20250404

diary/2025-03-20.md

@@ -0,0 +1,96 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## DoIt
+
+- OPNsense Schulung Planung
+- KWA Firewall Angebot: Wartungsaufgaben listen und rausschicken
+- DiscoPharma: Anleitungs Dokument beginnen
+
+## Timestamps
+
+- 08:30 - 09:00: Mails checken, Rechner mehrmals neustarten
+- 09:00 - 09:30: KWA: Sebastian Muehlbauer kann keine Postfaecher hinzufuegen
+- 09:30 - 10:00: [x] OPNsense Schulung vorbereiten
+- 10:00 - 10:30: Git Repo fuer unattended.xml abchecken 
+- 10:30 - 11:00: Meeting vorbereiten
+- 11:00 - 12:00: [x] OPnsense Schulung
+- 12:30 - 13:30: Pause
+- 13:30 - 14:15: [x] Mitarbeitergespraech
+- 14:15 - 14:30: Phytron - z-jira boot partition voll. alte Kernel loeschen
+- 14:30 - 15:00: Ninja Remote
+- 15:00 - 16:30: USB sticks vorbereitet 
+- 16:30 - 17:00: Ticketpflege
+
+## Thursday
+
+- 08:30 - 10:00: OPNsense  Config: Caching Proxy, Transparent Proxy, sls inspection, funktioniert nicht..
+
+- 10:30 - 11:30: Gespraech mit Michael und Oli zu Autoinstallation, Nachricht schreiben an DiscoPharma, 
+
+- 12:30 - 12:45: DiscoPharma: Anleitung
+
+- 13:00 - 13:30: Labor OPNsense Cluster auf SG's aufraeumen
+- 
+- 14:30 - 15:00: OPNsense Cluster mounten in Buero Rack
+- 15:00 - 17:00: VZ mit Michael. ISO
+
+## Wednesday
+
+- 09:30 - 09:45: SSR: Mail schrieben: Alle user gleiche Passwoerter, Mailstore Web geht nicht
+
+- 10:30 - 11:00: Disco Incidence with metabase instance
+
+- 13:30 - 14:00: Mailstore nicht erreichbar. Dienst lief nicht. Schalte ihn wieder ein. Pruefe Web Zugang
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+- [ ] opnsense schulung planen
+
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen
+- [ ] neosphere - ueberblick anleitung zum qumulus und dem computing cluster
+
+- [ ] bind/named anleitung schreiben; named slave instanz aufsetzen
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-03-21.md

