CubelaPetar/notes
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

20250726-regular commit

Browse Source
This commit is contained in:
Petar Cubela
2025-07-26 11:50:53 +02:00
parent b79839500c
commit c83d178b77
21 changed files with 1085 additions and 59 deletions
Download Patch File Download Diff File Expand all files Collapse all files

56
diary/2025-07-18.md
View File

@@ -41,36 +41,36 @@ $i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\
## Timestamps (Friday 20250718)
- 07:45 - 08:30: MacBook Susanna: Apps Installieren.
- 08:30 - 09:00: Anfahrt KWA
- 09:00 - 09:30: Susanna Knopp Mac fertig einrichten. Telefonat mit Ottenschlaeger von SHZ.
- 07:45 - 08:30: [x]MacBook Susanna: Apps Installieren.
- 08:30 - 09:00: [x]Anfahrt KWA
- 09:00 - 09:30: [x] Susanna Knopp Mac fertig einrichten. Telefonat mit Ottenschlaeger von SHZ.
- 09:30 - 10:00: Meeting mit Sebastian Petar und Nina Schiffel. Beratung Ext Festplatte MacMini (PP). Telefonanlage ist ein Problem.
- 10:00 - 10:30: SSR: Lucas finden. Kerio Calendar Sync mit Toril klaeren. Haken in Kerio Control nicht gesetzt.
- 10:30 - 11:00: Gespraech mit Sebastian zu Netzwerkanforderungen Projekt Pro. Telefonat mit SHZ Chervinski
- 11:00 - 12:00: Anfahrt Sbx Buero
- 12:00 - 13:00: Pause
- 11:00 - 12:00: [x] Anfahrt Sbx Buero
- 13:00 - 13:15: DAV: Migrate Linux VM from Azure. How To?
- 13:15 - 13:30: Telefonat mit SHZ
- 13:30 - 13:45: Telefonat mit Marko zu GG -> Montag Termin
- 13:45 - 14:00: [x] Martin Beta: SNAT Regel setzn in OPNsense
- 14:00 - 14:15: RCM: Sebastian Wichtler. VPN otp fuer Regineering testen.
- 14:15 - 14:30: Ruckus 10 Gbit/s Switch und OPNsense Cluster platzieren. Aktuelle SG210 Firewall Cluster pruefen
- 14:30 - 14:45: Rauchen
- 14:45 - 15:15: Ticketpflege
- 15:15 - 17:45: Beta: Martin. Telefonat. Gast WLAN geht nicht
- 14:15 - 14:30: [x] Ruckus 10 Gbit/s Switch und OPNsense Cluster platzieren. Aktuelle SG210 Firewall Cluster pruefen
- 14:45 - 15:15: [x] Ticketpflege
- 15:15 - 17:45: [x] Beta: Martin. Telefonat. Gast WLAN geht nicht
## Timestamps (Thursday 20250717)
- 08:30 - 08:45: SHZ: Bessler. VPN und Cert
- 08:45 - 09:00: Kommunikation mit Kollegen. Michael Krank. Suche sein Ticket raus.
- 09:00 - 09:05: Versuche Ute Koeller zu erreichen
- 09:05 - 09:20: Telefonat Frau Koeller. OpenVPN installiert.
- 09:20 - 09:30: Fuchsgruber Telefonat
- 09:30 - 09:35: Telefonat Jan. Trudering weitergeben
- 09:35 - 10:45: Gespraech/Meeting mit Tobias Moser.
- 10:45 - 11:45: Versuchen IP Adresse von dem Wago herauszufinden
- 11:45 - 12:00: Mail an Tobias; IP gefunden. In IPAM hinterlegen.
- 12:00 - 13:00: Pause
- 13:00 - 13:45: telefonat mit Max Brosche. Wir sollten eine Liste haben mit allen IPs. Umbau Dezember 24 passier (neue Netze. V82_ohne_MXI64). Hinterlegen es in IPAM. IMC untersuchen -> zeigt Fehlermeldungen
- 13:45 - 14:15: Untersuche IPAM, IMC, Macmon. deb.glt.lan reparieren. nginx nutzt nur ipv6.
- 14:15 - 14:45: Sebastian rcm
@@ -79,8 +79,6 @@ $i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\
## Timestamps (Wednesday 20250716)
- 09:00 - 09:15: Recherche zu Vectorworks Fehler bei 2023
- 09:15 - 09:30: Rauchen
- 09:30 - 09:45: Telefonat mit SHZ Tulbeckstrasse
- 09:45 - 10:00: S2S Tunnel wieder aufbauen und logs untersuchen
- 10:15 - 10:30: Telefonat mit Marko zu dem Problem und untersuche mit Michael die Logs
@@ -88,42 +86,22 @@ $i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\
- 10:45 - 11:00: Gespraech mit Oli zu Avahi. SEptember in Production. Pruefe Skalierung.
- 11:00 - 11:15: Diskutiere mit qwerty Skalierung des Avahi Servers
- 11:15 - 12:00: Troubleshooting mit Marko. Firewall Regeln nicht klar, welche Ports genutzt werden.
- 12:00 - 12:15: Gespraech mit Volker zu KWA VW Problem
- 12:15 - 12:45: mDNS/Bonjour nachdenken.
- 12:45 - 13:30: Pause
- 13:30 - 13:45: Proxmox Clustering Projekt mit Maxi besprechen
- 13:45 - 14:00: Pause
- 14:00 - 14:30: SHZ: Checke Firewall
- 14:30 - 15:30: Mit Marko. GG. Epson Beamer ueber VLANs verbinden
- 15:30 - 15:45: Cloud Monitor setzen fuer SHZ
- 15:45 - 16:30: TU: Mail Server Projekt
- 16:30 - 17:00: Kontakt mit KWA (Falk Benz); VW24 installieren. VW23 testen. Geht jetzt ploetzlich.
## Timestamps (Tueday 20250715)
- 08:00 - 08:30: Lesen; Kollegen belauschen;
- 08:30 - 09:30: Ticketpflege
- 09:30 - 09:45: Rauchen
- 09:45 - 10:00: VPN Config fuer OPNsense und OpenVPN schreiben
- 10:00 - 10:30: KWA: OPNsense. Alias fuer Syn Web Ports. Ordner fuer MW ins Archiv verschieben
- 10:30 - 10:45: IT-Glue Dokumente sortieren. OPNsense, Sophos und Projekt Notizen Ordnen
- 10:45 - 11:15: [x] Kerio Connect Lizenz (Lisa.Zenz) verlaengern. Mit Unterstuetzung von Sebastian Wichtler
- 11:15 - 11:45: NeoSphere Netzwerk Problem anschauen (NetAdmin Queue)
- 11:45 - 12:00: [x] SSR: OPNsense Doku abschliessen und bloed Ticket schliessen
- 12:00 - 13:00: Pause
- 13:00 - 13:15: Lizenz Datei auf Falk Benz Rechner loeschen. Pruefe Portfreigaben zum Vectorworks Server -> Port offen
- 13:15 - 13:30: [x] SSR: OPNsense Doku erweitern
- 13:30 - 14:30: KWA: VW23 findet den Server nicht. Troubleshooting und Recherche(https://app-help.vectorworks.net/2023/eng/VW2023_Guide/SiteProtection/Vectorworks_site_protection_server_overview.htm, https://forum.vectorworks.net/index.php?/topic/122985-vectorworks-cannot-find-license-server/)
- 14:30 - 15:00: [x] SSR: OPNsense Doku in IT-glue erweitern
- 15:00 - 15:15: Rauchen
- 10:00 - 10:30: KWA: OPNsense. Alias fuer Synology Web Ports. Ordner fuer MW ins Archiv verschieben
- 15:15 - 15:30: TU: Pruefe, ob Sophos IPS bei web Anmeldungen kann. User Portal wird attakiert.
- 15:30 - 16:30: Maximilian Kugler: Proxmox auf Test Laptop installieren und qwerty vorstellen
- 16:30 - 17:00: APSA: nextcloud projekt wieder reinkommen.
## Timestamps (Monday 20250714)
- 16:00 - 18:30: Falk Rechner einrichten. manuell weil filewave nicht geht
## todo
### General

