr access points fuer komplette abdeckung des bueros
+- [ ] kabel patching zu einem meetingraum fehlt
+
+- [ ] kwa/ssr Firewall updaten
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2024-09/2024-09-17.md

@@ -0,0 +1,96 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+## Timestamps
+
+- 08:45 - 09:00: Anfahrt
+- 09:00 - 09:45 Meeting mit NIna und Jan Kurz: Umzug am WE vom 03.10, Tischtausch, Neuer Raum braucht Internet
+- 09:45 - 10:15: Notizen erstellen und wichtige Information einholen: Labeling der wechselnden Tische
+- 10:15 - 10:45: Veruschen AP zu finden, Versuchen Verkabelung an den Tischen zu checken
+- 10:45 - 12:00: APs lokalisieren, Label an Inseln aufschreiben, pdf expert Recherche und in Filewave Kiosk hinzufuegen
+- 12:00 - 12:30: Anfahrt Buero
+- 12:30 - 12:45: Gespraech mit Sebastian und Oli 
+- 12:45 - 13:00: Synology Backup restore bei SSR
+- 13:00 - 13:30: Ticketpflege
+- 13:30 - 14:30: Pause
+- 14:30 - 15:00: NEOsphere ticket
+- 15:00 - 15:30: Meeting mit Philip zu SSR/KWA Umbau
+- 15:30 - 16:30: NEOsphere Ticket: suche wks-24 um die Policy anzupassen: nicht in Ninja hinterlegt
+- 16:30 - 17:30: Mit Philipp bei KWA und SSR: ftp server einrichten, Ordner und user auf Synology einrichten, Kerio Control Backup auf die NAS machen
+
+## Monday
+
+- 09:15 - 09:30: Ankunft, Mails checken
+
+- 10:15 - 10:45: Ticketpflege
+- 10:45 - 11:00: In ConnectSecure BVV Netzwerk Einstellungen anpassen
+- 11:00 - 11:15: Pdf Expert zu Filewave Kiosk hinzufuegen
+ 
+- 11:30 - 12:00: KWA Mail antworten, Thoma Thema wegen Projekt Pro
+- 12:00 - 12:30: 
+- 12:30 - 13:30: Pause
+- 13:30 - 14:30: TUM Mailout und Webserver try to configure ntp. Search mail logs
+- 14:30 - 15:00: Meeting mit Marko zu Firewall Migrationen
+- 15:00 - 15:30: Persoenliche Recherche: HDD 3.5 Inch WD red and WD Elements, TUM Firewall TEMP_mailout delete network definition
+- 15:30 - 15:45: TU: Root und user Passwoerter anapssen bei neuen Linux Servern
+- 15:45 - 16:00: Meeting mit Patryk zu DC Testserver und Kerberos
+- 16:00 - 17:00: Mail Server Whitelisting bei KWA und Mail schreiben an Nina
+
+
+## todo
+
+### Today
+
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] neuen unifi acc anlegen, damit ssr und kwa getrennt sind
+- [ ] Netzwerkplan fuer SSR um IP Wertebereiche erweitern
+- [ ] learn mkdocs for the TU homepage project
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] am nachmittag ssr/kwa updates durchfuehren
+- [ ] _Zweiten_ Mailout und Webserver bei TU einrichten
+
+### SBX
+
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] write general itglue documentation for onboarding of clients/customers
+- [ ] write general itglue documentation for onboarding of new employees at softbox
+
+- [ ] opnsense time estimate + feature separation
+- [ ] opnsense opncentral setup + it glue documentation
+- [ ] opensense angebot
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+1. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+1. test management via opncentral
+1. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### SSR/KWA
+
+- [ ] pruefen ob Daten von 4arch-archiv NAS uebertragen wurden auf jeweilige Firmen NASes (Rack abschalten)
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+
+- [ ] buero hat schlechtes wlan - mehr access points fuer komplette abdeckung des bueros
+- [ ] kabel patching zu einem meetingraum fehlt
+
+- [ ] kwa/ssr Firewall updaten
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2024-09/2024-09-18.md

@@ -0,0 +1,74 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+## Timestamps
+
+- 09:20 - 09:30: Aufgabenliste fuer heute schreiben, Gespraech mit David zu AD und DC
+- 09:30 - 10:00: Ticketpflege, 
+- 10:00 - 11:30: Ticket erstellen bei SSR/KWA Buero Umbau, Notizen digitalisieren und optimieren