@@ -0,0 +1,110 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## DoIt
+
+- OPNsense Schulung Planung
+- KWA Firewall Angebot: Wartungsaufgaben listen und rausschicken
+- DiscoPharma: Anleitungs Dokument beginnen
+
+## Timestamps
+
+- 08:15 - 08:30: Tagesplanung
+- 08:30 - 10:00: OPNsense  Config: Caching Proxy, Transparent Proxy, sls inspection, funktioniert nicht..
+- 10:00 - 10:30: Pause
+- 10:30 - 11:30: Gespraech mit Michael und Oli zu Autoinstallation, Nachricht schreiben an DiscoPharma, 
+- 11:30 - 12:30: Pause
+- 12:30 - 12:45: DiscoPharma: Anleitung
+- 12:45 - 13:00: Mailstore checken wegen Lizenzen und Postfaecher Anzahl
+- 13:00 - 13:30: Labor OPNsense Cluster auf SG's aufraeumen
+- 13:30 - 14:30: Erstelle generische ISO fuer Softbox zwecke - kein ninja, nichts Kunden spezifisches
+- 14:30 - 15:00: OPNsense Cluster mounten in Buero Rack
+
+## Wednesday
+
+- 08:15 - 08:30: [x] Tagesplanung, Notizen strukturieren
+- 08:30 - 09:30: [x] Patryk Projekt lesen
+- 09:30 - 09:45: SSR: Mail schrieben: Alle user gleiche Passwoerter, Mailstore Web geht nicht
+- 09:45 - 10:00: Gespraech mit Thilo zu OPNsense und deren Zukunft in Firma
+- 10:00 - 10:15: [x] Patryk Projekt Korrektur lesen
+- 10:30 - 11:00: Disco Incidence with metabase instance
+- 11:00 - 11:15: [x] Anpassungen machen an Dokument fuer Patryk
+- 11:15 - 12:30: Pause
+- 12:30 - 12:45: [x] Rechner neustarten 
+- 12:45 - 13:30: [x] NeoSphere Uebersicht Dokument verfassen und in IT Glue hochladen
+- 13:30 - 14:00: Mailstore nicht erreichbar. Dienst lief nicht. Schalte ihn wieder ein. Pruefe Web Zugang
+- 14:00 - 16:00: [x] OPNsense Schulung planen; gw.test.softbox.net anpassen, VLANs setzen, Beispiel Firewall Regeln, dhcp einstellen, Query Forwarding einstellen als beispiel, plane Themen
+- 16:00 - 16:30: KWA Angebot durchgehen und finalisieren
+- 16:30 - 16:45: [x] Patryk Projekt lesen und korrigieren
+- 16:45 - 17:00: [x]Ticketpflege
+
+## Tuesday
+
+- 08:30 - 08:45: [x] Ticketpflege
+- 08:45 - 09:00: [x] Meeting mit KWA vorbereiten. XGS136 specs recherchieren
+- 09:00 - 10:15: [x] Meeting mit KWA: Sophos vs. OPNsense
+- 10:15 - 10:30: Pause
+- 10:30 - 10:45: [x] Mailstore Lizenz bei KWA nachschauen und Angebot anfragen. Infos fuer Angebot fuer Firewall Migration einholen
+- 11:00 - 11:15: [x] Juri anrufen
+- 11:15 - 12:15: [x] Kalkulation erstellen fuer KWA 
+- 12:30 - 12:45: KWA IT-Glue sortieren
+- 12:45 - 13:45: Pause
+- 14:00 - 14:15: SSR IT-Glue sortieren und neue Ordner anlegen
+- 14:15 - 15:15: [x] Meeting mit Oli und Thilo zu OPNsense - Wartungspauschale
+- 15:15 - 15:45: [x] Gespraech mit Sebastian: OPNsense, Proxmox, PXE boot von Win11
+- 15:45 - 16:15: [x] Arbeitsnotizen ordnen und Strukturieren, Erstelle Dokumente mit allgemeinen Verbesserungsvorschlaegen fuer Sbx
+- 16:15 - 16:45: [x] Lese Patryk's Projektbeschreibung
+- 16:45 - 17:00: [x] Ticketpflege
+
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+- [ ] opnsense schulung planen
+
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen
+- [ ] neosphere - ueberblick anleitung zum qumulus und dem computing cluster
+
+- [ ] bind/named anleitung schreiben; named slave instanz aufsetzen
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-03-24.md

@@ -0,0 +1,73 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Do-It
+
+- KWA Firewall Angebot: Ruecksprache und rausschicken
+- handout: Sophos und OPNsense
+- ssr: Macbook neuanschaffung raussuchen
+- discopharma: Anleitung
+
+## Timestamps
+
+- 09:15 - 09:45: Tagesaufgaben rausschreiben.
+- 09:45 - 10:15: Ticketpflege
+- 10:30 - 11:00: Meeting vorbereiten: Pruefe metabase VM: docker logs, scripts; pruefe reverse proxy VM: unattended-upgrades, reverse proxy
+- 11:00 - 11:15: DiscoPharma Meeting
+- 11:15 - 11:45: Privat
+- 11:45 - 12:45: Pause
+- 13:00 - 13:30: [x] Machraum.de bei SSR
+- 13:30 - 14:30: [x] Bind manual fuer bvv
+- 14:45 - 15:00: iPause
+- 15:00 - 15:30: Privat
+- 15:30 - 16:00: Stelle Firewall Schedule bei der radiochemie Firewall ein. Oeffne Port 80 fuer naechsten Lets Encrypt renew
+- 16:00 - 16:30: Besprechung mit Marko Firewall Migration bei Boschmann und Feth zu machen. Projekt Ticket fuer Firewall anschauen, Blocker im Kalendar setzen
+- 16:30 - 17:00: dns drei-v.de untersuchen. 
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen
+- [ ] neosphere - ueberblick anleitung zum qumulus und dem computing cluster
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-03-25.md

