20250726-regular commit

diary/2025-07-18.md

@@ -41,36 +41,36 @@ $i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\
 
 ## Timestamps (Friday 20250718)
 
-- 07:45 - 08:30: MacBook Susanna: Apps Installieren.
-- 08:30 - 09:00: Anfahrt KWA
-- 09:00 - 09:30: Susanna Knopp Mac fertig einrichten. Telefonat mit Ottenschlaeger von SHZ. 
+- 07:45 - 08:30: [x]MacBook Susanna: Apps Installieren.
+- 08:30 - 09:00: [x]Anfahrt KWA
+- 09:00 - 09:30: [x] Susanna Knopp Mac fertig einrichten. Telefonat mit Ottenschlaeger von SHZ. 
 - 09:30 - 10:00: Meeting mit Sebastian Petar und Nina Schiffel. Beratung Ext Festplatte MacMini (PP). Telefonanlage ist ein Problem.
 - 10:00 - 10:30: SSR: Lucas finden. Kerio Calendar Sync mit Toril klaeren. Haken in Kerio Control nicht gesetzt.
 - 10:30 - 11:00: Gespraech mit Sebastian zu Netzwerkanforderungen Projekt Pro. Telefonat mit SHZ Chervinski
-- 11:00 - 12:00: Anfahrt Sbx Buero
-- 12:00 - 13:00: Pause
+- 11:00 - 12:00: [x] Anfahrt Sbx Buero
+
 - 13:00 - 13:15: DAV: Migrate Linux VM from Azure. How To?
 - 13:15 - 13:30: Telefonat mit SHZ
 - 13:30 - 13:45: Telefonat mit Marko zu GG -> Montag Termin
 - 13:45 - 14:00: [x] Martin Beta: SNAT Regel setzn in OPNsense
 - 14:00 - 14:15: RCM: Sebastian Wichtler. VPN otp fuer Regineering testen. 
-- 14:15 - 14:30: Ruckus 10 Gbit/s Switch und OPNsense Cluster platzieren. Aktuelle SG210 Firewall Cluster pruefen
-- 14:30 - 14:45: Rauchen
-- 14:45 - 15:15: Ticketpflege
-- 15:15 - 17:45: Beta: Martin. Telefonat. Gast WLAN geht nicht
+- 14:15 - 14:30: [x] Ruckus 10 Gbit/s Switch und OPNsense Cluster platzieren. Aktuelle SG210 Firewall Cluster pruefen
+
+- 14:45 - 15:15: [x] Ticketpflege
+- 15:15 - 17:45: [x] Beta: Martin. Telefonat. Gast WLAN geht nicht
 
 ## Timestamps (Thursday 20250717)
 
 - 08:30 - 08:45: SHZ: Bessler. VPN und Cert
-- 08:45 - 09:00: Kommunikation mit Kollegen. Michael Krank. Suche sein Ticket raus.
+
 - 09:00 - 09:05: Versuche Ute Koeller zu erreichen
 - 09:05 - 09:20: Telefonat Frau Koeller. OpenVPN installiert.
 - 09:20 - 09:30: Fuchsgruber Telefonat
-- 09:30 - 09:35: Telefonat Jan. Trudering weitergeben
+
 - 09:35 - 10:45: Gespraech/Meeting mit Tobias Moser. 
 - 10:45 - 11:45: Versuchen IP Adresse von dem Wago herauszufinden
 - 11:45 - 12:00: Mail an Tobias; IP gefunden. In IPAM hinterlegen. 
-- 12:00 - 13:00: Pause
+
 - 13:00 - 13:45: telefonat mit Max Brosche. Wir sollten eine Liste haben mit allen IPs. Umbau Dezember 24 passier (neue Netze. V82_ohne_MXI64). Hinterlegen es in IPAM. IMC untersuchen -> zeigt Fehlermeldungen
 - 13:45 - 14:15: Untersuche IPAM, IMC, Macmon. deb.glt.lan reparieren. nginx nutzt nur ipv6. 
 - 14:15 - 14:45: Sebastian rcm
@@ -79,8 +79,6 @@ $i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\
 
 ## Timestamps (Wednesday 20250716)
 
-- 09:00 - 09:15: Recherche zu Vectorworks Fehler bei 2023
-- 09:15 - 09:30: Rauchen
 - 09:30 - 09:45: Telefonat mit SHZ Tulbeckstrasse
 - 09:45 - 10:00: S2S Tunnel wieder aufbauen und logs untersuchen
 - 10:15 - 10:30: Telefonat mit Marko zu dem Problem und untersuche mit Michael die Logs
@@ -88,42 +86,22 @@ $i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\
 - 10:45 - 11:00: Gespraech mit Oli zu Avahi. SEptember in Production. Pruefe Skalierung.
 - 11:00 - 11:15: Diskutiere mit qwerty Skalierung des Avahi Servers
 - 11:15 - 12:00: Troubleshooting mit Marko. Firewall Regeln nicht klar, welche Ports genutzt werden.
-- 12:00 - 12:15: Gespraech mit Volker zu KWA VW Problem
+
 - 12:15 - 12:45: mDNS/Bonjour nachdenken.
-- 12:45 - 13:30: Pause
-- 13:30 - 13:45: Proxmox Clustering Projekt mit Maxi besprechen
-- 13:45 - 14:00: Pause
+
 - 14:00 - 14:30: SHZ: Checke Firewall
 - 14:30 - 15:30: Mit Marko. GG. Epson Beamer ueber VLANs verbinden
 - 15:30 - 15:45: Cloud Monitor setzen fuer SHZ
 - 15:45 - 16:30: TU: Mail Server Projekt
-- 16:30 - 17:00: Kontakt mit KWA (Falk Benz); VW24 installieren. VW23 testen. Geht jetzt ploetzlich.
 