+- 11:30 - 12:00: PDF Expert: Laesst einen nicht, die Mac Version auf Windows zu downloaden, suche sbx macbook: nicht da, Filewave Einstellungen anpassen, sodass pdf expert im Kiosk ist (hoffentlich)
+- 12:15 - 13:15: Pause
+- 13:15 - 14:15: PDF expert: Versuche PDF Expert Installer.app in filewave hinzuzufuegen: FAIL. Not the app. Simulate Safari in Firefox to download installer, Recherche Filewave
+- 14:30 - 14:45: Gespraech mit David zu M365 Schulung
+- 15:00 - 15:30: 
+- 15:30 - 16:30: Meeting mit Oli: SSR/KWA Umbau, Abrechung von Zeiten, welche APs und Switches, Kabel; TU DokuWiki fuer Homepage; potentielle Neu Kunden und betreuen einen IBM Grossrechner
+- 16:30 - 17:30: DokuWiki Installation bei TU
+
+
+## todo
+
+### Today
+
+- [ ] dokuwiki anleitung zu it-glue
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] neuen unifi acc anlegen, damit ssr und kwa getrennt sind
+- [ ] Netzwerkplan fuer SSR um IP Wertebereiche erweitern
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] am nachmittag ssr/kwa updates durchfuehren
+- [ ] (On Thursday) _Zweiten_ Mailout und Webserver bei TU einrichten
+- [ ] Sophos Berechnung bei meinen Firewalls (bei Marko nachfragen)
+
+### SBX
+
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] write general itglue documentation for onboarding of clients/customers
+- [ ] write general itglue documentation for onboarding of new employees at softbox
+
+- [ ] opnsense time estimate + feature separation
+- [ ] opnsense opncentral setup + it glue documentation
+- [ ] opensense angebot
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+1. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+1. test management via opncentral
+1. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### SSR/KWA
+
+- [ ] pruefen ob Daten von 4arch-archiv NAS uebertragen wurden auf jeweilige Firmen NASes (Rack abschalten)
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+
+- [ ] buero hat schlechtes wlan - mehr access points fuer komplette abdeckung des bueros
+- [ ] kabel patching zu einem meetingraum fehlt
+
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2024-09/2024-09-19.md

@@ -0,0 +1,73 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+## Timestamps
+
+- 09:40 - 09:50: Importiere dokuwiki Installationsanleitung zu IT-Glue
+- 09:50 - 10:30: Mails sortieren, ordnen und bereinigen
+
+- 11:00 - 12:00: Recherche Reichweite unifi AP, Meeting mit Michael: SSR Wlan Abdeckung mit extra U6 Pro; Switch und PoE Injector; Wifi foundations; Analysire Unifi Wifi Statistics, Kerio Control debug? (Uni controller shows warning message)
+- 12:00 - 13:00: Pause
+- 13:00 - 14:00: OPNsense: WAN IP von test OPNsense anpassen
+- 14:00 - 14:15: Laptop neustart
+- 14:15 - 15:00: debug opnsense
+- 15:00 - 16:00: OPNcentral Einstellungen setzen fuer Provisionig
+- 16:00 - 18:00: TU zweiter Mail Server
+
+## todo
+
+### Today
+
+- [ ] nina schreiben wegen Termin fuer Verkabelung neuer Raum (KWA AP im SSR Bereich)
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] neuen unifi acc anlegen, damit ssr und kwa getrennt sind
+- [ ] Netzwerkplan fuer SSR um IP Wertebereiche erweitern
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] am nachmittag ssr/kwa updates durchfuehren
+- [ ] (On Thursday) _Zweiten_ Mailout und Webserver bei TU einrichten
+- [ ] Sophos Berechnung bei meinen Firewalls (bei Marko nachfragen)
+
+### SBX
+
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] write general itglue documentation for onboarding of clients/customers
+- [ ] write general itglue documentation for onboarding of new employees at softbox
+
+- [ ] opnsense time estimate + feature separation
+- [ ] opnsense opncentral setup + it glue documentation
+- [ ] opensense angebot