@@ -0,0 +1,78 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Do-It
+
+- KWA Firewall Angebot: rausschicken
+- handout: Sophos und OPNsense
+- ssr: Macbook neuanschaffung raussuchen
+- discopharma: Anleitung
+
+## Timestamps
+
+- 09:00 - 09:15: Ticketpflege, Tagesplanung
+- 09:15 - 09:45: Telefonat mir Martin: Er braucht usb sticks, veranlasse courier, bereite usb sticks noch mit xml vor
+- 09:45 - 11:30: Anleitung Disco
+- 11:30 - 13:00: Pause
+- 13:00 - 13:15: Blocherer Schule: Auf Mail von Loeffelholz antworten
+- 13:15 - 13:45: Sebastian Muehlbauer: Outlook Postafaecher hinzufuegen. Kein sekretariat's Postfach
+- 13:45 - 15:00: Bei Boschmann+Feth reinarbeiten. Telefonat mit Herrn Feth. Sie wissen nicht bescheid. Firewall auf Platz aufbauen
+- 15:00 - 15:30: Backup download bestehender Firewall. Richte neue Firewall ein
+- 15:30 - 17:00: Meeting mit Simone zu Firewall
+
+## Monday
+
+- 10:30 - 11:00: Meeting vorbereiten: Pruefe metabase VM: docker logs, scripts; pruefe reverse proxy VM: unattended-upgrades, reverse proxy
+- 11:00 - 11:15: DiscoPharma Meeting
+
+- 15:30 - 16:00: Stelle Firewall Schedule bei der radiochemie Firewall ein. Oeffne Port 80 fuer naechsten Lets Encrypt renew
+- 16:00 - 16:30: Besprechung mit Marko Firewall Migration bei Boschmann und Feth zu machen. Projekt Ticket fuer Firewall anschauen, Blocker im Kalendar setzen
+- 16:30 - 17:00: dns drei-v.de untersuchen. 
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen
+- [ ] neosphere - ueberblick anleitung zum qumulus und dem computing cluster
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-03-26.md

@@ -0,0 +1,86 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Do-It
+
+- boschmann firewall vorbereiten fuer migration
+- handout: Sophos und OPNsense
+- ssr: Macbook neuanschaffung raussuchen
+- discopharma: Anleitung
+
+## Timestamps
+
+- 08:15 - 08:30: Tagesplanung, Lese Martin's Installations-Anleitung 
+- 08:30 - 09:00: Privat
+- 09:00 - 12:00: Firewall Einrichtung: Analysiere Kunden Netzwerk erst, Temporaere Netze/Interfaces konfigurieren, Auth Server konfigurieren, WAN PPPoE eintragen, Recherchiere wegen Telefonanlage: Was zu beachten in neuer Firewall?
+- 12:00 - 13:00: Pause
+- 13:00 - 17:30: Firewall konfig fortfahren, TLS/SSL inspection anpassen (stunden lang), vpn einrichten, adminstrator einstellungen setzen, IPS anschalten, web proxy anschalten, dnat regel setzen, ntp config, kabel einpacken, wlan pruefen (ap kommt erst naechste woche)
+
+## Tuesday
+
+- 09:00 - 09:15: Ticketpflege, Tagesplanung
+- 09:15 - 09:45: Telefonat mir Martin: Er braucht usb sticks, veranlasse courier, bereite usb sticks noch mit xml vor
+- 09:45 - 11:30: Anleitung Disco
+- 11:30 - 13:00: Pause
+- 13:00 - 13:15: Blocherer Schule: Auf Mail von Loeffelholz antworten
+- 13:15 - 13:45: Sebastian Muehlbauer: Outlook Postafaecher hinzufuegen. Kein sekretariat's Postfach
+- 13:45 - 15:00: Bei Boschmann+Feth reinarbeiten. Telefonat mit Herrn Feth. Sie wissen nicht bescheid. Firewall auf Platz aufbauen
+- 15:00 - 15:30: Backup download bestehender Firewall. Richte neue Firewall ein
+- 15:30 - 17:00: Meeting mit Simone zu Firewall
+
+## Monday
+
+- 10:30 - 11:00: Meeting vorbereiten: Pruefe metabase VM: docker logs, scripts; pruefe reverse proxy VM: unattended-upgrades, reverse proxy
+- 11:00 - 11:15: DiscoPharma Meeting
+
+- 15:30 - 16:00: Stelle Firewall Schedule bei der radiochemie Firewall ein. Oeffne Port 80 fuer naechsten Lets Encrypt renew
+- 16:00 - 16:30: Besprechung mit Marko Firewall Migration bei Boschmann und Feth zu machen. Projekt Ticket fuer Firewall anschauen, Blocker im Kalendar setzen
+- 16:30 - 17:00: dns drei-v.de untersuchen. 
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen
+- [ ] neosphere - ueberblick anleitung zum qumulus und dem computing cluster
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-03-27.md