 ## Timestamps (Tueday 20250715)
 
-- 08:00 - 08:30: Lesen; Kollegen belauschen; 
-- 08:30 - 09:30: Ticketpflege
-- 09:30 - 09:45: Rauchen
-- 09:45 - 10:00: VPN Config fuer OPNsense und OpenVPN schreiben
-- 10:00 - 10:30: KWA: OPNsense. Alias fuer Syn Web Ports. Ordner fuer MW ins Archiv verschieben
-- 10:30 - 10:45: IT-Glue Dokumente sortieren. OPNsense, Sophos und Projekt Notizen Ordnen
-- 10:45 - 11:15: [x] Kerio Connect Lizenz (Lisa.Zenz) verlaengern. Mit Unterstuetzung von Sebastian Wichtler
-- 11:15 - 11:45: NeoSphere Netzwerk Problem anschauen (NetAdmin Queue)
-- 11:45 - 12:00: [x] SSR: OPNsense Doku abschliessen und bloed Ticket schliessen
-- 12:00 - 13:00: Pause
-- 13:00 - 13:15: Lizenz Datei auf Falk Benz Rechner loeschen. Pruefe Portfreigaben zum Vectorworks Server -> Port offen
-- 13:15 - 13:30: [x] SSR: OPNsense Doku erweitern
-- 13:30 - 14:30: KWA: VW23 findet den Server nicht. Troubleshooting und Recherche(https://app-help.vectorworks.net/2023/eng/VW2023_Guide/SiteProtection/Vectorworks_site_protection_server_overview.htm, https://forum.vectorworks.net/index.php?/topic/122985-vectorworks-cannot-find-license-server/)
-- 14:30 - 15:00: [x] SSR: OPNsense Doku in IT-glue erweitern
-- 15:00 - 15:15: Rauchen
+- 10:00 - 10:30: KWA: OPNsense. Alias fuer Synology Web Ports. Ordner fuer MW ins Archiv verschieben
+
 - 15:15 - 15:30: TU: Pruefe, ob Sophos IPS bei web Anmeldungen kann. User Portal wird attakiert. 
-- 15:30 - 16:30: Maximilian Kugler: Proxmox auf Test Laptop installieren und qwerty vorstellen
+
 - 16:30 - 17:00: APSA: nextcloud projekt wieder reinkommen. 
 
-## Timestamps (Monday 20250714)
-
-- 16:00 - 18:30: Falk Rechner einrichten. manuell weil filewave nicht geht
-
 ## todo
 
 ### General

diary/2025-07-21.md

@@ -0,0 +1,131 @@
+
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+### SSR offene Themen
+
+- [ ] Domaenen umziehen
+
+### TODO
+
+- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen
+
+- [ ] sbx: powershell script to clean `C:\Temp` folder on Windows machines
+- [ ] sbx: Nextcloud Updates
+- [ ] sbx: Doku fuer OPNsense User Portal
+- [ ] sbx: Ninja: Custom Field to monitor specific Services
+
+- [ ] TU: CRC: Nextcloud mit Phil und Chat
+- [ ] TU: Tobias will extra Mail Postfach fuer GLT. Pruefe Mail Server. LRZ managed.
+- [ ] TU: Neuen Physikbau IFP. Switches beschriften - Schluessel fehlt.
+- [x] TU: Finde Messschacht IP des Wechselrichters -> nicht im netzwerk. 
+	- [ ] TU: Schreibe HJZ wegen der Cental Management Softwarek fuer die Aruba und MicroSense Switches -> lieber ueber Herrn Zach
+- [ ] TU: Abbild der Netzwerkinfrastruktur
+
+- [ ] KWA: Margit Bosch Outlook fragt immer wieder nach schluesselbund.
+- [ ] KWA: kontakte in busycontacts bis mittwoch klaeren
+- [ ] KWA/SSR: Installationsdateien in IT-Glue hinterlegen
+- [ ] KWA: PP Server: d0:11:e5:ce:71:04
+
+- [ ] GG: Avahi: Erstelle Liste aller Apple TV's
+- [ ] GG: Avahi: Pruefe Skalierung, und Belastung. Ab September in Production
+- [ ] GG: Broadcast: Beamer. Was fuer ein. Protokoll? -> 3620/udp broadcast
+
+- [ ] NeoSphere: identity management server
+
+#### TODAY
+
+- [x] TU: Mail Server Planning
+- [ ] KWA/SSR: APN renewal
+- [ ] APSA: Nextcloud
+
+## Timestamps (Monday 20250721)
+
+- 08:30 - 08:45: Telefonat mit Frau Unverdorben-Beil (shz). Tunnelblick ging nicht
+- 08:45 - 09:00: Mail verfassen an Sebastian Peter wegen PP Server
+- 09:00 - 09:30: Anfahrt Gymnasium Gruenwald
+- 09:30 - 14:30: Gymnasium. Win11 Update bei GG-NB-044. Versuche herauszufinden, welche Ports der Beamer nutzt: 3620/udp Broadcast.
+- 14:00 - 14:45: Essen
+- 14:45 - 15:30: 15 min Meeting vorbereiten. Meeting mit Hummel von CQSE. 
+- 15:30 - 15:45: Telefonat mit Sebastian Peter: Firewall Regeln anpassen, sodass PP Client zur Cloud durchkommt.
+- 15:45 - 16:30: Gymnasium G: Versuche Beamer scheiss zum Laufen zu bringen
+- 16:30 - 17:00: DAV: schaue welche Anforderungen fuer Linux Migration notwendig sind
+
+## Timestamps (Friday 20250718)
+
+- 09:30 - 10:00: Meeting mit Sebastian Petar und Nina Schiffel. Beratung Ext Festplatte MacMini (PP). Telefonanlage ist ein Problem.
+- 10:00 - 10:30: SSR: Lucas finden. Kerio Calendar Sync mit Toril klaeren. Haken in Kerio Control nicht gesetzt.
+- 10:30 - 11:00: Gespraech mit Sebastian zu Netzwerkanforderungen Projekt Pro. Telefonat mit SHZ Chervinski
+
+- 13:00 - 13:15: DAV: Migrate Linux VM from Azure. How To?
+- 13:15 - 13:30: Telefonat mit SHZ
+- 13:30 - 13:45: Telefonat mit Marko zu GG -> Montag Termin
+
+- 14:00 - 14:15: RCM: Sebastian Wichtler. VPN otp fuer Regineering testen. 
+
+## Timestamps (Thursday 20250717)
+
+- 08:30 - 08:45: SHZ: Bessler. VPN und Cert
+
+- 09:00 - 09:05: Versuche Ute Koeller zu erreichen
+- 09:05 - 09:20: Telefonat Frau Koeller. OpenVPN installiert.
+- 09:20 - 09:30: Fuchsgruber Telefonat
+
+- 09:35 - 10:45: Gespraech/Meeting mit Tobias Moser. 
+- 10:45 - 11:45: Versuchen IP Adresse von dem Wago herauszufinden
+- 11:45 - 12:00: Mail an Tobias; IP gefunden. In IPAM hinterlegen. 
+
+- 13:00 - 13:45: telefonat mit Max Brosche. Wir sollten eine Liste haben mit allen IPs. Umbau Dezember 24 passier (neue Netze. V82_ohne_MXI64). Hinterlegen es in IPAM. IMC untersuchen -> zeigt Fehlermeldungen
+- 13:45 - 14:15: Untersuche IPAM, IMC, Macmon. deb.glt.lan reparieren. nginx nutzt nur ipv6. 
+- 14:15 - 14:45: Sebastian rcm
+- 14:45 - 15:45: Erstelle mir ein Nextcloud Acc. Suche nach WAGO/loytec Dokumenten. Allgemeine dokumente Struktur in IT-Glue anlegen. TUM branding fuer nextcloud config
+- 15:45 - 16:45: Analysiere Funktion von gw.glt.tum.de und remote.glt.tum.de; Erstelle neue VM fuer alterts mail server. IPAM pflegen (remote Maschine und neuer Mail Server)
+
+## Timestamps (Wednesday 20250716)
+
+- 09:30 - 09:45: Telefonat mit SHZ Tulbeckstrasse
+- 09:45 - 10:00: S2S Tunnel wieder aufbauen und logs untersuchen
+- 10:15 - 10:30: Telefonat mit Marko zu dem Problem und untersuche mit Michael die Logs
+- 10:30 - 10:45: Telefonat mit Marko. zu Avahi bei GG. Funktioniert. Pruefe unter Last arbeit
+- 10:45 - 11:00: Gespraech mit Oli zu Avahi. SEptember in Production. Pruefe Skalierung.
+- 11:00 - 11:15: Diskutiere mit qwerty Skalierung des Avahi Servers
+- 11:15 - 12:00: Troubleshooting mit Marko. Firewall Regeln nicht klar, welche Ports genutzt werden.
+
+- 12:15 - 12:45: mDNS/Bonjour nachdenken.
+
+- 14:00 - 14:30: SHZ: Checke Firewall
+- 14:30 - 15:30: Mit Marko. GG. Epson Beamer ueber VLANs verbinden
+- 15:30 - 15:45: Cloud Monitor setzen fuer SHZ
+- 15:45 - 16:30: TU: Mail Server Projekt
+
+## Timestamps (Tueday 20250715)
+
+- 10:00 - 10:30: KWA: OPNsense. Alias fuer Synology Web Ports. Ordner fuer MW ins Archiv verschieben
+
+- 15:15 - 15:30: TU: Pruefe, ob Sophos IPS bei web Anmeldungen kann. User Portal wird attakiert. 
+
+- 16:30 - 17:00: APSA: nextcloud projekt wieder reinkommen. 
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] backup on external drive for pve.lab.softbox.net
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing

diary/2025-07-22.md

@@ -0,0 +1,148 @@
+
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+### SSR offene Themen
+
+- [ ] Domaenen umziehen
+
+### TODO
+
+- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen
+
+- [ ] sbx: powershell script to clean `C:\Temp` folder on Windows machines
+- [ ] sbx: Nextcloud Updates
+- [ ] sbx: Doku fuer OPNsense User Portal
+- [ ] sbx: Ninja: Custom Field to monitor specific Services
+
+- [ ] TU: CRC: Nextcloud mit Phil und Chat
+- [ ] TU: Tobias will extra Mail Postfach fuer GLT. Pruefe Mail Server. LRZ managed.
+- [ ] TU: Neuen Physikbau IFP. Switches beschriften - Schluessel fehlt.
+- [x] TU: Finde Messschacht IP des Wechselrichters -> nicht im netzwerk. 
+	- [ ] TU: Schreibe HJZ wegen der Cental Management Softwarek fuer die Aruba und MicroSense Switches -> lieber ueber Herrn Zach
+- [ ] TU: Abbild der Netzwerkinfrastruktur
+
+- [ ] KWA: Margit Bosch Outlook fragt immer wieder nach schluesselbund.
+- [ ] KWA: kontakte in busycontacts bis mittwoch klaeren
+- [ ] KWA/SSR: Installationsdateien in IT-Glue hinterlegen
+- [ ] KWA: PP Server: d0:11:e5:ce:71:04
+
+- [ ] GG: Avahi: Erstelle Liste aller Apple TV's
+- [ ] GG: Avahi: Pruefe Skalierung, und Belastung. Ab September in Production
+- [ ] GG: Broadcast: Beamer. Was fuer ein. Protokoll? -> 3620/udp broadcast
+
+- [ ] NeoSphere: identity management server
+
+#### TODAY
+
+- [x] TU: Mail Server Planning
+- [ ] KWA/SSR: APN renewal
+- [ ] APSA: Nextcloud
+
+## Timestamps (Tuesday 20250722)
+
+- 08:30 - 08:45: Ticketpflege. DAV Einsatz planen. Schluessel suchen.
+- 08:45 - 09:00: NeoSphere ubt Server updaten
+- 09:00 - 09:30: Anfahrt DAV
+- 09:30 - 09:45: TLS-Inspection von DAV importieren
+- 09:45 - 11:00: 'adminservice' User auf jedem Rechner erstellen. Dem User 'sudo' ohne Passwort einstellen. 'ssh' config anpassen
+- 11:00 - 11:15: DAV Einstellungen Test. Sollte alles gehen; manche klappen nicht. Scheint, aber ein Azure/Windows Problem zu sein
+- 11:15 - 11:30: Abschlussgespraech
+- 11:30 - 12:00: Anfahrt Buero
+- 12:00 - 12:15: Apple scheiss fuer MDM
+- 12:15 - 12:45: Mit Sebastian Apple Geraet in NinjaOne MDM und Apple Business Manger hinzufuegen; Apple Configurator over my MacBook. - Server for MDM: [example]([https://eu.ninjarmm.com/apple/enroll/vxV6P7GnWc0de](https://eu.ninjarmm.com/apple/enroll/<unique-token>)). - Anschliessend Ninja Enrollment Profile hinzufuegen.
+- 12:45 - 13:15: GG beamer Troubleshooting
+- 13:15 - 13:30: Firewall Regeln zurueck anpassen
+- 13:30 - 16:00: Debug. GG Beamer Broadcast Problem. Keine Loesung
+- 16:00 - 17:00: Telefonat mit Frau Mayerhofer von SHZ: Drucker geht nicht. Neueinbinden. Geht jetzt
+
+## Timestamps (Monday 20250721)
+
+- 08:30 - 08:45: Telefonat mit Frau Unverdorben-Beil (shz). Tunnelblick ging nicht
+- 08:45 - 09:00: Mail verfassen an Sebastian Peter wegen PP Server
+- 09:00 - 09:30: Anfahrt Gymnasium Gruenwald
+- 09:30 - 14:30: Gymnasium. Win11 Update bei GG-NB-044. Versuche herauszufinden, welche Ports der Beamer nutzt: 3620/udp Broadcast.
+- 14:00 - 14:45: Essen
+- 14:45 - 15:30: 15 min Meeting vorbereiten. Meeting mit Hummel von CQSE. 
+- 15:30 - 15:45: Telefonat mit Sebastian Peter: Firewall Regeln anpassen, sodass PP Client zur Cloud durchkommt.
+- 15:45 - 16:30: Gymnasium G: Versuche Beamer scheiss zum Laufen zu bringen
+- 16:30 - 17:00: DAV: schaue welche Anforderungen fuer Linux Migration notwendig sind
+
+## Timestamps (Friday 20250718)
+
+- 09:30 - 10:00: Meeting mit Sebastian Petar und Nina Schiffel. Beratung Ext Festplatte MacMini (PP). Telefonanlage ist ein Problem.
+- 10:00 - 10:30: SSR: Lucas finden. Kerio Calendar Sync mit Toril klaeren. Haken in Kerio Control nicht gesetzt.
+- 10:30 - 11:00: Gespraech mit Sebastian zu Netzwerkanforderungen Projekt Pro. Telefonat mit SHZ Chervinski
+
+- 13:00 - 13:15: DAV: Migrate Linux VM from Azure. How To?
+- 13:15 - 13:30: Telefonat mit SHZ
+- 13:30 - 13:45: Telefonat mit Marko zu GG -> Montag Termin
+
+- 14:00 - 14:15: RCM: Sebastian Wichtler. VPN otp fuer Regineering testen. 
+
+## Timestamps (Thursday 20250717)
+
+- 08:30 - 08:45: SHZ: Bessler. VPN und Cert
+
+- 09:00 - 09:05: Versuche Ute Koeller zu erreichen
+- 09:05 - 09:20: Telefonat Frau Koeller. OpenVPN installiert.
+- 09:20 - 09:30: Fuchsgruber Telefonat
+
+- 09:35 - 10:45: Gespraech/Meeting mit Tobias Moser. 
+- 10:45 - 11:45: Versuchen IP Adresse von dem Wago herauszufinden
+- 11:45 - 12:00: Mail an Tobias; IP gefunden. In IPAM hinterlegen. 
+
+- 13:00 - 13:45: telefonat mit Max Brosche. Wir sollten eine Liste haben mit allen IPs. Umbau Dezember 24 passier (neue Netze. V82_ohne_MXI64). Hinterlegen es in IPAM. IMC untersuchen -> zeigt Fehlermeldungen
+- 13:45 - 14:15: Untersuche IPAM, IMC, Macmon. deb.glt.lan reparieren. nginx nutzt nur ipv6. 
+- 14:15 - 14:45: Sebastian rcm
+- 14:45 - 15:45: Erstelle mir ein Nextcloud Acc. Suche nach WAGO/loytec Dokumenten. Allgemeine dokumente Struktur in IT-Glue anlegen. TUM branding fuer nextcloud config
+- 15:45 - 16:45: Analysiere Funktion von gw.glt.tum.de und remote.glt.tum.de; Erstelle neue VM fuer alterts mail server. IPAM pflegen (remote Maschine und neuer Mail Server)
+
+## Timestamps (Wednesday 20250716)
+
+- 09:30 - 09:45: Telefonat mit SHZ Tulbeckstrasse
+- 09:45 - 10:00: S2S Tunnel wieder aufbauen und logs untersuchen
+- 10:15 - 10:30: Telefonat mit Marko zu dem Problem und untersuche mit Michael die Logs
+- 10:30 - 10:45: Telefonat mit Marko. zu Avahi bei GG. Funktioniert. Pruefe unter Last arbeit
+- 10:45 - 11:00: Gespraech mit Oli zu Avahi. SEptember in Production. Pruefe Skalierung.
+- 11:00 - 11:15: Diskutiere mit qwerty Skalierung des Avahi Servers
+- 11:15 - 12:00: Troubleshooting mit Marko. Firewall Regeln nicht klar, welche Ports genutzt werden.
+
+- 12:15 - 12:45: mDNS/Bonjour nachdenken.
+
+- 14:00 - 14:30: SHZ: Checke Firewall
+- 14:30 - 15:30: Mit Marko. GG. Epson Beamer ueber VLANs verbinden
+- 15:30 - 15:45: Cloud Monitor setzen fuer SHZ
+- 15:45 - 16:30: TU: Mail Server Projekt
+
+## Timestamps (Tueday 20250715)
+
+- 10:00 - 10:30: KWA: OPNsense. Alias fuer Synology Web Ports. Ordner fuer MW ins Archiv verschieben
+
+- 15:15 - 15:30: TU: Pruefe, ob Sophos IPS bei web Anmeldungen kann. User Portal wird attakiert. 
+
+- 16:30 - 17:00: APSA: nextcloud projekt wieder reinkommen. 
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] backup on external drive for pve.lab.softbox.net
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing

diary/2025-07-23.md

@@ -0,0 +1,144 @@
+
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+### SSR offene Themen
+
+- [ ] Domaenen umziehen
+
+### TODO
+
+- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen
+
+- [ ] sbx: powershell script to clean `C:\Temp` folder on Windows machines
+- [ ] sbx: Nextcloud Updates
+- [ ] sbx: Doku fuer OPNsense User Portal
+- [ ] sbx: Ninja: Custom Field to monitor specific Services
+- [ ] sbx: Generall ansible-nextcloud-role
+
+- [ ] TU: CRC: Nextcloud mit Phil und Chat
+- [ ] TU: Tobias will extra Mail Postfach fuer GLT. Pruefe Mail Server. LRZ managed.
+- [x] TU: Finde Messschacht IP des Wechselrichters -> nicht im netzwerk. 
+- [ ] TU: Schreibe HJZ wegen der Cental Management Softwarek fuer die Aruba und MicroSense Switches -> lieber ueber Herrn Zach. ->> 20250723 Ich will den Central Zugang haben
+- [ ] TU: Abbild der Netzwerkinfrastruktur
+- [ ] TUM: JCI: vCenter keine Anmeldung moeglich.
+
+- [ ] KWA: Margit Bosch Outlook fragt immer wieder nach schluesselbund.
+- [ ] KWA: kontakte in busycontacts bis mittwoch klaeren
+- [ ] KWA/SSR: Installationsdateien in IT-Glue hinterlegen
+
+- [ ] GG: Avahi: Erstelle Liste aller Apple TV's
+- [ ] GG: Avahi: Pruefe Skalierung, und Belastung. Ab September in Production
+- [x] GG: Broadcast: Beamer. Was fuer ein. Protokoll? -> 3620/udp broadcast -> geht nicht
+
+- [ ] NeoSphere: identity management server
+
+#### TODAY
+
+- [x] TU: Mail Server Planning
+- [ ] KWA/SSR: APN renewal
+- [ ] APSA: Nextcloud
+
+## Timestamps (Wednesday 20250723)
+
+- 08:30 - 09:00: Thomas Krenn - Proxmox - Teil 3 Ceph Cluster
+- 09:00 - 09:30: Ticketpflege. Gespraech mit Sebastian zu PP Cloud Backup Thema
+- 09:30 - 09:45: TU Firewall. Blocke IP with failed login attempts
+- 10:00 - 11:00: Thomas Krenn Teil 4 Proxmox Webinar. Teil4 Proxmox Backup Server
+- 11:00 - 11:15: Rauchen
+- 11:15 - 11:30: Meeting mit Saulius. Autotask Zeiten
+- 11:30 - 11:35: TUM. gw2.glt.tum.de. VPN Portal open from everyone
+- 11:35 - 12:15: Oli mails und Themen
+- 12:15 - 13:30: Pause und Meeting mit Saulius und Sebastian
+- 13:30 - 14:30: VZ bayern - logs aus Sophos extrahieren. PAIN. rsync und scp mit FW als dest geht nicht. Lasse FW Dateien zu einem Server von SBX in Cloud schicken.
+- 15:00 - 15:30: Telefonat mit Jan. SHZ Tulbeckstrasse WLAN geht nicht. Troubleshooting -> Fehlende SNAT Regel
+- 15:30 - 15:45: gw.test.softbox.net qemu guest agent zum laufen bringen
+- 15:45 - 16:00: TU Sachen in Cloud und IT-Glue hinterlegen. vzbayern fw-logs in cloud hinterlegen fuer public share. 
+- 16:00 - 17:00: Amsilk. Mit Alijah. SSL Inspection macht das Zertifikat kaputt und der Dienst sagt: HALT STOP! Du hast was mit meinem Zertifikat gemacht. (T20250718.0022)
+
+## Timestamps (Tuesday 20250722)
+
+- 08:30 - 08:45: Ticketpflege. DAV Einsatz planen. Schluessel suchen.
+- 08:45 - 09:00: NeoSphere ubt Server updaten
+- 09:00 - 09:30: Anfahrt DAV
+- 09:30 - 09:45: TLS-Inspection von DAV importieren
+- 09:45 - 11:00: 'adminservice' User auf jedem Rechner erstellen. Dem User 'sudo' ohne Passwort einstellen. 'ssh' config anpassen
+- 11:00 - 11:15: DAV Einstellungen Test. Sollte alles gehen; manche klappen nicht. Scheint, aber ein Azure/Windows Problem zu sein
+- 11:15 - 11:30: Abschlussgespraech
+- 11:30 - 12:00: Anfahrt Buero