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+1. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+1. test management via opncentral
+1. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### SSR/KWA
+
+- [ ] pruefen ob Daten von 4arch-archiv NAS uebertragen wurden auf jeweilige Firmen NASes (Rack abschalten)
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+
+- [ ] buero hat schlechtes wlan - mehr access points fuer komplette abdeckung des bueros
+- [ ] kabel patching zu einem meetingraum fehlt
+
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2024-09/2024-09-20.md

@@ -0,0 +1,71 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+## Timestamps
+
+- 09:00 - 09:30: Ankunft, Nachrichten pruefen
+- 09:30 - 10:00: Ticketpflege, Meeting mit Oli und Michael zu irgendeinem Treffen von MSPs
+- 10:00 - 10:30: Mail verfassen an Nina Schiffel, PoE Injector suchen und verstehen
+- 10:30 - 11:30: OPNcentral management lernen, eigene heim OPNsense in OPNcentral hinzufuegen durch Oeffnung des WAN Ports
+- 11:30 - 12:00: Oeffne WAN Port an heim opnsense, aber nur fuer office ip, passe dns an damit ssl zertifikate verfuegbar sind
+- 12:00 - 12:30: Pause
+- 13:00 - 15:00: Maiomaio: Telefonat mit Frau Maio, NAS-02 pruefen: Kaputte Festplatte, Versuchen DC01 zu erreichen ueber User Laptop: geht nicht; Frau Maio hat Server manuell, physisch neugestartet: Server erreichbar; pruefe filemaker pro; nochmal Telefonat mit Frau Maio: PP geht, neue Festplatte bestellen
+- 15:00 - 15:30: Angebot raussuchen fuer Festplatte
+- 15:30 - 17:00: Mailrelay debug: Config Fehler in postfix/main.cf
+
+## todo
+
+### Today
+
+- [ ] teste am nachmittag wie lange einrichtung der opnsense dauert
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] neuen unifi acc anlegen, damit ssr und kwa getrennt sind
+- [ ] Netzwerkplan fuer SSR um IP Wertebereiche erweitern
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] am nachmittag ssr/kwa updates durchfuehren
+- [ ] Sophos Berechnung bei meinen Firewalls (bei Marko nachfragen)
+
+### SBX
+
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] write general itglue documentation for onboarding of clients/customers
+- [ ] write general itglue documentation for onboarding of new employees at softbox
+
+- [ ] opnsense time estimate + feature separation
+- [ ] opnsense opncentral setup + it glue documentation
+- [ ] opensense angebot
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+1. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+1. test management via opncentral
+1. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### SSR/KWA
+
+- [ ] pruefen ob Daten von 4arch-archiv NAS uebertragen wurden auf jeweilige Firmen NASes (Rack abschalten)
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+
+- [ ] buero hat schlechtes wlan - mehr access points fuer komplette abdeckung des bueros
+- [ ] kabel patching zu einem meetingraum fehlt
+
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2024-09/2024-09-23.md

@@ -0,0 +1,90 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+## Timestamps
+
+- 09:15 - 09:30: Mail lesen, Tagesaufgaben notieren
+- [x] 09:30 - 09:45: kwa-filewave down laut Ninja. Pruefe Server. Server ist up. Restart Ninja Agent
+- [x] 09:45 - 10:00: Maio NAS Pruefen
+- 10:00 - 10:15: Mit Hannah Einsatz bei SSR besprechen, Filewave von KWA debuggen: Ninja Agent spinnt, Logs laufen voll
+- [x] 10:15 - 10:30: TU mailrelay pruefen: der passt
+- [x] 10:30 - 10:45: Mail verfassen an Frau Maio
+- 10:45 - 11:00: Rauchen
+- 11:00 - 11:30: Fuehre Fehlgeschlagene OS Updates durch Ninja bei Linux Servern manuell durchfuehren
+- [x] 11:30 - 12:00: Bei kwa-srv-fw hat sich Ninja aufgehangen und wirft komische Fehler aus: debuggen, Ninja neu installieren, Reboot: Das wars!