131
diary/2025-07-21.md Normal file
View File

@@ -0,0 +1,131 @@
$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
![important](files/sbx/important.png)
### SSR offene Themen
- [ ] Domaenen umziehen
### TODO
- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen
- [ ] sbx: powershell script to clean `C:\Temp` folder on Windows machines
- [ ] sbx: Nextcloud Updates
- [ ] sbx: Doku fuer OPNsense User Portal
- [ ] sbx: Ninja: Custom Field to monitor specific Services
- [ ] TU: CRC: Nextcloud mit Phil und Chat
- [ ] TU: Tobias will extra Mail Postfach fuer GLT. Pruefe Mail Server. LRZ managed.
- [ ] TU: Neuen Physikbau IFP. Switches beschriften - Schluessel fehlt.
- [x] TU: Finde Messschacht IP des Wechselrichters -> nicht im netzwerk.
- [ ] TU: Schreibe HJZ wegen der Cental Management Softwarek fuer die Aruba und MicroSense Switches -> lieber ueber Herrn Zach
- [ ] TU: Abbild der Netzwerkinfrastruktur
- [ ] KWA: Margit Bosch Outlook fragt immer wieder nach schluesselbund.
- [ ] KWA: kontakte in busycontacts bis mittwoch klaeren
- [ ] KWA/SSR: Installationsdateien in IT-Glue hinterlegen
- [ ] KWA: PP Server: d0:11:e5:ce:71:04
- [ ] GG: Avahi: Erstelle Liste aller Apple TV's
- [ ] GG: Avahi: Pruefe Skalierung, und Belastung. Ab September in Production
- [ ] GG: Broadcast: Beamer. Was fuer ein. Protokoll? -> 3620/udp broadcast
- [ ] NeoSphere: identity management server
#### TODAY
- [x] TU: Mail Server Planning
- [ ] KWA/SSR: APN renewal
- [ ] APSA: Nextcloud
## Timestamps (Monday 20250721)
- 08:30 - 08:45: Telefonat mit Frau Unverdorben-Beil (shz). Tunnelblick ging nicht
- 08:45 - 09:00: Mail verfassen an Sebastian Peter wegen PP Server
- 09:00 - 09:30: Anfahrt Gymnasium Gruenwald
- 09:30 - 14:30: Gymnasium. Win11 Update bei GG-NB-044. Versuche herauszufinden, welche Ports der Beamer nutzt: 3620/udp Broadcast.
- 14:00 - 14:45: Essen
- 14:45 - 15:30: 15 min Meeting vorbereiten. Meeting mit Hummel von CQSE.
- 15:30 - 15:45: Telefonat mit Sebastian Peter: Firewall Regeln anpassen, sodass PP Client zur Cloud durchkommt.
- 15:45 - 16:30: Gymnasium G: Versuche Beamer scheiss zum Laufen zu bringen
- 16:30 - 17:00: DAV: schaue welche Anforderungen fuer Linux Migration notwendig sind
## Timestamps (Friday 20250718)
- 09:30 - 10:00: Meeting mit Sebastian Petar und Nina Schiffel. Beratung Ext Festplatte MacMini (PP). Telefonanlage ist ein Problem.
- 10:00 - 10:30: SSR: Lucas finden. Kerio Calendar Sync mit Toril klaeren. Haken in Kerio Control nicht gesetzt.
- 10:30 - 11:00: Gespraech mit Sebastian zu Netzwerkanforderungen Projekt Pro. Telefonat mit SHZ Chervinski
- 13:00 - 13:15: DAV: Migrate Linux VM from Azure. How To?
- 13:15 - 13:30: Telefonat mit SHZ
- 13:30 - 13:45: Telefonat mit Marko zu GG -> Montag Termin
- 14:00 - 14:15: RCM: Sebastian Wichtler. VPN otp fuer Regineering testen.
## Timestamps (Thursday 20250717)
- 08:30 - 08:45: SHZ: Bessler. VPN und Cert
- 09:00 - 09:05: Versuche Ute Koeller zu erreichen
- 09:05 - 09:20: Telefonat Frau Koeller. OpenVPN installiert.
- 09:20 - 09:30: Fuchsgruber Telefonat
- 09:35 - 10:45: Gespraech/Meeting mit Tobias Moser.
- 10:45 - 11:45: Versuchen IP Adresse von dem Wago herauszufinden
- 11:45 - 12:00: Mail an Tobias; IP gefunden. In IPAM hinterlegen.
- 13:00 - 13:45: telefonat mit Max Brosche. Wir sollten eine Liste haben mit allen IPs. Umbau Dezember 24 passier (neue Netze. V82_ohne_MXI64). Hinterlegen es in IPAM. IMC untersuchen -> zeigt Fehlermeldungen
- 13:45 - 14:15: Untersuche IPAM, IMC, Macmon. deb.glt.lan reparieren. nginx nutzt nur ipv6.
- 14:15 - 14:45: Sebastian rcm
- 14:45 - 15:45: Erstelle mir ein Nextcloud Acc. Suche nach WAGO/loytec Dokumenten. Allgemeine dokumente Struktur in IT-Glue anlegen. TUM branding fuer nextcloud config
- 15:45 - 16:45: Analysiere Funktion von gw.glt.tum.de und remote.glt.tum.de; Erstelle neue VM fuer alterts mail server. IPAM pflegen (remote Maschine und neuer Mail Server)
## Timestamps (Wednesday 20250716)
- 09:30 - 09:45: Telefonat mit SHZ Tulbeckstrasse
- 09:45 - 10:00: S2S Tunnel wieder aufbauen und logs untersuchen
- 10:15 - 10:30: Telefonat mit Marko zu dem Problem und untersuche mit Michael die Logs
- 10:30 - 10:45: Telefonat mit Marko. zu Avahi bei GG. Funktioniert. Pruefe unter Last arbeit
- 10:45 - 11:00: Gespraech mit Oli zu Avahi. SEptember in Production. Pruefe Skalierung.
- 11:00 - 11:15: Diskutiere mit qwerty Skalierung des Avahi Servers
- 11:15 - 12:00: Troubleshooting mit Marko. Firewall Regeln nicht klar, welche Ports genutzt werden.
- 12:15 - 12:45: mDNS/Bonjour nachdenken.
- 14:00 - 14:30: SHZ: Checke Firewall
- 14:30 - 15:30: Mit Marko. GG. Epson Beamer ueber VLANs verbinden
- 15:30 - 15:45: Cloud Monitor setzen fuer SHZ
- 15:45 - 16:30: TU: Mail Server Projekt
## Timestamps (Tueday 20250715)
- 10:00 - 10:30: KWA: OPNsense. Alias fuer Synology Web Ports. Ordner fuer MW ins Archiv verschieben
- 15:15 - 15:30: TU: Pruefe, ob Sophos IPS bei web Anmeldungen kann. User Portal wird attakiert.
- 16:30 - 17:00: APSA: nextcloud projekt wieder reinkommen.
## todo
### General
- [ ] handout fuer jeweils sophos und opnsense als vergleich
- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
- [ ] kwa/ssr snmp karten fuer usv
- [ ] update filewave admin und central
### SBX
- [ ] backup on external drive for pve.lab.softbox.net
- [ ] check if possible to monitor vsphere passwd expiration
- [ ] create obsidian templates (Meetings, People, )
- [ ] sbx - opsreportcard summary for action plan
- [ ] fuege bharchitekten zu connectsecure hinzu
- [ ] erstelle connectsecure report fuer grasslfing