@@ -0,0 +1,95 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Do-It
+
+- boschmann firewall vorbereiten fuer migration
+- handout: Sophos und OPNsense
+- ssr: Macbook neuanschaffung raussuchen
+- discopharma: Anleitung
+
+## Timestamps
+
+- 08:15 - 08:45: Anfahrt
+- 08:45 - 09:00: Ankunft Boschmann + Feth
+- 09:00 - 09:30: Planung aufschreiben und durchgehen: Todo liste, schritte, notizen
+- 11:00 - 14:00: Beginn, Firewall Tausch
+- 14:00 - 15:00: Pause
+- 15:00 - 18:00: firewall
+
+## Wednesday
+
+- 08:15 - 08:30: Tagesplanung, Lese Martin's Installations-Anleitung 
+- 08:30 - 09:00: Privat
+- 09:00 - 12:00: Firewall Einrichtung: Analysiere Kunden Netzwerk erst, Temporaere Netze/Interfaces konfigurieren, Auth Server konfigurieren, WAN PPPoE eintragen, Recherchiere wegen Telefonanlage: Was zu beachten in neuer Firewall?
+- 12:00 - 13:00: Pause
+- 13:00 - 17:30: Firewall konfig fortfahren, TLS/SSL inspection anpassen (stunden lang), vpn einrichten, adminstrator einstellungen setzen, IPS anschalten, web proxy anschalten, dnat regel setzen, ntp config, kabel einpacken, wlan pruefen (ap kommt erst naechste woche)
+
+## Tuesday
+
+- 09:00 - 09:15: Ticketpflege, Tagesplanung
+- 09:15 - 09:45: Telefonat mir Martin: Er braucht usb sticks, veranlasse courier, bereite usb sticks noch mit xml vor
+- 09:45 - 11:30: Anleitung Disco
+- 11:30 - 13:00: Pause
+- 13:00 - 13:15: Blocherer Schule: Auf Mail von Loeffelholz antworten
+- 13:15 - 13:45: Sebastian Muehlbauer: Outlook Postafaecher hinzufuegen. Kein sekretariat's Postfach
+- 13:45 - 15:00: Bei Boschmann+Feth reinarbeiten. Telefonat mit Herrn Feth. Sie wissen nicht bescheid. Firewall auf Platz aufbauen
+- 15:00 - 15:30: Backup download bestehender Firewall. Richte neue Firewall ein
+- 15:30 - 17:00: Meeting mit Simone zu Firewall
+
+## Monday
+
+- 10:30 - 11:00: Meeting vorbereiten: Pruefe metabase VM: docker logs, scripts; pruefe reverse proxy VM: unattended-upgrades, reverse proxy
+- 11:00 - 11:15: DiscoPharma Meeting
+
+- 15:30 - 16:00: Stelle Firewall Schedule bei der radiochemie Firewall ein. Oeffne Port 80 fuer naechsten Lets Encrypt renew
+- 16:00 - 16:30: Besprechung mit Marko Firewall Migration bei Boschmann und Feth zu machen. Projekt Ticket fuer Firewall anschauen, Blocker im Kalendar setzen
+- 16:30 - 17:00: dns drei-v.de untersuchen. 
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen
+- [ ] neosphere - ueberblick anleitung zum qumulus und dem computing cluster
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-03-28.md