+- 12:00 - 12:45: Pause
+- 12:45 - 13:00: Aufgabe fuer Alija finden. Nichts gefunden
+- 13:00 - 13:30: dns abfrage bei vhs-unterhaching, gespraech mit thilo zu synology automatisierung
+- 13:30 - 16:00: Synolgoy NAS pruefen auf funkionierendes Hyper Backup. Holzfurnter Bahner als Test Maschine: Notification eingerichtet. Morgen kommt Mail
+
+## Friday
+
+- 09:00 - 09:30: Ankunft, Nachrichten pruefen
+- 09:30 - 10:00: Ticketpflege, Meeting mit Oli und Michael zu irgendeinem Treffen von MSPs
+- 10:00 - 10:30: Mail verfassen an Nina Schiffel, PoE Injector suchen und verstehen
+- 10:30 - 11:30: OPNcentral management lernen, eigene heim OPNsense in OPNcentral hinzufuegen durch Oeffnung des WAN Ports
+- 11:30 - 12:00: Oeffne WAN Port an heim opnsense, aber nur fuer office ip, passe dns an damit ssl zertifikate verfuegbar sind
+- 12:00 - 12:30: Pause
+- 13:00 - 15:00: Maiomaio: Telefonat mit Frau Maio, NAS-02 pruefen: Kaputte Festplatte, Versuchen DC01 zu erreichen ueber User Laptop: geht nicht; Frau Maio hat Server manuell, physisch neugestartet: Server erreichbar; pruefe filemaker pro; nochmal Telefonat mit Frau Maio: PP geht, neue Festplatte bestellen
+- 15:00 - 15:30: Angebot raussuchen fuer Festplatte
+- 15:30 - 17:00: Mailrelay debug: Config Fehler in postfix/main.cf
+
+## todo
+
+### Today
+
+- [ ] Freitag Zeiten eintragen
+- [ ] automatisierung zur benachrichtigung ob hyper backups auf nases laufen: Holzfurtner Bahner Test Mail. Morgen wieder loeschen
+
+- [ ] teste am nachmittag wie lange einrichtung der opnsense dauert
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] neuen unifi acc anlegen, damit ssr und kwa getrennt sind
+- [ ] Netzwerkplan fuer SSR um IP Wertebereiche erweitern
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] am nachmittag ssr/kwa updates durchfuehren
+- [ ] Sophos Berechnung bei meinen Firewalls (bei Marko nachfragen)
+
+### SBX
+
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] write general itglue documentation for onboarding of clients/customers
+- [ ] write general itglue documentation for onboarding of new employees at softbox
+
+- [ ] opnsense time estimate + feature separation
+- [ ] opnsense opncentral setup + it glue documentation
+- [ ] opensense angebot
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+1. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+1. test management via opncentral
+1. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### SSR/KWA
+
+- [ ] pruefen ob Daten von 4arch-archiv NAS uebertragen wurden auf jeweilige Firmen NASes (Rack abschalten)
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+
+- [ ] buero hat schlechtes wlan - mehr access points fuer komplette abdeckung des bueros
+- [ ] kabel patching zu einem meetingraum fehlt
+
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2024-09/2024-09-24.md

@@ -0,0 +1,92 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+## Timestamps
+
+- 09:15 - 09:30: Mails beantworten, Gespraech mit Volker zu NAS Mail von HB und mit Max zu Urlaub
+- 09:30 - 10:30: Gespraech mit Alija zu Fehlermeldung bei meyer-anwalt, Diskussion mit Michael zu NAS Benachrichtigungssystem --> Ninja regelt morgen, Mit Alija Ticket zu vollem Volume erstellen, Gespraech mit Max zu uebernahme seines Mail Migrations Projekts
+- 10:30 - 11:00: Ticketpflege
+- 11:00 - 13:15: Sebastian unterstuetzen beim Kable verlegen
+- 13:15 - 14:00: Pause 
+- 14:00 - 14:30: Mail schreiben und Platte raussuchen fuer Hannes Roessler
+- 14:30 - 15:30: Sebastian unterstuetzen beim Serverschrankumzug
+- 15:30 - 16:00: Starface bei SSR Ticket