148
diary/2025-07-22.md Normal file
View File

@@ -0,0 +1,148 @@
$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
![important](files/sbx/important.png)
### SSR offene Themen
- [ ] Domaenen umziehen
### TODO
- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen
- [ ] sbx: powershell script to clean `C:\Temp` folder on Windows machines
- [ ] sbx: Nextcloud Updates
- [ ] sbx: Doku fuer OPNsense User Portal
- [ ] sbx: Ninja: Custom Field to monitor specific Services
- [ ] TU: CRC: Nextcloud mit Phil und Chat
- [ ] TU: Tobias will extra Mail Postfach fuer GLT. Pruefe Mail Server. LRZ managed.
- [ ] TU: Neuen Physikbau IFP. Switches beschriften - Schluessel fehlt.
- [x] TU: Finde Messschacht IP des Wechselrichters -> nicht im netzwerk.
- [ ] TU: Schreibe HJZ wegen der Cental Management Softwarek fuer die Aruba und MicroSense Switches -> lieber ueber Herrn Zach
- [ ] TU: Abbild der Netzwerkinfrastruktur
- [ ] KWA: Margit Bosch Outlook fragt immer wieder nach schluesselbund.
- [ ] KWA: kontakte in busycontacts bis mittwoch klaeren
- [ ] KWA/SSR: Installationsdateien in IT-Glue hinterlegen
- [ ] KWA: PP Server: d0:11:e5:ce:71:04
- [ ] GG: Avahi: Erstelle Liste aller Apple TV's
- [ ] GG: Avahi: Pruefe Skalierung, und Belastung. Ab September in Production
- [ ] GG: Broadcast: Beamer. Was fuer ein. Protokoll? -> 3620/udp broadcast
- [ ] NeoSphere: identity management server
#### TODAY
- [x] TU: Mail Server Planning
- [ ] KWA/SSR: APN renewal
- [ ] APSA: Nextcloud
## Timestamps (Tuesday 20250722)
- 08:30 - 08:45: Ticketpflege. DAV Einsatz planen. Schluessel suchen.
- 08:45 - 09:00: NeoSphere ubt Server updaten
- 09:00 - 09:30: Anfahrt DAV
- 09:30 - 09:45: TLS-Inspection von DAV importieren
- 09:45 - 11:00: 'adminservice' User auf jedem Rechner erstellen. Dem User 'sudo' ohne Passwort einstellen. 'ssh' config anpassen
- 11:00 - 11:15: DAV Einstellungen Test. Sollte alles gehen; manche klappen nicht. Scheint, aber ein Azure/Windows Problem zu sein
- 11:15 - 11:30: Abschlussgespraech
- 11:30 - 12:00: Anfahrt Buero
- 12:00 - 12:15: Apple scheiss fuer MDM
- 12:15 - 12:45: Mit Sebastian Apple Geraet in NinjaOne MDM und Apple Business Manger hinzufuegen; Apple Configurator over my MacBook. - Server for MDM: [example]([https://eu.ninjarmm.com/apple/enroll/vxV6P7GnWc0de](https://eu.ninjarmm.com/apple/enroll/<unique-token>)). - Anschliessend Ninja Enrollment Profile hinzufuegen.
- 12:45 - 13:15: GG beamer Troubleshooting
- 13:15 - 13:30: Firewall Regeln zurueck anpassen
- 13:30 - 16:00: Debug. GG Beamer Broadcast Problem. Keine Loesung
- 16:00 - 17:00: Telefonat mit Frau Mayerhofer von SHZ: Drucker geht nicht. Neueinbinden. Geht jetzt
## Timestamps (Monday 20250721)
- 08:30 - 08:45: Telefonat mit Frau Unverdorben-Beil (shz). Tunnelblick ging nicht
- 08:45 - 09:00: Mail verfassen an Sebastian Peter wegen PP Server
- 09:00 - 09:30: Anfahrt Gymnasium Gruenwald
- 09:30 - 14:30: Gymnasium. Win11 Update bei GG-NB-044. Versuche herauszufinden, welche Ports der Beamer nutzt: 3620/udp Broadcast.
- 14:00 - 14:45: Essen
- 14:45 - 15:30: 15 min Meeting vorbereiten. Meeting mit Hummel von CQSE.
- 15:30 - 15:45: Telefonat mit Sebastian Peter: Firewall Regeln anpassen, sodass PP Client zur Cloud durchkommt.
- 15:45 - 16:30: Gymnasium G: Versuche Beamer scheiss zum Laufen zu bringen
- 16:30 - 17:00: DAV: schaue welche Anforderungen fuer Linux Migration notwendig sind
## Timestamps (Friday 20250718)
- 09:30 - 10:00: Meeting mit Sebastian Petar und Nina Schiffel. Beratung Ext Festplatte MacMini (PP). Telefonanlage ist ein Problem.
- 10:00 - 10:30: SSR: Lucas finden. Kerio Calendar Sync mit Toril klaeren. Haken in Kerio Control nicht gesetzt.
- 10:30 - 11:00: Gespraech mit Sebastian zu Netzwerkanforderungen Projekt Pro. Telefonat mit SHZ Chervinski
- 13:00 - 13:15: DAV: Migrate Linux VM from Azure. How To?
- 13:15 - 13:30: Telefonat mit SHZ
- 13:30 - 13:45: Telefonat mit Marko zu GG -> Montag Termin
- 14:00 - 14:15: RCM: Sebastian Wichtler. VPN otp fuer Regineering testen.
## Timestamps (Thursday 20250717)
- 08:30 - 08:45: SHZ: Bessler. VPN und Cert
- 09:00 - 09:05: Versuche Ute Koeller zu erreichen
- 09:05 - 09:20: Telefonat Frau Koeller. OpenVPN installiert.
- 09:20 - 09:30: Fuchsgruber Telefonat
- 09:35 - 10:45: Gespraech/Meeting mit Tobias Moser.
- 10:45 - 11:45: Versuchen IP Adresse von dem Wago herauszufinden
- 11:45 - 12:00: Mail an Tobias; IP gefunden. In IPAM hinterlegen.
- 13:00 - 13:45: telefonat mit Max Brosche. Wir sollten eine Liste haben mit allen IPs. Umbau Dezember 24 passier (neue Netze. V82_ohne_MXI64). Hinterlegen es in IPAM. IMC untersuchen -> zeigt Fehlermeldungen
- 13:45 - 14:15: Untersuche IPAM, IMC, Macmon. deb.glt.lan reparieren. nginx nutzt nur ipv6.
- 14:15 - 14:45: Sebastian rcm
- 14:45 - 15:45: Erstelle mir ein Nextcloud Acc. Suche nach WAGO/loytec Dokumenten. Allgemeine dokumente Struktur in IT-Glue anlegen. TUM branding fuer nextcloud config
- 15:45 - 16:45: Analysiere Funktion von gw.glt.tum.de und remote.glt.tum.de; Erstelle neue VM fuer alterts mail server. IPAM pflegen (remote Maschine und neuer Mail Server)
## Timestamps (Wednesday 20250716)
- 09:30 - 09:45: Telefonat mit SHZ Tulbeckstrasse
- 09:45 - 10:00: S2S Tunnel wieder aufbauen und logs untersuchen
- 10:15 - 10:30: Telefonat mit Marko zu dem Problem und untersuche mit Michael die Logs
- 10:30 - 10:45: Telefonat mit Marko. zu Avahi bei GG. Funktioniert. Pruefe unter Last arbeit
- 10:45 - 11:00: Gespraech mit Oli zu Avahi. SEptember in Production. Pruefe Skalierung.
- 11:00 - 11:15: Diskutiere mit qwerty Skalierung des Avahi Servers
- 11:15 - 12:00: Troubleshooting mit Marko. Firewall Regeln nicht klar, welche Ports genutzt werden.
- 12:15 - 12:45: mDNS/Bonjour nachdenken.
- 14:00 - 14:30: SHZ: Checke Firewall
- 14:30 - 15:30: Mit Marko. GG. Epson Beamer ueber VLANs verbinden
- 15:30 - 15:45: Cloud Monitor setzen fuer SHZ
- 15:45 - 16:30: TU: Mail Server Projekt
## Timestamps (Tueday 20250715)
- 10:00 - 10:30: KWA: OPNsense. Alias fuer Synology Web Ports. Ordner fuer MW ins Archiv verschieben
- 15:15 - 15:30: TU: Pruefe, ob Sophos IPS bei web Anmeldungen kann. User Portal wird attakiert.
- 16:30 - 17:00: APSA: nextcloud projekt wieder reinkommen.
## todo
### General
- [ ] handout fuer jeweils sophos und opnsense als vergleich
- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
- [ ] kwa/ssr snmp karten fuer usv
- [ ] update filewave admin und central
### SBX
- [ ] backup on external drive for pve.lab.softbox.net
- [ ] check if possible to monitor vsphere passwd expiration
- [ ] create obsidian templates (Meetings, People, )
- [ ] sbx - opsreportcard summary for action plan
- [ ] fuege bharchitekten zu connectsecure hinzu
- [ ] erstelle connectsecure report fuer grasslfing

