$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ ![important](files/sbx/important.png) ## Do-It - handout: Sophos und OPNsense - qumulo - zeichne endlich - phytron - nextcloud abschliessen ## Timestamps - 08:30 - 09:00: Ankunft, Serverraum Verkabelung ann Switch pruefen und dokumentieren und planen Portbelegung, Neue Firewall anstecken, nachdenken - 09:00 - 09:30: UTM Installation bei Dominik durchgehen - zu aufwendig (MAC hypervisor), ports an switch durchgehen - 09:30 - 10:00: Beginn der Migration durchgehen - 10:00 - 12:30: OPNsense anstecken, umstecken, allen geraeten dhcp einstellen. Klappt bei allen ausser beim cloud key.. panik, Alle unifi gereate zurucksetzen - 12:30 - 13:00: Pause - 13:00 - 14:30: unifi einstellungen anpassen, drucker ip anpassen - 14:30 - 16:30: VPN Einrichtung bei allen Usern, debuggen.. - 16:30 - 17:15: VPN und debuggen ## Wednesday - 09:00 - 09:15 Mails beantworten - 09:15 - 09:45: KWA: Firewall: IT-Glue config von opnsense erweitern, Certificate chain erzeugen fuer OpenVPN und sbxadmin user Client Zertifikat erstellen - 09:45 - 10:45: IPS/IDS konfigurieren, acme an test.gw.softbox.net einrichten und Zertifikate erstellen, IPS/IDS belastet das System hart, muss getestet werden ob deren HW das packt: hat mehr ram - 10:45 - 11:45: Firewall Regeln und Aliase setzen fuer alles Dienste, backup erstellen - 11:45 - 12:45: Pause - 12:45 - 13:45: Firewall Regeln fuer MGMT, CLIENT und SERVER net setzen - 13:45 - 14:45: Setze DNAT regel fuer LDAP ports von sbxoffice ip. AD config setzen und user syncen - 14:45 - 17:45: VPN Server config, firewall rules, ## Tuesday - 09:15 - 09:45: Ticketpflege - 09:45 - 11:30: SSR Wildcard cert abgelaufen. erstelle wildcard certs via letsencrypt - 11:30 - 12:30: Pause - 12:30 - 15:00: SSL Zerifikate beantragen, rumschieben, umwandeln, ueberall einfuegen - 15:00 - 17:00: OPNsense einrichtung. VLANs, WAN config, Updates, Lizenz, IT-docs, Aliase setzen, user erstellen, dhcp config, dns config ## Thursday - 08:45 - 09:00: Ueber MicroShit Support mail aergern - 09:00 - 09:45: aldi milch einkauf, quatchen - 09:45 - 10:00: Sammeln, kaffee - 10:00 - 10:30: DAV: Linux Netwerkeinstellungen - Ticket Nummer für die Rechnung bitte [BGS-13360](https://hilfe.dav360.de/browse/BGS-13360 "https://hilfe.dav360.de/browse/bgs-13360") nutzen - 10:30 - 10:45: TeamViewer auf Mac Instalileren und konfigurieren - 10:45 - 11:00: Rauchen - 11:00 - 11:30: Telefonat mit Toril: apple id kann nicht angelegt werden, da Nummer schon vergeben, Notizen App fehlen Funktionen - 11:30 - 12:00: FIrewall aufbauen fuer opnsense firewall migration bei kwa - 12:00 - 13:30: Pause - 13:30 - 15:00: neospehere netzwerkdiagram zeichnen - 15:00 - 16:30: OPNsense Einrichtung bei KWA. Lizenz in IT-Glue Eintragen, Passwoerter in IT-Glue eintragen ## Wednesday - 08:30 - 09:00: ipv6 lernen - 09:30 - 09:45: FileMaker Update bei Matthias Wittmann - 09:45 - 10:15: MicroShit Support schreiben - 10:15 - 11:00: Pause, ipv6 lernen - 11:00 - 12:30: ipv6 lernen - 13:30 - 14:00: Toril schreiben. Recherche: kann man 2 apple id's mit selber nummer haben? - 14:00 - 14:30: tga firewall - es geht obwohl es das sollte. Nehme an, dass es an der public IP liegt - 14:30 - 17:30: NeoSphere Netzwerkstruktur um neuen Qumulo ## Tuesday - 09:30 - 09:45: neosphere - ilo-ubt03 lizenz key suchen - 10:00 - 10:30: Zugang phytron nextcloud: design schon gemacht, updaten um zwei versionen - 10.30 - 11:00: cloud.sbx.de design gestalten - 11:15 - 11:45: Projekt Freigabe Postafaecher fuer KWA hinzufuegen - 11:45 - 12:00: SSR Teams nicht mehr anwendbar duer macOS 12 - 13:00 - 13:30: Neosphere Netzwerkdiagram erstellen - 13:30 - 14:00: Lerne was SLURM und Integration in Kubernetes - 14:00 - 14:30: Matthias kontaktieren, Sein Mac Updaten, erstelle Liste aller Geraete welche Update brauchen. - 15:00 - 16:00: tga cloud erreichen ## Monday - 14:00 - 15:00: kwa zertifikate bestellen lassen und einpflegen - 15:00 - 15:30: Mailstore authentifizerungs problem - 15:30 - 16:00: Mit Marko OPNsense bei cqse besprechen und standard hardware raussuchen fuer den build - 16:00 - 16:30: TestCluster aufbauen und anschalten - 16:30 - 17:00: OPNsense auf XG installieren fuer KWA und entsprechend Notizen machen ## todo ### General - [ ] handout fuer jeweils sophos und opnsense als vergleich - [ ] aufgaben fuer wartung rausschreiben - [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline) - [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung - [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs - [ ] kwa/ssr snmp karten fuer usv - [ ] update filewave admin und central ### SBX - [ ] kube cluster on pve.lab.softbox.net - [ ] backup on external drive for pve.lab.softbox.net - [ ] check if possible to monitor vsphere passwd expiration - [ ] create obsidian templates (Meetings, People, ) - [ ] sbx - opsreportcard summary for action plan - [ ] fuege bharchitekten zu connectsecure hinzu - [ ] erstelle connectsecure report fuer grasslfing - [ ] cybercns bei heilmaier - [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups #### OPNsense 1. check franke rieger firewall setup 2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...) 3. test management via opncentral 4. write manual for on-boarding - setup wan manually - couple to opncentral - send generic config via opncentral - use manual for missing specific configs - check workings of everything