+- 16:00 - 18:00: Proxmox Server aufsetzen, und NetBox installieren, Proxmox debug, Ubuntu VM aufsetzen, postgres install und setup, 
+
+## Monday
+
+- [x] 09:30 - 09:45: kwa-filewave down laut Ninja. Pruefe Server. Server ist up. Restart Ninja Agent
+- [x] 09:45 - 10:00: Maio NAS Pruefen
+- 10:00 - 10:15: Mit Hannah Einsatz bei SSR besprechen, Filewave von KWA debuggen: Ninja Agent spinnt, Logs laufen voll
+- [x] 10:15 - 10:30: TU mailrelay pruefen: der passt
+- [x] 10:30 - 10:45: Mail verfassen an Frau Maio
+- 10:45 - 11:00: Rauchen
+- 11:00 - 11:30: Fuehre Fehlgeschlagene OS Updates durch Ninja bei Linux Servern manuell durchfuehren
+- [x] 11:30 - 12:00: Bei kwa-srv-fw hat sich Ninja aufgehangen und wirft komische Fehler aus: debuggen, Ninja neu installieren, Reboot: Das wars!
+- 12:00 - 12:45: Pause
+- 12:45 - 13:00: Aufgabe fuer Alija finden. Nichts gefunden
+- 13:00 - 13:30: dns abfrage bei vhs-unterhaching, gespraech mit thilo zu synology automatisierung
+- 13:30 - 16:00: Synolgoy NAS pruefen auf funkionierendes Hyper Backup. Holzfurnter Bahner als Test Maschine: Notification eingerichtet. Morgen kommt Mail
+
+
+## todo
+
+### Today
+
+- [ ] netbox testweise installieren
+- [ ] besuch bei ssr morgen planen
+- [ ] veeam hard repo server in veeam neu anlegen
+- [ ] planen bei maio die platte einzusetzen
+
+- [ ] teste am nachmittag wie lange einrichtung der opnsense dauert
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] neuen unifi acc anlegen, damit ssr und kwa getrennt sind
+- [ ] Netzwerkplan fuer SSR um IP Wertebereiche erweitern
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] am nachmittag ssr/kwa updates durchfuehren
+- [ ] Sophos Berechnung bei meinen Firewalls (bei Marko nachfragen)
+
+### SBX
+
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] write general itglue documentation for onboarding of clients/customers
+- [ ] write general itglue documentation for onboarding of new employees at softbox
+
+- [ ] opnsense time estimate + feature separation
+- [ ] opnsense opncentral setup + it glue documentation
+- [ ] opensense angebot
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+1. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+1. test management via opncentral
+1. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### SSR/KWA
+
+- [ ] pruefen ob Daten von 4arch-archiv NAS uebertragen wurden auf jeweilige Firmen NASes (Rack abschalten)
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+
+- [ ] buero hat schlechtes wlan - mehr access points fuer komplette abdeckung des bueros
+- [ ] kabel patching zu einem meetingraum fehlt
+
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2024-09/2024-09-25.md

@@ -0,0 +1,109 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+## Timestamps
+
+- 08:45 - 09:00: Anfahrt
+- 09:00 - 09:15: Ankunft
+
+- 13:00 - 15:00: Kabelzuordnug am Zentralen Switch pruefen wegen Inseltausch
+- 15:00 - 16:00: Anfahrt Arbeit
+- 16:00 - 16:30: Unifi Netzwerk analysieren bei SSR und Wifi Abdeckung graphisch abschaetzen
+
+
+## Tuesday
+
+- 09:15 - 09:30: Mails beantworten, Gespraech mit Volker zu NAS Mail von HB und mit Max zu Urlaub
+- 09:30 - 10:30: Gespraech mit Alija zu Fehlermeldung bei meyer-anwalt, Diskussion mit Michael zu NAS Benachrichtigungssystem --> Ninja regelt morgen, Mit Alija Ticket zu vollem Volume erstellen, Gespraech mit Max zu uebernahme seines Mail Migrations Projekts
+- 10:30 - 11:00: Ticketpflege
+- 11:00 - 13:15: Sebastian unterstuetzen beim Kable verlegen
+- 13:15 - 14:00: Pause 
+- 14:00 - 14:30: Mail schreiben und Platte raussuchen fuer Hannes Roessler
+- 14:30 - 15:30: Sebastian unterstuetzen beim Serverschrankumzug