144
diary/2025-07-23.md Normal file
View File

@@ -0,0 +1,144 @@
$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
![important](files/sbx/important.png)
### SSR offene Themen
- [ ] Domaenen umziehen
### TODO
- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen
- [ ] sbx: powershell script to clean `C:\Temp` folder on Windows machines
- [ ] sbx: Nextcloud Updates
- [ ] sbx: Doku fuer OPNsense User Portal
- [ ] sbx: Ninja: Custom Field to monitor specific Services
- [ ] sbx: Generall ansible-nextcloud-role
- [ ] TU: CRC: Nextcloud mit Phil und Chat
- [ ] TU: Tobias will extra Mail Postfach fuer GLT. Pruefe Mail Server. LRZ managed.
- [x] TU: Finde Messschacht IP des Wechselrichters -> nicht im netzwerk.
- [ ] TU: Schreibe HJZ wegen der Cental Management Softwarek fuer die Aruba und MicroSense Switches -> lieber ueber Herrn Zach. ->> 20250723 Ich will den Central Zugang haben
- [ ] TU: Abbild der Netzwerkinfrastruktur
- [ ] TUM: JCI: vCenter keine Anmeldung moeglich.
- [ ] KWA: Margit Bosch Outlook fragt immer wieder nach schluesselbund.
- [ ] KWA: kontakte in busycontacts bis mittwoch klaeren
- [ ] KWA/SSR: Installationsdateien in IT-Glue hinterlegen
- [ ] GG: Avahi: Erstelle Liste aller Apple TV's
- [ ] GG: Avahi: Pruefe Skalierung, und Belastung. Ab September in Production
- [x] GG: Broadcast: Beamer. Was fuer ein. Protokoll? -> 3620/udp broadcast -> geht nicht
- [ ] NeoSphere: identity management server
#### TODAY
- [x] TU: Mail Server Planning
- [ ] KWA/SSR: APN renewal
- [ ] APSA: Nextcloud
## Timestamps (Wednesday 20250723)
- 08:30 - 09:00: Thomas Krenn - Proxmox - Teil 3 Ceph Cluster
- 09:00 - 09:30: Ticketpflege. Gespraech mit Sebastian zu PP Cloud Backup Thema
- 09:30 - 09:45: TU Firewall. Blocke IP with failed login attempts
- 10:00 - 11:00: Thomas Krenn Teil 4 Proxmox Webinar. Teil4 Proxmox Backup Server
- 11:00 - 11:15: Rauchen
- 11:15 - 11:30: Meeting mit Saulius. Autotask Zeiten
- 11:30 - 11:35: TUM. gw2.glt.tum.de. VPN Portal open from everyone
- 11:35 - 12:15: Oli mails und Themen
- 12:15 - 13:30: Pause und Meeting mit Saulius und Sebastian
- 13:30 - 14:30: VZ bayern - logs aus Sophos extrahieren. PAIN. rsync und scp mit FW als dest geht nicht. Lasse FW Dateien zu einem Server von SBX in Cloud schicken.
- 15:00 - 15:30: Telefonat mit Jan. SHZ Tulbeckstrasse WLAN geht nicht. Troubleshooting -> Fehlende SNAT Regel
- 15:30 - 15:45: gw.test.softbox.net qemu guest agent zum laufen bringen
- 15:45 - 16:00: TU Sachen in Cloud und IT-Glue hinterlegen. vzbayern fw-logs in cloud hinterlegen fuer public share.
- 16:00 - 17:00: Amsilk. Mit Alijah. SSL Inspection macht das Zertifikat kaputt und der Dienst sagt: HALT STOP! Du hast was mit meinem Zertifikat gemacht. (T20250718.0022)
## Timestamps (Tuesday 20250722)
- 08:30 - 08:45: Ticketpflege. DAV Einsatz planen. Schluessel suchen.
- 08:45 - 09:00: NeoSphere ubt Server updaten
- 09:00 - 09:30: Anfahrt DAV
- 09:30 - 09:45: TLS-Inspection von DAV importieren
- 09:45 - 11:00: 'adminservice' User auf jedem Rechner erstellen. Dem User 'sudo' ohne Passwort einstellen. 'ssh' config anpassen
- 11:00 - 11:15: DAV Einstellungen Test. Sollte alles gehen; manche klappen nicht. Scheint, aber ein Azure/Windows Problem zu sein
- 11:15 - 11:30: Abschlussgespraech
- 11:30 - 12:00: Anfahrt Buero
- 12:00 - 12:15: Apple scheiss fuer MDM
- 12:15 - 12:45: Mit Sebastian Apple Geraet in NinjaOne MDM und Apple Business Manger hinzufuegen; Apple Configurator over my MacBook. - Server for MDM: [example]([https://eu.ninjarmm.com/apple/enroll/vxV6P7GnWc0de](https://eu.ninjarmm.com/apple/enroll/<unique-token>)). - Anschliessend Ninja Enrollment Profile hinzufuegen.
- 12:45 - 13:15: GG beamer Troubleshooting
- 13:15 - 13:30: Firewall Regeln zurueck anpassen
- 13:30 - 16:00: Debug. GG Beamer Broadcast Problem. Keine Loesung
- 16:00 - 17:00: Telefonat mit Frau Mayerhofer von SHZ: Drucker geht nicht. Neueinbinden. Geht jetzt
## Timestamps (Monday 20250721)
- 08:30 - 08:45: Telefonat mit Frau Unverdorben-Beil (shz). Tunnelblick ging nicht
- 08:45 - 09:00: Mail verfassen an Sebastian Peter wegen PP Server
- 09:00 - 09:30: Anfahrt Gymnasium Gruenwald
- 09:30 - 14:30: Gymnasium. Win11 Update bei GG-NB-044. Versuche herauszufinden, welche Ports der Beamer nutzt: 3620/udp Broadcast.
- 14:00 - 14:45: Essen
- 14:45 - 15:30: 15 min Meeting vorbereiten. Meeting mit Hummel von CQSE.
- 15:30 - 15:45: Telefonat mit Sebastian Peter: Firewall Regeln anpassen, sodass PP Client zur Cloud durchkommt.
- 15:45 - 16:30: Gymnasium G: Versuche Beamer scheiss zum Laufen zu bringen
- 16:30 - 17:00: DAV: schaue welche Anforderungen fuer Linux Migration notwendig sind
## Timestamps (Friday 20250718)
- 09:30 - 10:00: Meeting mit Sebastian Petar und Nina Schiffel. Beratung Ext Festplatte MacMini (PP). Telefonanlage ist ein Problem.
- 10:00 - 10:30: SSR: Lucas finden. Kerio Calendar Sync mit Toril klaeren. Haken in Kerio Control nicht gesetzt.
- 10:30 - 11:00: Gespraech mit Sebastian zu Netzwerkanforderungen Projekt Pro. Telefonat mit SHZ Chervinski
- 13:00 - 13:15: DAV: Migrate Linux VM from Azure. How To?
- 13:30 - 13:45: Telefonat mit Marko zu GG -> Montag Termin
- 14:00 - 14:15: RCM: Sebastian Wichtler. VPN otp fuer Regineering testen.
## Timestamps (Thursday 20250717)
- 09:20 - 09:30: Fuchsgruber Telefonat
- 09:35 - 10:45: Gespraech/Meeting mit Tobias Moser.
- 10:45 - 11:45: Versuchen IP Adresse von dem Wago herauszufinden
- 11:45 - 12:00: Mail an Tobias; IP gefunden. In IPAM hinterlegen.
- 13:00 - 13:45: telefonat mit Max Brosche. Wir sollten eine Liste haben mit allen IPs. Umbau Dezember 24 passier (neue Netze. V82_ohne_MXI64). Hinterlegen es in IPAM. IMC untersuchen -> zeigt Fehlermeldungen
- 13:45 - 14:15: Untersuche IPAM, IMC, Macmon. deb.glt.lan reparieren. nginx nutzt nur ipv6.
- 14:15 - 14:45: Sebastian rcm
- 14:45 - 15:45: Erstelle mir ein Nextcloud Acc. Suche nach WAGO/loytec Dokumenten. Allgemeine dokumente Struktur in IT-Glue anlegen. TUM branding fuer nextcloud config
- 15:45 - 16:45: Analysiere Funktion von gw.glt.tum.de und remote.glt.tum.de; Erstelle neue VM fuer alterts mail server. IPAM pflegen (remote Maschine und neuer Mail Server)
## Timestamps (Wednesday 20250716)
- 15:45 - 16:30: TU: Mail Server Projekt
## Timestamps (Tueday 20250715)
- 15:15 - 15:30: TU: Pruefe, ob Sophos IPS bei web Anmeldungen kann. User Portal wird attakiert.
## todo
### General
- [ ] handout fuer jeweils sophos und opnsense als vergleich
- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
- [ ] kwa/ssr snmp karten fuer usv
- [ ] update filewave admin und central
### SBX
- [ ] backup on external drive for pve.lab.softbox.net
- [ ] check if possible to monitor vsphere passwd expiration
- [ ] create obsidian templates (Meetings, People, )
- [ ] sbx - opsreportcard summary for action plan
- [ ] fuege bharchitekten zu connectsecure hinzu
- [ ] erstelle connectsecure report fuer grasslfing