+- 12:00 - 12:15: Apple scheiss fuer MDM
+- 12:15 - 12:45: Mit Sebastian Apple Geraet in NinjaOne MDM und Apple Business Manger hinzufuegen; Apple Configurator over my MacBook. - Server for MDM: [example]([https://eu.ninjarmm.com/apple/enroll/vxV6P7GnWc0de](https://eu.ninjarmm.com/apple/enroll/<unique-token>)). - Anschliessend Ninja Enrollment Profile hinzufuegen.
+- 12:45 - 13:15: GG beamer Troubleshooting
+- 13:15 - 13:30: Firewall Regeln zurueck anpassen
+- 13:30 - 16:00: Debug. GG Beamer Broadcast Problem. Keine Loesung
+- 16:00 - 17:00: Telefonat mit Frau Mayerhofer von SHZ: Drucker geht nicht. Neueinbinden. Geht jetzt
+
+## Timestamps (Monday 20250721)
+
+- 08:30 - 08:45: Telefonat mit Frau Unverdorben-Beil (shz). Tunnelblick ging nicht
+- 08:45 - 09:00: Mail verfassen an Sebastian Peter wegen PP Server
+- 09:00 - 09:30: Anfahrt Gymnasium Gruenwald
+- 09:30 - 14:30: Gymnasium. Win11 Update bei GG-NB-044. Versuche herauszufinden, welche Ports der Beamer nutzt: 3620/udp Broadcast.
+- 14:00 - 14:45: Essen
+- 14:45 - 15:30: 15 min Meeting vorbereiten. Meeting mit Hummel von CQSE. 
+- 15:30 - 15:45: Telefonat mit Sebastian Peter: Firewall Regeln anpassen, sodass PP Client zur Cloud durchkommt.
+- 15:45 - 16:30: Gymnasium G: Versuche Beamer scheiss zum Laufen zu bringen
+- 16:30 - 17:00: DAV: schaue welche Anforderungen fuer Linux Migration notwendig sind
+
+## Timestamps (Friday 20250718)
+
+- 09:30 - 10:00: Meeting mit Sebastian Petar und Nina Schiffel. Beratung Ext Festplatte MacMini (PP). Telefonanlage ist ein Problem.
+- 10:00 - 10:30: SSR: Lucas finden. Kerio Calendar Sync mit Toril klaeren. Haken in Kerio Control nicht gesetzt.
+- 10:30 - 11:00: Gespraech mit Sebastian zu Netzwerkanforderungen Projekt Pro. Telefonat mit SHZ Chervinski
+
+- 13:00 - 13:15: DAV: Migrate Linux VM from Azure. How To?
+
+- 13:30 - 13:45: Telefonat mit Marko zu GG -> Montag Termin
+
+- 14:00 - 14:15: RCM: Sebastian Wichtler. VPN otp fuer Regineering testen. 
+
+## Timestamps (Thursday 20250717)
+
+- 09:20 - 09:30: Fuchsgruber Telefonat
+
+- 09:35 - 10:45: Gespraech/Meeting mit Tobias Moser. 
+- 10:45 - 11:45: Versuchen IP Adresse von dem Wago herauszufinden
+- 11:45 - 12:00: Mail an Tobias; IP gefunden. In IPAM hinterlegen. 
+
+- 13:00 - 13:45: telefonat mit Max Brosche. Wir sollten eine Liste haben mit allen IPs. Umbau Dezember 24 passier (neue Netze. V82_ohne_MXI64). Hinterlegen es in IPAM. IMC untersuchen -> zeigt Fehlermeldungen
+- 13:45 - 14:15: Untersuche IPAM, IMC, Macmon. deb.glt.lan reparieren. nginx nutzt nur ipv6. 
+- 14:15 - 14:45: Sebastian rcm
+- 14:45 - 15:45: Erstelle mir ein Nextcloud Acc. Suche nach WAGO/loytec Dokumenten. Allgemeine dokumente Struktur in IT-Glue anlegen. TUM branding fuer nextcloud config
+- 15:45 - 16:45: Analysiere Funktion von gw.glt.tum.de und remote.glt.tum.de; Erstelle neue VM fuer alterts mail server. IPAM pflegen (remote Maschine und neuer Mail Server)
+
+## Timestamps (Wednesday 20250716)
+
+- 15:45 - 16:30: TU: Mail Server Projekt
+
+## Timestamps (Tueday 20250715)
+
+- 15:15 - 15:30: TU: Pruefe, ob Sophos IPS bei web Anmeldungen kann. User Portal wird attakiert. 
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] backup on external drive for pve.lab.softbox.net
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing

diary/2025-07-24.md

@@ -0,0 +1,126 @@
+
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+### SSR offene Themen
+
+- [ ] Domaenen umziehen
+
+### TODO
+
+- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen
+
+- [ ] sbx: powershell script to clean `C:\Temp` folder on Windows machines
+- [ ] sbx: Nextcloud Updates
+- [ ] sbx: Doku fuer OPNsense User Portal
+- [ ] sbx: Ninja: Custom Field to monitor specific Services
+- [ ] sbx: Generall ansible-nextcloud-role
+
+- [ ] KWA: Margit Bosch Outlook fragt immer wieder nach schluesselbund.
+- [ ] KWA: kontakte in busycontacts bis mittwoch klaeren
+- [ ] KWA/SSR: Installationsdateien in IT-Glue hinterlegen
+
+- [ ] GG: Avahi: Erstelle Liste aller Apple TV's
+- [ ] GG: Avahi: Pruefe Skalierung, und Belastung. Ab September in Production
+- [x] GG: Broadcast: Beamer. Was fuer ein. Protokoll? -> 3620/udp broadcast -> geht nicht
+
+- [ ] NeoSphere: identity management server
+
+#### TODAY
+
+- [x] TU: Mail Server Planning
+- [ ] KWA/SSR: APN renewal
+- [ ] APSA: Nextcloud
+
+## Timestamps (Thursday 20250724)
+
+- 08:45 - 09:00: Mail an Maxi Kugler: pve cluster Projekt
+- 09:00 - 09:45: Ticketpflege, Mail Pflege
+- 09:45 - 10:30: Meeting mit Tobias zu heutigen und anstehenden Aufgaben. Gespraech mit Philipp Weise zu spaeteren Meeting
+- 10:30 - 11:00: Nextcloud Fehlermeldungen untersuchen -> muss geklaert werden... User hinterlegen
+- 11:00 - 11:15: Pruefe ESXi VMs - W10-K&P - Mein offline repo geht nicht.. 
+- 11:15 - 11:30: Homepage stuff raussuchen. Neu-umdenken
+- 11:30 - 12:00: VMs aufsetzen. DNS und MX
+- 12:00 - 13:00: Pause
+- 13:00 - 13:30: Meeting mit JCI. vCenter
+- 13:30 - 15:00: Mit Phil GLT Ueberwachungsdashboard fuer RCM finden
+- 15:00 - 15:15: Telefonat mit Oli zu JCI vCenter Problem
+- 15:30 - 15:45: VMs aufsetzen fuer internen Mail Server - bind server und mx server (192.157.163.246/247)
+- 15:45 - 16:00: MACmon uebertragen
+- 16:00 - 17:00: DNS Server fuer alarm mail server aufsetzen
+
+## Timestamps (Wednesday 20250723)
+
+- 08:30 - 09:00: Thomas Krenn - Proxmox - Teil 3 Ceph Cluster
+- 09:00 - 09:30: Ticketpflege. Gespraech mit Sebastian zu PP Cloud Backup Thema
+- 09:30 - 09:45: TU Firewall. Blocke IP with failed login attempts
+- 10:00 - 11:00: Thomas Krenn Teil 4 Proxmox Webinar. Teil4 Proxmox Backup Server
+- 11:00 - 11:15: Rauchen
+- 11:15 - 11:30: Meeting mit Saulius. Autotask Zeiten
+- 11:30 - 11:35: TUM. gw2.glt.tum.de. VPN Portal open from everyone
+- 11:35 - 12:15: Oli mails und Themen
+- 12:15 - 13:30: Pause und Meeting mit Saulius und Sebastian
+- 13:30 - 14:30: VZ bayern - logs aus Sophos extrahieren. PAIN. rsync und scp mit FW als dest geht nicht. Lasse FW Dateien zu einem Server von SBX in Cloud schicken.
+- 15:00 - 15:30: Telefonat mit Jan. SHZ Tulbeckstrasse WLAN geht nicht. Troubleshooting -> Fehlende SNAT Regel
+- 15:30 - 15:45: gw.test.softbox.net qemu guest agent zum laufen bringen
+- 15:45 - 16:00: TU Sachen in Cloud und IT-Glue hinterlegen. vzbayern fw-logs in cloud hinterlegen fuer public share. 
+- 16:00 - 17:00: Amsilk. Mit Alijah. SSL Inspection macht das Zertifikat kaputt und der Dienst sagt: HALT STOP! Du hast was mit meinem Zertifikat gemacht. (T20250718.0022)
+
+## Timestamps (Tuesday 20250722)
+
+- 08:30 - 08:45: Ticketpflege. DAV Einsatz planen. Schluessel suchen.
+- 08:45 - 09:00: NeoSphere ubt Server updaten
+
+- 11:30 - 12:00: Anfahrt Buero
+- 12:00 - 12:15: Apple scheiss fuer MDM
+- 12:15 - 12:45: Mit Sebastian Apple Geraet in NinjaOne MDM und Apple Business Manger hinzufuegen; Apple Configurator over my MacBook. - Server for MDM: [example]([https://eu.ninjarmm.com/apple/enroll/vxV6P7GnWc0de](https://eu.ninjarmm.com/apple/enroll/<unique-token>)). - Anschliessend Ninja Enrollment Profile hinzufuegen.
+- 12:45 - 13:15: GG beamer Troubleshooting
+- 13:15 - 13:30: Firewall Regeln zurueck anpassen
+- 13:30 - 16:00: Debug. GG Beamer Broadcast Problem. Keine Loesung
+- 16:00 - 17:00: Telefonat mit Frau Mayerhofer von SHZ: Drucker geht nicht. Neueinbinden. Geht jetzt
+
+## Timestamps (Monday 20250721)
+
+- 08:30 - 08:45: Telefonat mit Frau Unverdorben-Beil (shz). Tunnelblick ging nicht
+- 08:45 - 09:00: Mail verfassen an Sebastian Peter wegen PP Server
+- 09:00 - 09:30: Anfahrt Gymnasium Gruenwald
+- 09:30 - 14:30: Gymnasium. Win11 Update bei GG-NB-044. Versuche herauszufinden, welche Ports der Beamer nutzt: 3620/udp Broadcast.
+- 14:00 - 14:45: Essen
+- 14:45 - 15:30: 15 min Meeting vorbereiten. Meeting mit Hummel von CQSE. 
+- 15:30 - 15:45: Telefonat mit Sebastian Peter: Firewall Regeln anpassen, sodass PP Client zur Cloud durchkommt.
+- 15:45 - 16:30: Gymnasium G: Versuche Beamer scheiss zum Laufen zu bringen
+
+## Timestamps (Friday 20250718)
+
+- 09:30 - 10:00: Meeting mit Sebastian Petar und Nina Schiffel. Beratung Ext Festplatte MacMini (PP). Telefonanlage ist ein Problem.
+- 10:00 - 10:30: SSR: Lucas finden. Kerio Calendar Sync mit Toril klaeren. Haken in Kerio Control nicht gesetzt.
+- 10:30 - 11:00: Gespraech mit Sebastian zu Netzwerkanforderungen Projekt Pro. Telefonat mit SHZ Chervinski
+
+- 13:30 - 13:45: Telefonat mit Marko zu GG -> Montag Termin
+
+- 14:00 - 14:15: RCM: Sebastian Wichtler. VPN otp fuer Regineering testen. 
+
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] backup on external drive for pve.lab.softbox.net
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing

diary/2025-07-25.md

@@ -0,0 +1,89 @@
+
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+### SSR offene Themen
+
+- [ ] Domaenen umziehen
+
+### TODO
+
+- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen
+
+- [ ] sbx: powershell script to clean `C:\Temp` folder on Windows machines
+- [ ] sbx: Nextcloud Updates
+- [ ] sbx: Doku fuer OPNsense User Portal
+- [ ] sbx: Ninja: Custom Field to monitor specific Services
+- [ ] sbx: Generall ansible-nextcloud-role
+
+- [ ] KWA: Margit Bosch Outlook fragt immer wieder nach schluesselbund.
+- [ ] KWA:kontakte in busycontacts bis mittwoch klaeren
+- [ ] KWA/SSR: Installationsdateien in IT-Glue hinterlegen
+
+- [ ] GG: Avahi: Erstelle Liste aller Apple TV's
+- [ ] GG: Avahi: Pruefe Skalierung, und Belastung. Ab September in Production
+- [x] GG: Broadcast: Beamer. Was fuer ein. Protokoll? -> 3620/udp broadcast -> geht nicht
+
+- [ ] NeoSphere: identity management server
+
+#### TODAY
+
+- [ ] KWA/SSR: APN renewal
+- [ ] APSA: Nextcloud
+
+## Timestamps (Friday 20250725)
+
+- 08:15 - 08:45: Ticketpflege
+- 08:45 - 09:00: Rauchen
+- 09:00 - 09:15: Telefonat mit Dominik Thoma. PP und VW23 irgendwann auf seinem Rechner hinterlegen. Lasse ihm Link zukommen von unserer Nextcloud zu deren Paketen.
+- 09:15 - 09:30: SSR: Neue Userin erstellen in Kerio Connect
+- 09:30 - 09:45: Ticketpflege. Mail Kommunikation mit SSR: Neue Mitarbeiterin
+- 09:45 - 10:00: Telefonat mit Marko Tutoric und Oliver Kaspar zu GG
+- 10:00 - 11:00: Ticketpflege
+- 11:00 - 12:00: sbx meeting. alles was spass macht.
+- 12:00 - 12:30: GG Meeting mit Oliver und Marko. Beamer/Projekt
+- 12:30 - 13:00: Pause
+- 13:00 - 13:30: Lerne Radius Protokoll
+- 13:30 - 14:00: GG: bei 5 Rechnern das Win11 Upgrade anstossen
+- 14:00 - 14:15: GG: Telefonat mit Marko zu Win11 Upgrade
+- 14:15 - 14:30: GG: Telefonat mit Marko zu IPv4 Subnetting
+- 14:30 - 16:00: GG: FreeRADIUS Server aufsetzen. Teste ldapsearch zum DC. -> kein erfolg
+
+## Timestamps (Wednesday 20250723)
+
+- 13:30 - 14:30: VZ bayern - logs aus Sophos extrahieren. PAIN. rsync und scp mit FW als dest geht nicht. Lasse FW Dateien zu einem Server von SBX in Cloud schicken.
+
+- 15:45 - 16:00: vzbayern fw-logs in cloud hinterlegen fuer public share. 
+
+## Timestamps (Tuesday 20250722)
+
+- 12:00 - 12:15: Apple scheiss fuer MDM
+- 12:15 - 12:45: Mit Sebastian Apple Geraet in NinjaOne MDM und Apple Business Manger hinzufuegen; Apple Configurator over my MacBook. - Server for MDM: [example]([https://eu.ninjarmm.com/apple/enroll/vxV6P7GnWc0de](https://eu.ninjarmm.com/apple/enroll/<unique-token>)). - Anschliessend Ninja Enrollment Profile hinzufuegen.
+
+## Timestamps (Friday 20250718)
+
+- 14:00 - 14:15: RCM: Sebastian Wichtler. VPN otp fuer Regineering testen. 
+
+## todo
+
+### General
+
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] backup on external drive for pve.lab.softbox.net
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing