$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ ## Timestamps - 09:00 - 09:15: Gestrige Stunden nachtragen - 09:15 - 12:15: Standard Firewall Regeln und VLANs setzen, VPN konfigurieren (Server, Regeln, VPN_User und VPN_Admin), SSL/TLS inspection - 12:30 - 13:30: Pause - 13:30 - 17:30: Firewall config fuer HighTec ## Monday - 09:15: Ankunft - 09:15 - 11:00: Ticketpflege, docker-mailserver analyse - 11:00 - 11:30: Erkundigung wo Firewall, aktuelle Firewall SG config lesen - 11:30 - 11:45: Gespraech mit Oli zu Disco Passwort Aenderung eines Users - 11:45 - 12:00: Gang zum Aldi - 12:00 - 18:00: Firewall Migration ## todo ### Today - [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation) - [ ] hannes roessler termin ausmachen fuer fw migration - [ ] firewall template anpassen - [ ] veeam - backup monitoring ueber ninja optimieren - [ ] neue leise switch bei SSR - [ ] akademie psycho - pruefe opnsense noch mal vor dem einbau - [ ] alle macbooks updaten (KWA/SSR) - [ ] tu homepage weitermachen - [ ] opnsense test vm auf lokalen pve einrichten und in opncentral hinzufuegen - [ ] teste am nachmittag wie lange einrichtung der opnsense dauert - [ ] kwa/ssr snmp karten fuer usv - [ ] erstelle connectsecure report fuer grasslfing - [ ] beim DAV netbox installieren auf deren vmware (schreibe ansible role welches das tut) - [ ] veeam hard repo server in veeam neu anlegen - [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups ### SBX - [ ] create obsidian templates (Meetings, People, ) - [ ] opnsense time estimate + feature separation - [ ] opnsense opncentral setup + it glue documentation - [ ] opensense angebot #### OPNsense 1. check franke rieger firewall setup 1. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...) 1. test management via opncentral 1. write manual for on-boarding - setup wan manually - couple to opncentral - send generic config via opncentral - use manual for missing specific configs - check workings of everything ### SSR/KWA - [ ] pruefen ob Daten von 4arch-archiv NAS uebertragen wurden auf jeweilige Firmen NASes (Rack abschalten) - [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui ### BVV - [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat - [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden