20250512 notes

diary/2025-05-06.md

@@ -0,0 +1,92 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+### KWA OPNsense nacharbeit
+
+- [x] Nina VPN einrichten
+- [x] backup via ftp to nas if possible --> backup via opncentral
+- [x] Switch und APs in IT-Glue hinterlegen
+- [x] physische Beschriftung anpassen
+- [ ] change ilo ip such that its in the mgmt net
+- [ ] unifi cloud key mit cloud koppeln
+- [ ] usv hat eine snmp karte
+
+### SSR offene Themen
+
+- [ ] Firewall Migration
+- [ ] MS Teams nicht mehr unterstuetzt unter MacOS<=13
+- [ ] Domaenen umziehen
+
+### Todo
+- [ ] apsa update firewall
+- [ ] ssr lizenz einspielen
+
+## Timestamps
+
+- 08:45 - 09:00: Kaffee Fruehstucke
+- 09:00 - 09:30: TGA VPN geht nicht bei Hoelle: Firewall logs unf Einstellungen pruefen
+- 09:30 - 10:00: OPNcentral config anpassen, Moeglichkeiten durchgehen
+- 10:00 - 10:15: Lizenz bei APSA einspielen: Update muss durch gefuehrt werden mit reboot
+- 10:15 - 10:30: [x] Telefonat mit Herr Hoerz. (W&H Architekten)
+- 10:45 - 11:45: Pruefe KWA Firewall auf Rueckmeldung von Nina: Gateway routing Problem. Automatisch generiertes Gateway macht Probleme
+- 12:00 - 13:00: Pause
+- 13:00 - 13:30: Zertifikate einspielen
+- 13:30 - 14:30: Kennenlern Meeting mit Saulius
+- 14:30 - 15:30:  Anfahrt kwa
+- 15:30 - 16:30: Labeling, usv hat eine snmp karte, gespraech mit kunden, bilder machen
+- 16:30 - 17:30: VectorWorks23 bei Thea installieren: Programm beschaedigt.. es geht nicht
+
+## Timestamps
+
+- 09:30 - 10:15: Ankunft und Saulius Rechner und Accs unterstuetzen einrichten
+- 10:15 - 10:30: Mails sortieren
+- 10:30 - 11:00: Saulius unterstuetzen, Mailpflege
+- 11:00 - 11:30: Kontakt mit Annika Luedeke, Mails schreiben an Nina zu KWA und SSR, Pruefe KWA Firewall
+- 11:30 - 12:15: Lagebesprechung von Offenen anstehenden Themen bei SSR. VPN bei KWA Rechner von Nina einrichten
+- 12:15 - 13:30: Pause
+- 13:30 - 14:00: Liste erstellen aller Mac's bei SSR (Teams nicht mehr supported von MacOS<=13)
+- 14:00 - 15:00: Unterstuetzung Sebastian bei TGA
+- 15:00 - 16:00: IT-Glue docs fuer KWA Firewall
+- 16:00 - 16:15: OPNsense (central) pruefen, angebot fuer apsa erstellen lassen von Herrmann
+- 16:15 - 16:30: Ticketpflege
+
+## todo
+
+### General
+
+- [ ] Liste erstellen aller Projekte, die es gibt und neuem Mitarbeiter vorstellen
+- [ ] handout fuer jeweils sophos und opnsense als vergleich
+
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+ 
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] backup on external drive for pve.lab.softbox.net
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] sbx - opsreportcard summary for action plan
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+