126
diary/2025-07-24.md Normal file
View File

@@ -0,0 +1,126 @@
$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
![important](files/sbx/important.png)
### SSR offene Themen
- [ ] Domaenen umziehen
### TODO
- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen
- [ ] sbx: powershell script to clean `C:\Temp` folder on Windows machines
- [ ] sbx: Nextcloud Updates
- [ ] sbx: Doku fuer OPNsense User Portal
- [ ] sbx: Ninja: Custom Field to monitor specific Services
- [ ] sbx: Generall ansible-nextcloud-role
- [ ] KWA: Margit Bosch Outlook fragt immer wieder nach schluesselbund.
- [ ] KWA: kontakte in busycontacts bis mittwoch klaeren
- [ ] KWA/SSR: Installationsdateien in IT-Glue hinterlegen
- [ ] GG: Avahi: Erstelle Liste aller Apple TV's
- [ ] GG: Avahi: Pruefe Skalierung, und Belastung. Ab September in Production
- [x] GG: Broadcast: Beamer. Was fuer ein. Protokoll? -> 3620/udp broadcast -> geht nicht
- [ ] NeoSphere: identity management server
#### TODAY
- [x] TU: Mail Server Planning
- [ ] KWA/SSR: APN renewal
- [ ] APSA: Nextcloud
## Timestamps (Thursday 20250724)
- 08:45 - 09:00: Mail an Maxi Kugler: pve cluster Projekt
- 09:00 - 09:45: Ticketpflege, Mail Pflege
- 09:45 - 10:30: Meeting mit Tobias zu heutigen und anstehenden Aufgaben. Gespraech mit Philipp Weise zu spaeteren Meeting
- 10:30 - 11:00: Nextcloud Fehlermeldungen untersuchen -> muss geklaert werden... User hinterlegen
- 11:00 - 11:15: Pruefe ESXi VMs - W10-K&P - Mein offline repo geht nicht..
- 11:15 - 11:30: Homepage stuff raussuchen. Neu-umdenken
- 11:30 - 12:00: VMs aufsetzen. DNS und MX
- 12:00 - 13:00: Pause
- 13:00 - 13:30: Meeting mit JCI. vCenter
- 13:30 - 15:00: Mit Phil GLT Ueberwachungsdashboard fuer RCM finden
- 15:00 - 15:15: Telefonat mit Oli zu JCI vCenter Problem
- 15:30 - 15:45: VMs aufsetzen fuer internen Mail Server - bind server und mx server (192.157.163.246/247)
- 15:45 - 16:00: MACmon uebertragen
- 16:00 - 17:00: DNS Server fuer alarm mail server aufsetzen
## Timestamps (Wednesday 20250723)
- 08:30 - 09:00: Thomas Krenn - Proxmox - Teil 3 Ceph Cluster
- 09:00 - 09:30: Ticketpflege. Gespraech mit Sebastian zu PP Cloud Backup Thema
- 09:30 - 09:45: TU Firewall. Blocke IP with failed login attempts
- 10:00 - 11:00: Thomas Krenn Teil 4 Proxmox Webinar. Teil4 Proxmox Backup Server
- 11:00 - 11:15: Rauchen
- 11:15 - 11:30: Meeting mit Saulius. Autotask Zeiten
- 11:30 - 11:35: TUM. gw2.glt.tum.de. VPN Portal open from everyone
- 11:35 - 12:15: Oli mails und Themen
- 12:15 - 13:30: Pause und Meeting mit Saulius und Sebastian
- 13:30 - 14:30: VZ bayern - logs aus Sophos extrahieren. PAIN. rsync und scp mit FW als dest geht nicht. Lasse FW Dateien zu einem Server von SBX in Cloud schicken.
- 15:00 - 15:30: Telefonat mit Jan. SHZ Tulbeckstrasse WLAN geht nicht. Troubleshooting -> Fehlende SNAT Regel
- 15:30 - 15:45: gw.test.softbox.net qemu guest agent zum laufen bringen
- 15:45 - 16:00: TU Sachen in Cloud und IT-Glue hinterlegen. vzbayern fw-logs in cloud hinterlegen fuer public share.
- 16:00 - 17:00: Amsilk. Mit Alijah. SSL Inspection macht das Zertifikat kaputt und der Dienst sagt: HALT STOP! Du hast was mit meinem Zertifikat gemacht. (T20250718.0022)
## Timestamps (Tuesday 20250722)
- 08:30 - 08:45: Ticketpflege. DAV Einsatz planen. Schluessel suchen.
- 08:45 - 09:00: NeoSphere ubt Server updaten
- 11:30 - 12:00: Anfahrt Buero
- 12:00 - 12:15: Apple scheiss fuer MDM
- 12:15 - 12:45: Mit Sebastian Apple Geraet in NinjaOne MDM und Apple Business Manger hinzufuegen; Apple Configurator over my MacBook. - Server for MDM: [example]([https://eu.ninjarmm.com/apple/enroll/vxV6P7GnWc0de](https://eu.ninjarmm.com/apple/enroll/<unique-token>)). - Anschliessend Ninja Enrollment Profile hinzufuegen.
- 12:45 - 13:15: GG beamer Troubleshooting
- 13:15 - 13:30: Firewall Regeln zurueck anpassen
- 13:30 - 16:00: Debug. GG Beamer Broadcast Problem. Keine Loesung
- 16:00 - 17:00: Telefonat mit Frau Mayerhofer von SHZ: Drucker geht nicht. Neueinbinden. Geht jetzt
## Timestamps (Monday 20250721)
- 08:30 - 08:45: Telefonat mit Frau Unverdorben-Beil (shz). Tunnelblick ging nicht
- 08:45 - 09:00: Mail verfassen an Sebastian Peter wegen PP Server
- 09:00 - 09:30: Anfahrt Gymnasium Gruenwald
- 09:30 - 14:30: Gymnasium. Win11 Update bei GG-NB-044. Versuche herauszufinden, welche Ports der Beamer nutzt: 3620/udp Broadcast.
- 14:00 - 14:45: Essen
- 14:45 - 15:30: 15 min Meeting vorbereiten. Meeting mit Hummel von CQSE.
- 15:30 - 15:45: Telefonat mit Sebastian Peter: Firewall Regeln anpassen, sodass PP Client zur Cloud durchkommt.
- 15:45 - 16:30: Gymnasium G: Versuche Beamer scheiss zum Laufen zu bringen
## Timestamps (Friday 20250718)
- 09:30 - 10:00: Meeting mit Sebastian Petar und Nina Schiffel. Beratung Ext Festplatte MacMini (PP). Telefonanlage ist ein Problem.
- 10:00 - 10:30: SSR: Lucas finden. Kerio Calendar Sync mit Toril klaeren. Haken in Kerio Control nicht gesetzt.
- 10:30 - 11:00: Gespraech mit Sebastian zu Netzwerkanforderungen Projekt Pro. Telefonat mit SHZ Chervinski
- 13:30 - 13:45: Telefonat mit Marko zu GG -> Montag Termin
- 14:00 - 14:15: RCM: Sebastian Wichtler. VPN otp fuer Regineering testen.
## todo
### General
- [ ] handout fuer jeweils sophos und opnsense als vergleich
- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
- [ ] kwa/ssr snmp karten fuer usv
- [ ] update filewave admin und central
### SBX
- [ ] backup on external drive for pve.lab.softbox.net
- [ ] check if possible to monitor vsphere passwd expiration
- [ ] create obsidian templates (Meetings, People, )
- [ ] sbx - opsreportcard summary for action plan
- [ ] fuege bharchitekten zu connectsecure hinzu
- [ ] erstelle connectsecure report fuer grasslfing