+- 15:30 - 16:00: Starface bei SSR Ticket
+- 16:00 - 18:00: Proxmox Server aufsetzen, und NetBox installieren, Proxmox debug, Ubuntu VM aufsetzen, postgres install und setup, 
+
+- 22:00 - 23:00: NetBox einrichten auf Proxmox Server
+
+## Monday
+
+- [x] 09:30 - 09:45: kwa-filewave down laut Ninja. Pruefe Server. Server ist up. Restart Ninja Agent
+- [x] 09:45 - 10:00: Maio NAS Pruefen
+- 10:00 - 10:15: Mit Hannah Einsatz bei SSR besprechen, Filewave von KWA debuggen: Ninja Agent spinnt, Logs laufen voll
+- [x] 10:15 - 10:30: TU mailrelay pruefen: der passt
+- [x] 10:30 - 10:45: Mail verfassen an Frau Maio
+- 10:45 - 11:00: Rauchen
+- 11:00 - 11:30: Fuehre Fehlgeschlagene OS Updates durch Ninja bei Linux Servern manuell durchfuehren
+- [x] 11:30 - 12:00: Bei kwa-srv-fw hat sich Ninja aufgehangen und wirft komische Fehler aus: debuggen, Ninja neu installieren, Reboot: Das wars!
+- 12:00 - 12:45: Pause
+- 12:45 - 13:00: Aufgabe fuer Alija finden. Nichts gefunden
+- 13:00 - 13:30: dns abfrage bei vhs-unterhaching, gespraech mit thilo zu synology automatisierung
+- 13:30 - 16:00: Synolgoy NAS pruefen auf funkionierendes Hyper Backup. Holzfurnter Bahner als Test Maschine: Notification eingerichtet. Morgen kommt Mail
+
+## todo
+
+###  SSR Einsatz 
+
+- wlan testen
+- labeling patching ueberpruefen
+- wlan kwa lage
+- snmp karte fuer usvs
+
+### Today
+
+- [ ] Donnerstag frueh den Herrn Roessler anrufen
+- [ ] planen bei hannes roessler und maio die platte einzusetzen
+- [ ] veeam hard repo server in veeam neu anlegen
+
+- [ ] teste am nachmittag wie lange einrichtung der opnsense dauert
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] neuen unifi acc anlegen, damit ssr und kwa getrennt sind
+- [ ] Netzwerkplan fuer SSR um IP Wertebereiche erweitern
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] am nachmittag ssr/kwa updates durchfuehren
+- [ ] Sophos Berechnung bei meinen Firewalls (bei Marko nachfragen)
+
+### SBX
+
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] write general itglue documentation for onboarding of clients/customers
+- [ ] write general itglue documentation for onboarding of new employees at softbox
+
+- [ ] opnsense time estimate + feature separation
+- [ ] opnsense opncentral setup + it glue documentation
+- [ ] opensense angebot
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+1. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+1. test management via opncentral
+1. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### SSR/KWA
+
+- [ ] pruefen ob Daten von 4arch-archiv NAS uebertragen wurden auf jeweilige Firmen NASes (Rack abschalten)
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+
+- [ ] buero hat schlechtes wlan - mehr access points fuer komplette abdeckung des bueros
+- [ ] kabel patching zu einem meetingraum fehlt
+
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2024-09/2024-09-26.md

@@ -0,0 +1,91 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+## Timestamps
+
+- 09:45 - 10:00: Ankunft
+- 10:00 - 10:30: Ticketfplege, Tagesaufgaben notieren
+- 10:30 - 11:00: Ueberpruefe NAS monitoring in Ninja: sehe keine Benachrichtigungen
+- 11:00 - 11:30: Anruf bei Hannes Roessler: 
+- 11:30 - 12:30: NetBox, Sebastian Petar Mail: Kerio abchecken
+- 13:00 - 14:00: Pause
+- 14:00 - 15:30: max mail migration 
+- 15:30 - 16:00: Simone Turtle Meeting
+- 16:00 - 16:30: Max mail migration
+
+## Wednesday
+
+- 08:45 - 09:00: Anfahrt
+- 09:00 - 09:15: Ankunft
+- Meeting mit Nina und Lucas
+- 
+
+- 13:00 - 15:00: Kabelzuordnug am Zentralen Switch pruefen wegen Inseltausch
+- 15:00 - 16:00: Anfahrt Arbeit