@@ -0,0 +1,71 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Do-It
+
+- boschmann firewall vorbereiten fuer migration
+- handout: Sophos und OPNsense
+- ssr: Macbook neuanschaffung raussuchen
+- discopharma: Anleitung
+
+## Timestamps
+
+- 08::30 - 08:45: bvv. dns cname setzen
+- 09:00 - 09:30: Kabel und alte Firewall aufraeumen
+- 09:30 - 10:00: Ticketpflege
+- 10:00 - 10:15: Meeting mit Michael: ISO Installationsstick, Neue Ninja Features
+- 10:15 - 12:00: Ticketpflege, Firewall Migration 
+- 12:00 - 13:00: pause
+- 13:00 - 17:00: metabase stuff, gammeln
+
+## Tuesday
+
+- 13:00 - 13:15: Blocherer Schule: Auf Mail von Loeffelholz antworten
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen
+- [ ] neosphere - ueberblick anleitung zum qumulus und dem computing cluster
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-03-31.md

@@ -0,0 +1,88 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Do-It
+
+- handout: Sophos und OPNsense
+- ssr: Macbook neuanschaffung raussuchen
+- ssr: domain machraum.de
+
+## Timestamps
+
+- 08:45 - 09:00: Tagesaufgaben rausschreiben
+- 09:00 - 09:45: [x] IT-Glue fuer Boschmann anpassen, Passwoerter setzen, alter Archivieren, Configuration befuellen, und anderes
+- 10:00 - 10:30: Nina schreiben wegen wildcard bei Kwa und wegen Domaenen. Telefonat mit Nina wegen machraum.de Domain und Lizenzen bei SSR
+- 10:30 - 11:15: Stunden nachtragen fuer Firewall Migration bei Boschmann, Rufus AP in Ruckus Dashboard hinzufuegen, Kunde in Ruckus anlegen, ap in ruckus suchen: nicht auffindbar
+- 11:15 - 12:15: Pause
+- 12:15 - 12:30: SSR NAS "active share" updaten (plugin udpaten)
+- 12:30 - 12:45: disco fertig machen
+- 12:45 - 13:00: Ruckus AP in Dashboard verbinden und Kunden zuweisen
+- 13:00 - 13:15: Pause
+- 13:15 - 14:15: Disco Dokument Korrekturlesen. Kommunikation mit Lukas und Milos
+- 14:00 - 14:30: Pause
+- 14:30 - 14:45: Telefonat mit Hannah wegen Problemen bei Autoinstallation
+- 14:45 - 15:00: [x] Unterstuetzung Alija bei Boschmann VPN Problem
+- 15:00 - 15:15: Aufregen um Mails rauszuschicken, weil M365 es nicht kann
+- 15:15 - 15:30: Versuchen AP in Ruckus Dashboard hinzuzufuegen
+- 15:30 - 15:45: Rauchen
+- 15:45 - 16:00: Unterstuetzung Marko bei der Einrichtung des WLANs beim BuF AP
+- 16:00 - 16:30: Domaene 'machraum.de' bei SSR umziehen
+- 16:30 - 17:00: Ticketpflege
+
+## Friday
+
+- 08::30 - 08:45: [x] bvv. dns cname setzen
+- 09:00 - 09:30: [x] Kabel und alte Firewall aufraeumen
+- 09:30 - 10:00: [x] Ticketpflege
+- 10:00 - 10:15: [x] Meeting mit Michael: ISO Installationsstick, Neue Ninja Features
+- 10:15 - 12:00: Ticketpflege, Firewall Migration 
+
+- 13:00 - 17:00: metabase stuff, gammeln
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen
+- [ ] neosphere - ueberblick anleitung zum qumulus und dem computing cluster
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-04-01.md