89
diary/2025-07-25.md Normal file
View File

@@ -0,0 +1,89 @@
$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
![important](files/sbx/important.png)
### SSR offene Themen
- [ ] Domaenen umziehen
### TODO
- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen
- [ ] sbx: powershell script to clean `C:\Temp` folder on Windows machines
- [ ] sbx: Nextcloud Updates
- [ ] sbx: Doku fuer OPNsense User Portal
- [ ] sbx: Ninja: Custom Field to monitor specific Services
- [ ] sbx: Generall ansible-nextcloud-role
- [ ] KWA: Margit Bosch Outlook fragt immer wieder nach schluesselbund.
- [ ] KWA:kontakte in busycontacts bis mittwoch klaeren
- [ ] KWA/SSR: Installationsdateien in IT-Glue hinterlegen
- [ ] GG: Avahi: Erstelle Liste aller Apple TV's
- [ ] GG: Avahi: Pruefe Skalierung, und Belastung. Ab September in Production
- [x] GG: Broadcast: Beamer. Was fuer ein. Protokoll? -> 3620/udp broadcast -> geht nicht
- [ ] NeoSphere: identity management server
#### TODAY
- [ ] KWA/SSR: APN renewal
- [ ] APSA: Nextcloud
## Timestamps (Friday 20250725)
- 08:15 - 08:45: Ticketpflege
- 08:45 - 09:00: Rauchen
- 09:00 - 09:15: Telefonat mit Dominik Thoma. PP und VW23 irgendwann auf seinem Rechner hinterlegen. Lasse ihm Link zukommen von unserer Nextcloud zu deren Paketen.
- 09:15 - 09:30: SSR: Neue Userin erstellen in Kerio Connect
- 09:30 - 09:45: Ticketpflege. Mail Kommunikation mit SSR: Neue Mitarbeiterin
- 09:45 - 10:00: Telefonat mit Marko Tutoric und Oliver Kaspar zu GG
- 10:00 - 11:00: Ticketpflege
- 11:00 - 12:00: sbx meeting. alles was spass macht.
- 12:00 - 12:30: GG Meeting mit Oliver und Marko. Beamer/Projekt
- 12:30 - 13:00: Pause
- 13:00 - 13:30: Lerne Radius Protokoll
- 13:30 - 14:00: GG: bei 5 Rechnern das Win11 Upgrade anstossen
- 14:00 - 14:15: GG: Telefonat mit Marko zu Win11 Upgrade
- 14:15 - 14:30: GG: Telefonat mit Marko zu IPv4 Subnetting
- 14:30 - 16:00: GG: FreeRADIUS Server aufsetzen. Teste ldapsearch zum DC. -> kein erfolg
## Timestamps (Wednesday 20250723)
- 13:30 - 14:30: VZ bayern - logs aus Sophos extrahieren. PAIN. rsync und scp mit FW als dest geht nicht. Lasse FW Dateien zu einem Server von SBX in Cloud schicken.
- 15:45 - 16:00: vzbayern fw-logs in cloud hinterlegen fuer public share.
## Timestamps (Tuesday 20250722)
- 12:00 - 12:15: Apple scheiss fuer MDM
- 12:15 - 12:45: Mit Sebastian Apple Geraet in NinjaOne MDM und Apple Business Manger hinzufuegen; Apple Configurator over my MacBook. - Server for MDM: [example]([https://eu.ninjarmm.com/apple/enroll/vxV6P7GnWc0de](https://eu.ninjarmm.com/apple/enroll/<unique-token>)). - Anschliessend Ninja Enrollment Profile hinzufuegen.
## Timestamps (Friday 20250718)
- 14:00 - 14:15: RCM: Sebastian Wichtler. VPN otp fuer Regineering testen.
## todo
### General
- [ ] handout fuer jeweils sophos und opnsense als vergleich
- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
- [ ] kwa/ssr snmp karten fuer usv
- [ ] update filewave admin und central
### SBX
- [ ] backup on external drive for pve.lab.softbox.net
- [ ] check if possible to monitor vsphere passwd expiration
- [ ] create obsidian templates (Meetings, People, )
- [ ] sbx - opsreportcard summary for action plan
- [ ] fuege bharchitekten zu connectsecure hinzu
- [ ] erstelle connectsecure report fuer grasslfing

0
projects/firewall-migrations/bgsm/20250527-ueberblick-uebernahme.md → projects/bgsm/202506-fw-migration/20250527-ueberblick-uebernahme.md
View File

0
projects/bgsm/20250617-fw-migration-prep.md → projects/bgsm/202506-fw-migration/20250617-fw-migration-prep.md
View File

