$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ ![important](files/sbx/important.png) ## Timestamps - 09:30: Start - 12:45: Ende/abfahrt - 12:45 - 13:15: Anfahrt - 13:15 - 14:15: Pause - 14:15 - 14:45: Acme ssl certs bei blocherer aufsetzen, David unterstuetzen bei Win 11 VM scheiss - 14:45 - 15:45: Gequatsche mit Sebastian und Philip ueber opnsense, lets encrypt und postgres fuer veeam - 15:45 - 16:45: Sebastian Unterstuetzen bei Excell Prblem fuer Win11 Readiness, Ticketpflege ## Thursday - 08:15 - 08:30: Ankunft, Teams Nachrichten lesen, Vegetieren - 08:30 - 09:45: Blocherer: OPNsense: OpenVPN Server aufsetzen, OPNsense Logo drucken, IT-Glue anpassen - 09:45 - 10:45: Win11 Upgrade bei Kott - 10:45 - 11:30: OPNsense OpenVPN Einrichtung - 11:30 - 12:30: Pause - 12:30 - 13:30: VPN Einrichtung abschliessen - 13:30: - 15:00: Firewall Regeln aufsetzen (Blocherer) fuer Direktorat und Schule Networks, Termin mit Herrn von Loeffelholz ausmachen, dns einstellungen setzen, firewall aliase setzen fuer ips und services - 15:00 - 16:00: It GLue anpassen fuer Radiochemie OPNsense, blocherer Firewall zu opncentral hinzufuegen, recherche intrusion prevention bei blocherer - 16:00 - 17:00: opnsense firewall labeln, alle einstellungen nochmal pruefen ## Wednesday - 08:30 - 08:45: Lesen, Kaffee - 08:45 - 09:00: Suche vga adapter - 09:00 - 09:30: Ticketplfege - 09:30 - 10:15: Wassmer mail Problem - 10:15 - 10:45: opnsense versuchen auf HW zu installieren. auf Sophos XG115 nicht moeglich - 10:45 - 12:00: OPNsense neu isntallation auf SG135, Ersteinrichtung, Interface Namen identifizieren - 12:00 - 13:00: Pause - 13:00 - 14:00: KWA/SSR Tickets, Update Blocherer Firewall - 14:00 - 15:30: Telefonat mir Ansprechpartner von Blocherer Schule, Untersuche bestehende Sophos SG125, pppoe einwahl daten suchen, tcpdump ueber shell, pppoe daten plaintext in datei hinterlegt - 15:30 - 17:15: OPNsense einrichten fuer Blocherer ## Tuesday - 10:45 - 11:00: Besprechung mit Volker und Herrmann zu neuen Win11 Rechner bei HR - 11:00 - 11:30: HR kontaktieren, weil VW2015 nicht moeglich; Pesch kontaktieren, weil Problem wahrscheinlich bei ISP - 12:30 - 13:00: APSA: opnsense firewall regeln anpassen, sodass mailserver ueber port 587 reinkommt' - 16:00 - 17:00: Blocher Schule: OPNsense aufsetzen, Hardware raussuchen, Mit Ansprechpartner teln wegen Sophos Passwort ## todo - [ ] radiochemie - irgendwie http challenge automatisieren - [ ] discopharma weitermachen - [=] zkv festplatte - mit kunden getelt. sie wissen bescheid - kontaktieren - [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung - [ ] michael erinnern fine zu zeigen, wie win11 update laeuft ### Today ### General - [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade - [ ] Anleitung schreiben und Schulungen geben fuer Filewave und OPNsense - [ ] opncentral config erweitern sodass opnsense ui ueber central erreichbar ist - [ ] teste am nachmittag wie lange einrichtung der opnsense dauert - [ ] check if possible to monitor vsphere passwd expiration - [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation) - [ ] sbx - opsreportcad summary for action plan - [ ] nextcloud/owcloud ideas I had (low prio) - [ ] sbx - disney workshop - planung - [ ] mailstore update ssr/kwa - [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs - [ ] kwa/ssr snmp karten fuer usv - [ ] update filewave admin und central - [=] tu homepage weitermachen - [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups - [ ] fuege bharchitekten zu connectsecure hinzu - [ ] erstelle connectsecure report fuer grasslfing - [ ] cybercns bei heilmaier ### SBX - [ ] create obsidian templates (Meetings, People, ) - [ ] opnsense time estimate + feature separation - [ ] opnsense opncentral setup + it glue documentation - [ ] opensense angebot #### OPNsense 1. check franke rieger firewall setup 1. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...) 1. test management via opncentral 1. write manual for on-boarding - setup wan manually - couple to opncentral - send generic config via opncentral - use manual for missing specific configs - check workings of everything ### SSR/KWA - [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui #### PP .pem, .crt, .key wm@projektpro.com mobarak ### BVV - [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden