$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$

![important](files/sbx/important.png)

## Do-It

- boschmann firewall vorbereiten fuer migration
- handout: Sophos und OPNsense
- ssr: Macbook neuanschaffung raussuchen
- discopharma: Anleitung

## Timestamps

- 08:15 - 08:45: Anfahrt
- 08:45 - 09:00: Ankunft Boschmann + Feth
- 09:00 - 09:30: Planung aufschreiben und durchgehen: Todo liste, schritte, notizen
- 11:00 - 14:00: Beginn, Firewall Tausch
- 14:00 - 15:00: Pause
- 15:00 - 18:00: firewall

## Wednesday

- 08:15 - 08:30: Tagesplanung, Lese Martin's Installations-Anleitung 
- 08:30 - 09:00: Privat
- 09:00 - 12:00: Firewall Einrichtung: Analysiere Kunden Netzwerk erst, Temporaere Netze/Interfaces konfigurieren, Auth Server konfigurieren, WAN PPPoE eintragen, Recherchiere wegen Telefonanlage: Was zu beachten in neuer Firewall?
- 12:00 - 13:00: Pause
- 13:00 - 17:30: Firewall konfig fortfahren, TLS/SSL inspection anpassen (stunden lang), vpn einrichten, adminstrator einstellungen setzen, IPS anschalten, web proxy anschalten, dnat regel setzen, ntp config, kabel einpacken, wlan pruefen (ap kommt erst naechste woche)

## Tuesday

- 09:00 - 09:15: Ticketpflege, Tagesplanung
- 09:15 - 09:45: Telefonat mir Martin: Er braucht usb sticks, veranlasse courier, bereite usb sticks noch mit xml vor
- 09:45 - 11:30: Anleitung Disco
- 11:30 - 13:00: Pause
- 13:00 - 13:15: Blocherer Schule: Auf Mail von Loeffelholz antworten
- 13:15 - 13:45: Sebastian Muehlbauer: Outlook Postafaecher hinzufuegen. Kein sekretariat's Postfach
- 13:45 - 15:00: Bei Boschmann+Feth reinarbeiten. Telefonat mit Herrn Feth. Sie wissen nicht bescheid. Firewall auf Platz aufbauen
- 15:00 - 15:30: Backup download bestehender Firewall. Richte neue Firewall ein
- 15:30 - 17:00: Meeting mit Simone zu Firewall

## Monday

- 10:30 - 11:00: Meeting vorbereiten: Pruefe metabase VM: docker logs, scripts; pruefe reverse proxy VM: unattended-upgrades, reverse proxy
- 11:00 - 11:15: DiscoPharma Meeting

- 15:30 - 16:00: Stelle Firewall Schedule bei der radiochemie Firewall ein. Oeffne Port 80 fuer naechsten Lets Encrypt renew
- 16:00 - 16:30: Besprechung mit Marko Firewall Migration bei Boschmann und Feth zu machen. Projekt Ticket fuer Firewall anschauen, Blocker im Kalendar setzen
- 16:30 - 17:00: dns drei-v.de untersuchen. 

## todo

### General

- [ ] handout fuer jeweils sophos und opnsense als vergleich
- [ ] aufgaben fuer wartung rausschreiben
- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)

- [ ] herr fuechsle wegen homepage (kwa/ssr)
- [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen
- [ ] neosphere - ueberblick anleitung zum qumulus und dem computing cluster

- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
 
- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade

- [ ] mailstore update ssr/kwa
- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
- [ ] kwa/ssr snmp karten fuer usv
- [ ] update filewave admin und central

### SBX

- [ ] check if possible to monitor vsphere passwd expiration
- [ ] create obsidian templates (Meetings, People, )
- [ ] sbx - opsreportcard summary for action plan
- [ ] sbx - disney workshop - planung

- [ ] fuege bharchitekten zu connectsecure hinzu
- [ ] erstelle connectsecure report fuer grasslfing
- [ ] cybercns bei heilmaier

- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups

#### OPNsense

1. check franke rieger firewall setup
2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
3. test management via opncentral
4. write manual for on-boarding 
	- setup wan manually 
	- couple to opncentral 
	- send generic config via opncentral 
	- use manual for missing specific configs
	- check workings of everything