0
projects/bgsm/20250625-migration.md → projects/bgsm/202506-fw-migration/20250625-migration.md
View File

0
projects/bvv/202507-newsletter.md → projects/bvv/202506-newsletter/202507-newsletter.md
View File

4
projects/cqse/fw-migration/20250718-main.md
View File

@@ -1,3 +1,7 @@
## 20250721-Meeting
- 19.08.2025 Termin fuer Firewall Migration
## General

24
projects/dav/202507-azure-migration-tool/20250718-azure-migrate-linux-vms.md Normal file
View File

@@ -0,0 +1,24 @@
## 20250722 - On-Premisses
- Linux Server:
- 6 Server
- 172.16.170.???
## Notes Meeting
- Azure Migrate Appliance Configuration Manager
- from hyper-v to azure.
- it scans the network, finds the vms, connects to them and uses all required information to migrate it
- Runs from a Windows Server via Software
- <https://learn.microsoft.com/en-us/azure/migrate/how-to-set-up-appliance-physical?view=migrate-classic>
- Spaetestens Dienstag (23.07)
## 20250721
- <https://learn.microsoft.com/en-us/azure/migrate/how-to-set-up-appliance-physical?view=migrate-classic>
- <https://learn.microsoft.com/en-us/azure/migrate/migrate-support-matrix-hyper-v?view=migrate-classic#dependency-analysis-requirements-agentless>
- <https://learn.microsoft.com/en-us/azure/migrate/tutorial-discover-hyper-v?view=migrate-classic>

9
projects/dav/20250718-azure-migrate-linux-vms.md
View File

@@ -1,9 +0,0 @@
- Azure Migrate Appliance Configuration Manager
- from hyper-v to azure.
- it scans the network, finds the vms, connects to them and uses all required information to migrate it
- Runs from a Windows Server via Software
- <https://learn.microsoft.com/en-us/azure/migrate/how-to-set-up-appliance-physical?view=migrate-classic>
- Spaetestens Dienstag (23.07)

178
projects/gg/freeradius/20250725-radius-laerning-01.md Normal file
View File

@@ -0,0 +1,178 @@
### **FreeRADIUS Crash Course for a School Environment with AD Integration (IPv4-Only)**
*(Softbox MSP Focus: IPv4-Only, No IPv6 Support)*
---
### **1. What is RADIUS?**
**RADIUS (Remote Authentication Dial-In User Service)** is a network protocol for centralized authentication, authorization, and accounting (AAA). Its used in:
- **Wireless networks** (802.1X)
- **DSL modems**
- **VPN gateways**
- **Switches/APs**
**Key Components:**
- **Client (NAS):** Network Access Server (e.g., switch, AP, firewall) that sends user credentials to the RADIUS server.
- **Server (RADIUS):** Validates credentials against a backend (e.g., AD, LDAP, SQL).
- **Protocol Flow:**
1. User authenticates (e.g., via Wi-Fi, SSH, or PPP).
2. NAS sends an **Access-Request** to the RADIUS server.
3. Server checks credentials against a backend (e.g., AD).
4. Server replies with **Access-Accept**, **Access-Reject**, or **Accounting-Request**.
---
### **2. Key Features of FreeRADIUS**
FreeRADIUS is an open-source RADIUS server with:
- **Modular architecture** (plugins for LDAP, SQL, EAP, etc.).
- **IPv4 support** (standard for Softbox MSP).
- **EAP (Extensible Authentication Protocol)** for secure 802.1X.
- **Accounting** for usage tracking (e.g., bandwidth, login times).
- **Proxying** for load balancing or multi-site setups.
---
### **3. Architecture for Your School Use Case**
**Scenario:**
- **MS DC/AD** handles user identities (e.g., `students`, `staff`, `guests`).
- **FreeRADIUS** acts as the central AAA server.
- **NAS devices** (e.g., Proxmox VMs, VMware ESXi hosts, APs) forward RADIUS requests.
**Workflow:**
1. **User connects** to the network (e.g., via Wi-Fi).
2. **NAS** sends user credentials to **FreeRADIUS** (via IPv4).
3. **FreeRADIUS** queries **AD/LDAP** for authentication.
4. **FreeRADIUS** authorizes the user (e.g., assign VLANs, limit bandwidth).
5. **Accounting** logs are stored for billing/monitoring.
---
### **4. Step-by-Step Setup (IPv4-Only)**
#### **A. Prerequisites**
- **Linux Server** (e.g., Ubuntu/Debian/Proxmox VM).
- **IPv4 connectivity** (ensure `ipv4` is enabled in kernel and network).
- **AD/LDAP integration** (e.g., Microsoft Active Directory).
- **TLS/SSL** for secure communication (required for RADIUS).
---
#### **B. Install FreeRADIUS**
```bash
# Debian/Ubuntu
sudo apt update
sudo apt install freeradius freeradius-utils
```
---
#### **C. Configure FreeRADIUS for AD Integration**
1. **LDAP Configuration (AD):**
Edit `/etc/freeradius/3.0/sites-enabled/inner-tunnel` (or `default`):
```ini
ldap {
server = "ad.example.com" # AD DC IPv4 address
base_dn = "DC=example,DC=com"
bind_dn = "CN=radius,CN=Users,DC=example,DC=com"
bind_password = "your-ad-password"
filter = "(sAMAccountName=%{User-Name})"
attribute = sAMAccountName
timeout = 5
start_tls = yes
}
```
**Note:** Use `ldapsearch` to test LDAP connectivity.
2. **Authentication Method:**
In `/etc/freeradius/3.0/sites-enabled/inner-tunnel`, replace `auth` with:
```ini
authenticate {
ldap
}
```
3. **Authorization Rules:**
Add policies to assign VLANs or bandwidth limits:
```ini
authorize {
ldap
policy filter-ipv4 {
if (User-Name =~ /^student/) {
Tunnel-Type = VLAN
Tunnel-Medium-Type = 6
Tunnel-Client-Endpoint = "ipv4"
}
}
}
```
---
#### **D. Configure RADIUS Clients (NAS)**
Edit `/etc/freeradius/3.0/clients.conf`:
```ini
client NAS-IPv4-Address {
ipaddr = 192.168.1.1 # Replace with NAS's IPv4 address
secret = "your-shared-secret"
short_name = "NAS-Name"
require_message_integrity = yes
nastype = other
}
```
**Note:** Ensure NAS devices are configured with the same shared secret and IPv4 address.
---
#### **E. TLS/SSL for Secure Communication**
1. **Generate Certificates (self-signed or CA-signed):**
Use `openssl` to create a certificate chain. Store in `/etc/freeradius/3.0/certs/`.
2. **Configure TLS in `radiusd.conf`:**
```ini
tls {
ca_file = "/etc/freeradius/3.0/certs/ca.pem"
cert_file = "/etc/freeradius/3.0/certs/server.pem"
key_file = "/etc/freeradius/3.0/certs/server.key"
dh_file = "/etc/freeradius/3.0/certs/dh2048.pem"
verify_client = yes
}
```
3. **NAS Configuration:**
Ensure NAS devices are configured to use TLS and trust the CA certificate.
---
#### **F. Test the Setup**
1. **Simulate a RADIUS Request:**
```bash
radtest user@example.com password 192.168.1.1 0 your-shared-secret
```
Check `/var/log/freeradius/radius.log` for output.
2. **Use Wireshark:**
Capture IPv4 RADIUS packets (port 1812/1813) to debug.
---
### **5. Security Best Practices**
- **Firewall Rules:** Ensure only trusted NAS devices can communicate with the RADIUS server on ports 1812 (authentication) and 1813 (accounting).
- **Shared Secrets:** Use strong, unique shared secrets for each NAS device.
- **TLS Enforcement:** Require TLS for all RADIUS communication to prevent eavesdropping.
---
### **6. Common Pitfalls**
- **IP Address Mismatch:** Ensure the NAS's IP address in `clients.conf` matches its actual IPv4 address.
- **LDAP Configuration Errors:** Double-check `bind_dn`, `base_dn`, and `filter` settings in the LDAP block.
- **TLS Certificate Issues:** Verify the CA certificate is trusted by the NAS and the certificate chain is complete.
---
### **7. Next Steps for You**
1. **Provision a FreeRADIUS VM** in Proxmox with IPv4 support.
2. **Integrate with AD** using LDAP (test via `ldapsearch`).
3. **Secure TLS** and configure NAS devices.
4. **Monitor logs** and test with real users.
Let me know if you need scripts for LDAP testing, TLS certificate generation, or IPv4 subnet planning! 🚀

