$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ ![important](files/sbx/important.png) ## DoIt - OPNsense Schulung Planung - KWA Firewall Angebot: Wartungsaufgaben listen und rausschicken - DiscoPharma: Anleitungs Dokument beginnen ## Timestamps - 08:15 - 08:30: Tagesplanung - 08:30 - 10:00: OPNsense Config: Caching Proxy, Transparent Proxy, sls inspection, funktioniert nicht.. - 10:00 - 10:30: Pause - 10:30 - 11:30: Gespraech mit Michael und Oli zu Autoinstallation, Nachricht schreiben an DiscoPharma, - 11:30 - 12:30: Pause - 12:30 - 12:45: DiscoPharma: Anleitung - 12:45 - 13:00: Mailstore checken wegen Lizenzen und Postfaecher Anzahl - 13:00 - 13:30: Labor OPNsense Cluster auf SG's aufraeumen - 13:30 - 14:30: Erstelle generische ISO fuer Softbox zwecke - kein ninja, nichts Kunden spezifisches - 14:30 - 15:00: OPNsense Cluster mounten in Buero Rack ## Wednesday - 08:15 - 08:30: [x] Tagesplanung, Notizen strukturieren - 08:30 - 09:30: [x] Patryk Projekt lesen - 09:30 - 09:45: SSR: Mail schrieben: Alle user gleiche Passwoerter, Mailstore Web geht nicht - 09:45 - 10:00: Gespraech mit Thilo zu OPNsense und deren Zukunft in Firma - 10:00 - 10:15: [x] Patryk Projekt Korrektur lesen - 10:30 - 11:00: Disco Incidence with metabase instance - 11:00 - 11:15: [x] Anpassungen machen an Dokument fuer Patryk - 11:15 - 12:30: Pause - 12:30 - 12:45: [x] Rechner neustarten - 12:45 - 13:30: [x] NeoSphere Uebersicht Dokument verfassen und in IT Glue hochladen - 13:30 - 14:00: Mailstore nicht erreichbar. Dienst lief nicht. Schalte ihn wieder ein. Pruefe Web Zugang - 14:00 - 16:00: [x] OPNsense Schulung planen; gw.test.softbox.net anpassen, VLANs setzen, Beispiel Firewall Regeln, dhcp einstellen, Query Forwarding einstellen als beispiel, plane Themen - 16:00 - 16:30: KWA Angebot durchgehen und finalisieren - 16:30 - 16:45: [x] Patryk Projekt lesen und korrigieren - 16:45 - 17:00: [x]Ticketpflege ## Tuesday - 08:30 - 08:45: [x] Ticketpflege - 08:45 - 09:00: [x] Meeting mit KWA vorbereiten. XGS136 specs recherchieren - 09:00 - 10:15: [x] Meeting mit KWA: Sophos vs. OPNsense - 10:15 - 10:30: Pause - 10:30 - 10:45: [x] Mailstore Lizenz bei KWA nachschauen und Angebot anfragen. Infos fuer Angebot fuer Firewall Migration einholen - 11:00 - 11:15: [x] Juri anrufen - 11:15 - 12:15: [x] Kalkulation erstellen fuer KWA - 12:30 - 12:45: KWA IT-Glue sortieren - 12:45 - 13:45: Pause - 14:00 - 14:15: SSR IT-Glue sortieren und neue Ordner anlegen - 14:15 - 15:15: [x] Meeting mit Oli und Thilo zu OPNsense - Wartungspauschale - 15:15 - 15:45: [x] Gespraech mit Sebastian: OPNsense, Proxmox, PXE boot von Win11 - 15:45 - 16:15: [x] Arbeitsnotizen ordnen und Strukturieren, Erstelle Dokumente mit allgemeinen Verbesserungsvorschlaegen fuer Sbx - 16:15 - 16:45: [x] Lese Patryk's Projektbeschreibung - 16:45 - 17:00: [x] Ticketpflege ## todo ### General - [ ] handout fuer jeweils sophos und opnsense als vergleich - [ ] aufgaben fuer wartung rausschreiben - [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline) - [ ] opnsense schulung planen - [ ] herr fuechsle wegen homepage (kwa/ssr) - [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen - [ ] neosphere - ueberblick anleitung zum qumulus und dem computing cluster - [ ] bind/named anleitung schreiben; named slave instanz aufsetzen - [ ] radiochemie - irgendwie http challenge automatisieren - [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung - [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade - [ ] mailstore update ssr/kwa - [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs - [ ] kwa/ssr snmp karten fuer usv - [ ] update filewave admin und central ### SBX - [ ] check if possible to monitor vsphere passwd expiration - [ ] create obsidian templates (Meetings, People, ) - [ ] sbx - opsreportcard summary for action plan - [ ] sbx - disney workshop - planung - [ ] fuege bharchitekten zu connectsecure hinzu - [ ] erstelle connectsecure report fuer grasslfing - [ ] cybercns bei heilmaier - [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups #### OPNsense 1. check franke rieger firewall setup 2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...) 3. test management via opncentral 4. write manual for on-boarding - setup wan manually - couple to opncentral - send generic config via opncentral - use manual for missing specific configs - check workings of everything