+- 16:00 - 16:30: Unifi Netzwerk analysieren bei SSR und Wifi Abdeckung graphisch abschaetzen
+- 16:30 - 17:00: Migration der NetBox Installation vom Buero Proxmox zum Hetzner Proxmox Instanz
+- 17:00 - 18:00: Analyse Starface Problem mit Michael
+
+
+## todo
+
+### Today
+
+- [ ] informationen und daten vom ssr einsatz ins ticket einpflegen
+- [ ] starface partner acc
+
+- [ ] planen bei hannes roessler und maio die platte einzusetzen
+- [ ] veeam hard repo server in veeam neu anlegen
+
+- [ ] teste am nachmittag wie lange einrichtung der opnsense dauert
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] neuen unifi acc anlegen, damit ssr und kwa getrennt sind
+- [ ] Netzwerkplan fuer SSR um IP Wertebereiche erweitern
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] am nachmittag ssr/kwa updates durchfuehren
+- [ ] Sophos Berechnung bei meinen Firewalls (bei Marko nachfragen)
+
+### SBX
+
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] write general itglue documentation for onboarding of clients/customers
+- [ ] write general itglue documentation for onboarding of new employees at softbox
+
+- [ ] opnsense time estimate + feature separation
+- [ ] opnsense opncentral setup + it glue documentation
+- [ ] opensense angebot
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+1. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+1. test management via opncentral
+1. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### SSR/KWA
+
+- [ ] pruefen ob Daten von 4arch-archiv NAS uebertragen wurden auf jeweilige Firmen NASes (Rack abschalten)
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+
+- [ ] buero hat schlechtes wlan - mehr access points fuer komplette abdeckung des bueros
+- [ ] kabel patching zu einem meetingraum fehlt
+
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2024-09/2024-09-27.md

@@ -0,0 +1,91 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+## Timestamps
+
+- 09:00 - 09:30: Sebastian Peter: Lokale User an der Kerio anlegen und VPN Anleitung zu Sebastian schicken
+- 09:30 - 09:45: VorOrt Einsatz planen bei Hannes Roessler und Maio
+- 09:45 - 10:15: Homepage Themes raussuchen fuer TU
+- 10:15 - 11:00: Notizen des Einsatzes bei SSR aufbereiten
+- [x] 11:00 - 12:00: Pause
+- [x] 12:00 - 13:30: Teammeeting (berauschende reden)
+- [x] 13:45 - 14:15: Anfahrt bei Hannes Roessler
+- [x] 14:15 - 14:45: Tausch der Festplatte bei HR
+- [x] 14:45 - 15:15: Anfahrt Maiomaio
+- [x] 15:15 - 15:45: Tausch Festplatte
+- [x] 15:45 - 16:15: Rueckfahrt Buero
+- 16:15 - 16:45: Keine Ahnung
+- 16:45 - 17:00: 
+
+## Thursday
+
+- 10:30 - 11:00: Ueberpruefe NAS monitoring in Ninja: sehe keine Benachrichtigungen
+- 11:00 - 11:30: Anruf bei Hannes Roessler: 
+- 11:30 - 12:30: NetBox, Sebastian Peter Mail: Kerio abchecken
+- 13:00 - 14:00: Pause
+- 14:00 - 15:30: max mail migration 
+- 15:30 - 16:00: Simone Turtle Meeting
+- 16:00 - 16:30: Max mail migration
+
+## todo
+
+### Today
+
+- [ ] beim DAV netbox installieren auf deren vmware (schreibe ansible script welches das tut)
+- [ ] starface partner acc und m365 acc
+
+- [ ] tu html homepage
+- [ ] teste am nachmittag wie lange einrichtung der opnsense dauert
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] neuen unifi acc anlegen, damit ssr und kwa getrennt sind
+- [ ] Netzwerkplan fuer SSR um IP Wertebereiche erweitern
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] am nachmittag ssr/kwa updates durchfuehren
+- [ ] sophos template in central 
+- [ ] Sophos Berechnung bei meinen Firewalls (bei Marko nachfragen)
+- [ ] veeam hard repo server in veeam neu anlegen
+
+### SBX
+
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] write general itglue documentation for onboarding of clients/customers
+- [ ] write general itglue documentation for onboarding of new employees at softbox
+
+- [ ] opnsense time estimate + feature separation
+- [ ] opnsense opncentral setup + it glue documentation
+- [ ] opensense angebot
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+1. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+1. test management via opncentral
+1. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### SSR/KWA
+
+- [ ] pruefen ob Daten von 4arch-archiv NAS uebertragen wurden auf jeweilige Firmen NASes (Rack abschalten)
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+
+- [ ] buero hat schlechtes wlan - mehr access points fuer komplette abdeckung des bueros
+- [ ] kabel patching zu einem meetingraum fehlt
+
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2024-09/2024-09-30.md

@@ -0,0 +1,77 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+## Timestamps
+
+- 09:00 - 09:15: Ankunft, Kaffee, klar kommen
+- 09:15 - 09:30: Ueberpruefe Kunden NAS
+- 09:30 - 10:00: Ticketpflege
+- 10:00 - 10:30: KWA/SSR Einsatz am Mittwoch planen
+- 10:30 - 11:00: Neuen unifi acc anlegen fuer SSR
+- 11:00 - 12:00: Pause
+- 12:00 - 12:15: Unifi: Fuer SSR neuen unifi Acc anlegen und cloud key umziehen zu neuem cloud acc
+- 12:15 - 12:30: Privat
+- 12:30 - 13:00: Neue Nutzerin bei KWA anlegen, Keine freien Lizenzen mehr fuer Kerio Connect, Update von Univention bei KWA starten, Julia Stela acc anlegen
+- 13:00 - 13:30: Post hole, rauchen, wegen Getraenken informieren
+- 13:30 -13:45: SSR Univention Update, 
+- 13:45 - 14:00: Postfach und Univention profil fuer Julia Stela bei KWA anlegen
+- 14:00 - 15:00: Sophos Central Template checken, Global Firewall settings applied on company level, nicht moeglich zu testen an test firewall, Template muss an Testfirma oder bei der Migration getestet werden.
+- 15:00 - 16:00: Mit Volker Starface bei SSR anschauen 
+- 16:00 - 17:30:  TU Landing Page
+
+## todo
+
+### Today
+
+- [ ] am abend hannes roessler nas pruefen ( da stimmt was nicht )
+- [ ] beim DAV netbox installieren auf deren vmware (schreibe ansible script welches das tut)
+- [ ] starface partner acc und m365 acc
+
+- [ ] tu html homepage
+- [ ] teste am nachmittag wie lange einrichtung der opnsense dauert
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] Netzwerkplan fuer SSR um IP Wertebereiche erweitern
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] sophos template in central, Global Firewall settings applied on company level, nicht moeglich zu testen an test firewall, Template muss an Testfirma oder bei der Migration getestet werden.
+- [ ] veeam hard repo server in veeam neu anlegen
+
+### SBX
+
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] write general itglue documentation for onboarding of clients/customers
+- [ ] write general itglue documentation for onboarding of new employees at softbox
+
+- [ ] opnsense time estimate + feature separation
+- [ ] opnsense opncentral setup + it glue documentation
+- [ ] opensense angebot
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+1. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+1. test management via opncentral
+1. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### SSR/KWA
+
+- [ ] pruefen ob Daten von 4arch-archiv NAS uebertragen wurden auf jeweilige Firmen NASes (Rack abschalten)
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des Aufsetzens von Julia Stelas iMac
+
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+