0
projects/gg/freeradius/20250725_init.md Normal file
View File

9
projects/ssr/new-employees/anika_zeman.md Normal file
View File

@@ -0,0 +1,9 @@
### Kerio Mail
Benutzerinname: anika.zeman
Vollstaendiger Name: Anika Zeman
Beschreibung: Mitarbeiterin SSR SE
E-Mail Adresse: anika.zeman@studio-stadt-region.de
Passwd: 6dc30aAp7
Gruppen: 'Mitarbeiter', 'Mitarbeiter SE', 'Team', 'Team SE'

23
projects/tu/general/TODO-TUM.md Normal file
View File

@@ -0,0 +1,23 @@
## TODO
### Allgemein
- [ ] herausfinden welche portbeleguneg an den switches am besten ist
- [ ] landing page: unterscheidung zwischen remote.glt.tum.de und gw.glt.tum.de soll klar sein.
- gw.glt.tum.de ist die Sophos FW. html5 vpn-portal verbindet sich mit rdp zu servern??
- remote.glt.tum.de ist die Applikation TSPlus fuer remote Zugriff zu einem bestimmten Server
- [ ] TU: Tobias will extra Mail Postfach fuer GLT. Pruefe Mail Server. LRZ managed.
- [ ] TU: Finde Cental Management Software fuer die Aruba und MicroSense Switches -> lieber ueber Herrn Zach. ->> 20250723 Ich will den Central Zugang haben
- [ ] TU: Abbild der Netzwerkinfrastruktur -> alles zu netbox
### Heute
- [x] TU: Tobias Fragen wegen Meeting naechste Woche. -> neues Netz. PDI und WSI Netz. Nivus kommt und andere.
- [x] TU: CRC: Nextcloud mit Phil und Chat - Mail Adresse der anzulegenden User
- [x] TU: JCI: vCenter keine Anmeldung moeglich.
- [ ] TU: MACmon: Uebertrage zum IPAM was fehlt
- [ ] 12.08 GA Netz Besprechung beim RCM - es soll ja getrennt sein vom glt-gesamt Netz -> Termin steht fest
- Kontakt K&P wegen GLT in RCM: Seidu: 0151 15942096

18
projects/tu/glt-mail/20250724-installation_and_setup.md Normal file
View File

@@ -0,0 +1,18 @@
## Base
### Mail Server
- Hostname: mx
- Domain: ga.tum.de
- Sophos DNS: mx.glt.lan -> 192.157.163.247
### Bind Server (DNS)
- Hostname: dns
- Domain: ga.tum.de
- Sophos DNS: dns.glt.lan -> 192.157.163.246
- -> Authoritative dns server for the domain `ga.tum.de`
**Host entries**:
-

154
projects/tu/glt-mail/dns-server/named.conf.md Normal file
View File

@@ -0,0 +1,154 @@
## Simple
```
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
// include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
acl internal {
10.42.0.0/24;
};
options {
directory "/var/cache/bind";
forwarders {
1.1.1.1;
1.0.0.1;
};
allow-query { internal; };
};
zone "test.softbox.net" IN {
type master;
file "/etc/bind/test-softbox-net.zone";
```
## private
```
#
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
include "/etc/rndc.key";
include "/etc/tsig.key";
# Allow rndc management
#inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; };
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "tsig-key"; };
};
# Limit access to local network and homelab LAN
acl "clients" {
127.0.0.0/8;
10.56.0.0/21;
};
options {
forwarders {
fde4:ed21:b2c0:1::254;
10.56.0.254;
};
listen-on port 53 { 127.0.0.1; 10.56.0.3; }; ## MASTER
listen-on-v6 { none; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
tcp-clients 50;
# Disable built-in server information zones
version none;
hostname none;
server-id none;
recursion yes;
recursive-clients 50;
allow-recursion { clients; };
allow-query { clients; };
allow-transfer { localhost; 10.56.0.4; }; ## SLAVE
auth-nxdomain no;
notify no;
#dnssec-enable yes;
dnssec-validation auto;
#dnssec-lookaside auto;
bindkeys-file "/etc/named.root.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
# Specifications of what to log, and where the log messages are sent
logging {
channel "common_log" {
file "/var/log/named/named.log" versions 10 size 5m;
severity dynamic;
print-category yes;
print-severity yes;
print-time yes;
};
category default { "common_log"; };
category general { "common_log"; };
category queries { "common_log"; };
category client { "common_log"; };
category security { "common_log"; };
category query-errors { "common_log"; };
category lame-servers { null; };
};
zone "." IN {
type hint;
file "named.ca";
};
# Internal zone definitions
zone "juro-vpn.reliyya.xyz" {
type forward;
forwarders { 10.56.0.254; };
};
zone "reliyya.xyz" {
type master;
file "data/db.reliyya.xyz";
#allow-update { key rndc-key; };
update-policy { grant tsig-key zonesub any; };
notify yes;
};
zone "0.56.10.in-addr.arpa" {
type master;
file "data/db.0.56.10";
#allow-update { key rndc-key; };
update-policy { grant tsig-key zonesub any; };
notify yes;
};
#zone "petarcubela.de" {
# type master;
# file "data/db.petarcubela.de";
# allow-update { key rndc-key; };
# notify yes;
#};
//zone "7.56.10.in-addr.arpa" {
// type master;
// file "data/db.7.56.10";
// allow-update { key rndc-key; };
// notify yes;
//};
[root@dns1 etc]#
```

20
projects/tu/nextcloud/20250724-User.md Normal file
View File

@@ -0,0 +1,20 @@
## Mail an Tobias 11.07.2025
folgende User, die du mir aufgeschrieben hast, sind schon in der Nextcloud hinterlegt und sollten Zugang zum Chat haben:
- Boris Gieb
- Philipp Andres
- Thomas Weiss
- Thoma Chiodi
Folgende sind nicht hinterlegt. Bei diesen braeuchte ich deren E-Mail-Adresse:
- Mike Remig
- Mario Peter
- Michael Scheidneir
- Thomas Holzmueller
- Hubert Netzser
(Kann sein, dass ich einen Namen falsch geschrieben habe. )
Ich werde sie im Anschluss direkt hinterlegen und deren Passwoerter in der Nextcloud internen Passwort-Datenbank hinterlegen.

11
projects/tu/weekly/20250717.md
View File

@@ -1,11 +0,0 @@
## TODO
- [x] wagos devices ip adressen aufschreiben und beschriften
- chemie (neu) Netz
- nextcloud passwoerter hinterlegen
- [ ] herausfinden welche portbeleguneg an den switches am besten ist
- [ ] landing page: unterscheidung zwischen remote.glt.tum.de und gw.glt.tum.de soll klar sein.
- gw.glt.tum.de ist die Sophos FW. html5 vpn-portal verbindet sich mit rdp zu servern??
- remote.glt.tum.de ist die Applikation TSPlus fuer remote Zugriff zu einem bestimmten Server