@@ -0,0 +1,71 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Do-It
+
+- handout: Sophos und OPNsense
+- ssr: Macbook neuanschaffung raussuchen
+- ssr: domain machraum.de
+
+## Timestamps
+
+- 08:45 - 09:15: Anfahrt BuF
+
+- 10:00 - 10:45: Anfahrt Buero
+- 10:45 - 11:15: Ticketpflege
+- 11:15 - 11:30: Lachen ueber Verkabelung
+- 11:30 - 12:00: Mail verfassen an BuF fuer Kabelordnung fuer Umverkabelung des Serverschranks
+- 12:00 - 13:00: Burger King
+- 13:00 - 13:30: DNS Eintrage fuer machraum.de wiederherstellen und Mails an Nina wegen domains
+- 13:30 - 14:00: 4architekten.de homepage
+- 14:00 - 14:15: Austausch mit Herrmann zu Mailstore und OPNsense Bestellungen bei KWA
+- 14:15 - 14:45: Quelldateien migrieren
+- 14:45 - 16:45: 4architekten homepage
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen
+- [ ] neosphere - ueberblick anleitung zum qumulus und dem computing cluster
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-04-02.md

@@ -0,0 +1,83 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Do-It
+
+- handout: Sophos und OPNsense
+- ssr: Macbook neuanschaffung raussuchen
+- ssr: domain machraum.de
+
+## Timestamps
+
+- 09:00 - 09:15: Mit Jan Firewalls aufraeumen
+- 09:15 - 10:00: Extrahiere PPPoE Daten bei SG von GE-Planung. Schreibe entsprechende Anleitung fuer IT-Glue
+- 10:00 - 10:15: rauchen
+- 10:30 - 11:30: 4architekten homepage
+- 11:30 - 12:30: Pause
+- 12:30 - 13:00: Nina schreiben wegen opnsense
+- 13:00 - 15:30: Unterstuetzung Jan bei Win Projekt: Geraete Listen erstellen: 
+- 15:30 - 16:30: Meeting mit Thilo und Max zu KWA M365
+- 16:30 - 17:00: Unterstuetzung von Jan Win Projekt
+
+## Tuesday
+
+- 08:45 - 09:15: Anfahrt BuF
+
+- 10:00 - 10:45: Anfahrt Buero
+- 10:45 - 11:15: Ticketpflege
+- 11:15 - 11:30: Lachen ueber Verkabelung
+- 11:30 - 12:00: Mail verfassen an BuF fuer Kabelordnung fuer Umverkabelung des Serverschranks
+- 12:00 - 13:00: Burger King
+- 13:00 - 13:30: DNS Eintrage fuer machraum.de wiederherstellen und Mails an Nina wegen domains
+- 13:30 - 14:00: 4architekten.de homepage
+- 14:00 - 14:15: Austausch mit Herrmann zu Mailstore und OPNsense Bestellungen bei KWA
+- 14:15 - 14:45: Quelldateien migrieren
+- 14:45 - 16:45: 4architekten homepage
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen
+- [ ] neosphere - ueberblick anleitung zum qumulo und dem computing cluster
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-04-03.md

@@ -0,0 +1,94 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Do-It
+
+- handout: Sophos und OPNsense
+- ssr: Macbook neuanschaffung raussuchen
+- ssr: domain machraum.de
+- qumulo
+
+## Timestamps
+
+- 09:15 - 09:45: Arbeit macht frei, Privaten Mail Server reinigen
+- 09:45 - 10:00: Nachdenken was ich mache
+- 10:00 - 11:00: Linux Server updaten. Mail Server bei SSR kaputt gemacht: Reboot waehrend Kernel update. Muss beobachtet werden in Zukunft. Initramfs fehlt fuer aktuelles Kernel
+- 11:00 -12:00: 4architekten homepage
+- 12:00 - 13:00: Pause
+- 13:00 - 13:30: neue Mitarbeiterin anlegen
+- 13:30 - 15:00: 4architekten homepage
+- 15:00 - 17:00: MacBook einrichten. Teste Punkte aus KWA's Unzufriedenheitsliste
+
+## Wednesday
+
+- 09:00 - 09:15: Mit Jan Firewalls aufraeumen
+- 09:15 - 10:00: Extrahiere PPPoE Daten bei SG von GE-Planung. Schreibe entsprechende Anleitung fuer IT-Glue
+- 10:00 - 10:15: rauchen
+- 10:30 - 11:30: 4architekten homepage
+- 11:30 - 12:30: Pause
+- 12:30 - 13:00: Nina schreiben wegen opnsense
+- 13:00 - 15:30: Unterstuetzung Jan bei Win Projekt: Geraete Listen erstellen: 
+- 15:30 - 16:30: Meeting mit Thilo und Max zu KWA M365
+- 16:30 - 17:00: Unterstuetzung von Jan Win Projekt
+
+## Tuesday
+
+- 08:45 - 09:15: Anfahrt BuF
+
+- 10:00 - 10:45: Anfahrt Buero
+- 10:45 - 11:15: Ticketpflege
+- 11:15 - 11:30: Lachen ueber Verkabelung
+- 11:30 - 12:00: Mail verfassen an BuF fuer Kabelordnung fuer Umverkabelung des Serverschranks
+
+- 13:30 - 14:00: 4architekten.de homepage
+- 14:00 - 14:15: Austausch mit Herrmann zu Mailstore und OPNsense Bestellungen bei KWA
+- 14:15 - 14:45: Quelldateien migrieren
+- 14:45 - 16:45: 4architekten homepage
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen
+- [ ] neosphere - ueberblick anleitung zum qumulo und dem computing cluster
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+

diary/2025-04-04.md

@@ -0,0 +1,100 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Do-It
+
+- handout: Sophos und OPNsense
+- ssr: Macbook neuanschaffung raussuchen
+- ssr: domain machraum.de
+- qumulo
+
+## Timestamps
+
+- 09:00 - 09:15: MacOs einrichten
+- 09:15 - 09:30: KWA M365 Statusbesprechung mit Max
+- 09:30 - 10:00: nc an mac einbinden, caps lock zu esc, Teste Mail verschieben in Outlook new auf Mac mit max, ninja auf test macbook installieren
+
+## Thursday
+
+- 09:15 - 09:45: Arbeit macht frei, Privaten Mail Server reinigen
+- 09:45 - 10:00: Nachdenken was ich mache
+- 10:00 - 11:00: Linux Server updaten. Mail Server bei SSR kaputt gemacht: Reboot waehrend Kernel update. Muss beobachtet werden in Zukunft. Initramfs fehlt fuer aktuelles Kernel
+- 11:00 -12:00: 4architekten homepage
+- 12:00 - 13:00: Pause
+- 13:00 - 13:30: neue Mitarbeiterin anlegen
+- 13:30 - 15:00: 4architekten homepage
+- 15:00 - 17:00: MacBook einrichten. Teste Punkte aus KWA's Unzufriedenheitsliste
+
+## Wednesday
+
+- 09:00 - 09:15: Mit Jan Firewalls aufraeumen
+- 09:15 - 10:00: Extrahiere PPPoE Daten bei SG von GE-Planung. Schreibe entsprechende Anleitung fuer IT-Glue
+- 10:00 - 10:15: rauchen
+- 10:30 - 11:30: 4architekten homepage
+- 11:30 - 12:30: Pause
+- 12:30 - 13:00: Nina schreiben wegen opnsense
+- 13:00 - 15:30: Unterstuetzung Jan bei Win Projekt: Geraete Listen erstellen: 
+- 15:30 - 16:30: Meeting mit Thilo und Max zu KWA M365
+- 16:30 - 17:00: Unterstuetzung von Jan Win Projekt
+
+## Tuesday
+
+- 08:45 - 09:15: Anfahrt BuF
+
+- 10:00 - 10:45: Anfahrt Buero
+- 10:45 - 11:15: Ticketpflege
+- 11:15 - 11:30: Lachen ueber Verkabelung
+- 11:30 - 12:00: Mail verfassen an BuF fuer Kabelordnung fuer Umverkabelung des Serverschranks
+
+- 13:30 - 14:00: 4architekten.de homepage
+- 14:00 - 14:15: Austausch mit Herrmann zu Mailstore und OPNsense Bestellungen bei KWA
+- 14:15 - 14:45: Quelldateien migrieren
+- 14:45 - 16:45: 4architekten homepage
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+- [ ] aufgaben fuer wartung rausschreiben
+- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
+
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen
+- [ ] neosphere - ueberblick anleitung zum qumulo und dem computing cluster
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+