type:: [[jourfixe]] icon:: 🗨️ team:: [[@Wilhelm Meth]], [[@Johannes Meth]], [[@Eray Kara]], [[@Philip Losch]], [[@Stefan Fiebrich]], [[@Christopher Klein]] - ## neue Themen aus Journal (noch nicht zugeordnet) - {{query (and [[inbox]][[%J LANdata]])}} - ## Historie (Datum -> Text) - - ## Kleinstprojekte / Themen (Text-> Datum) - ### offen - - Plusnet oder Ecotel - Ecotel: faltrate nur für 20 Kanäle, wenn nicht alle Nummern in einem Block benötigt werden - TODO Wireshark-Schulung - gemeinsame Schulung WireShark, geteilte Kosten? - Wireshark-Schulung - Vorschlag Philip: [https://www.it-schulungen.com/seminare/netzwerktechnologien/wireshark/netzwerkanalyse-mit-wireshark.html](https://www.it-schulungen.com/seminare/netzwerktechnologien/wireshark/netzwerkanalyse-mit-wireshark.html) - Sophos Laufzeit - RED EndOfLive - welche Risiken haben wir, nachdem abgekündigt wurde - EOL der RED, 15er und 50er ab August - Major-Relese (19.5), ab V20 -> Altsysteme nicht mehr untersützter - **[[2023-05-31]]**: - Diskussion VLAN vs. Segmewntierung vs. eigene XG für KNI & WIT -> Test VLAN Drucker bei WITEC, dann entscheidung -> Entdenz bei REDs bleiben - Firewall-Port 4443 - [217.243.211.212](https://217.243.211.212:4443/) - ggf. SD-WAN Regel - Sophos Web-Server Protection Lizenz - ggf. Netscaler (steht aber hinter der Firewall) - Verkettung Citrx & EDI -> nicht gut - kompiziertes Tool, schwere Fehlersuche - monatliche Lizenz zubuchbar - **[[2023-05-31]]**: - Proxy - ATOSS Schnittstelle (Test & Prod), 3 Freigaben DesktopCentral, EDI-Server OFTP (Test & Prod) - SVN-Server HKR - TODO HR-Projekt Stellenbeschreibungen - **[[2023-05-31]]**: Rasche: kann er sich vorstellen - RS Teresa durch Christian - **[[2023-04-26]]**: Willi erstellt großzügig geschätzes Angebot - ggf. Lösung über DMS / Docuware prüfen - TODO Teams-Probleme HKR - **[[2023-05-10]]**: - Regel basiert auf FQDN -> da macht Probleme - gleiche Regel bei KRAH macht keine Probleme - Jo macht Termin mit Philip - **[[2023-04-12]]**: - Jo: Regeln wurde nochmal geprüft - LAN internal Domäne, DC nicht DNS Weiterleitung zur Sophos - Regel aktuell aus - Philip schaltet Regel wieder an - vorher Info an Peggy - **[[2023-03-29]]**: - keine neuen Probleme gemeldet - Jo und Philip haben mit um 11 gemeinsam Firewall Termin - dann schauen sie sich das nochmal - **[[2023-03-22]]**: - gestern gab es noch Probleme - Philip hat Regel deaktiviert - Regel: Windows-Services auf Servern erlauben - Erlaubt-Regeln für Verkehr nach MS -> FQDN-Auflösung bei HKR macht hier wohl Probleme - wir warten noch drei Tage ab - dann nochmal Regeln prüfen - **[[2023-03-15]]**: - Teams-Probleme HKR: Jo ist unterwegs, schaut sich das gleich an Philip hat keine Regeln ohne Jo geändert - Termin AIP Workshop -> Was ist das? - **[[2023-03-22]]**: - Jahreslizenzen Office 365: Vorgang läuft im dem EK - TODO Zertifikate VM-Ware HKR - **[[2023-05-31]]**: Thema in Arbeit, aber noch nicht abgeschlossen - **[[2023-05-10]]**: Thema noch nicht erledigt - neu geplant für 17.05. nachmittags - **[[2023-04-12]]**: Termin geplant Do. 27. April - **[[2023-04-05]]**: funktioniert, neues Zertifikat von unserer Zertifikatsstelle soll noch umgesetzt werden, muss Willi noch machen - **[[2023-03-29]]**: Thema ist noch offen - **[[2023-03-22]]**: Wird Willi heute Vormittag abschließen - TODO Mailverschlüsselung - **[[2023-05-10]]**: - Bewertung Willi - Awareness bei Hornet besser aufgehoben - E5 Plan mit Telefonie, intunes etc. sinnvoller - **[[2023-04-12]]**: Termin mit Phili, Stefan, Eray - Marion Wurm LANdata kommt mit Terminvorschlag auf uns zu - **[[2023-03-01]]**: - Empfänger zu Empfänger: - Test Labels zu definieren - Kein Label = Standard - Intern - Vertraulich - Geheim - https://learn.microsoft.com/de-de/microsoft-365/compliance/email-encryption?view=o365-worldwide - Termin mit Maximilian - Willi klärt das - E-Mail Verschlüsselung Hornet - **[[2023-03-29]]**: - zusätzlicher SPAM Schutz - Feedback Jo - Awareness - wie testen? - Test-Account -> fragt Jo nach - Inbetriebnahme nur ganz oder garnicht - MX-Records werden auf Hornet umgestellt - technisch nicht anders möglich - Idee: Test-Domäne in 365 - TODO Suche nach SPK-ADS01 - siehe auch Notiz im IT-Team [[@Christopher Klein]] - **[[2023-05-10]]**: - ist erledigt, aber vertrauensstellungen müssen noch raus - **[[2023-04-12]]**: Termin geplant für Do. 27. April - **[[2023-04-05]]**: Termin hierzu wird noch benötigt, Willi plant den Termin und schickt Einladungen - **[[2023-03-22]]**: - **[[2023-03-08]]**: - alter DC von SPK gibt es nicht mehr - - alle anderes DCs meckern das in den Protokollen an - muss rausgeworfen werden - alter WIKO-DC muss auch noch entfernt werden - Termin: Willi und Christopher stimmen termin ab - **[[2023-03-29]]**: - rausoperieren vertagt mit Willi - Wie tauschen wir die RED bei WITEC? - **[[2023-05-10]]**: - Terminabstimmung RED50 WITEC nochmal testen -> Willi schreibt Stefan von LANdata - **[[2023-04-12]]**: - RED50 muss nochmal an WITEC gesendet werden - LANdata sendet sie zurück, dann muss Mario nochmal - **[[2023-03-29]]**: - nach Neustart File-Server funktioniert RED 20 - bei Mario nochmal die 50er testen - **[[2023-03-08]]**: Stefan von LANdata RED 20 ist auf dem Weg, RED 50 anschießend intern testen - Mario schickt RED 50 an LANdata für Gegentest - Welche Gerät soll er zurücksicken? - Wie bekommt er Ersatz? - kann er das aktuelle Gerät behalten? - Was passiert mit den weiteren Geräten von Revision 1? - **[[2023-03-22]]**: neue REDs tun, Test der 50er bei LANdata ist aber i.O. - -> RED50 in 2 bis 4 Wochen nochmal bei Mario testen, ggf. hat sie nun Updates bekommen, die vorher nicht drauf waren - ggf. Wechsel von 50 auf 20, oder RED60 kaufen? - TODO 40 G Module für HP fehlen - **[[2023-05-24]]**: Liefertermin soll 23.05. sein, dann sollten die Sophos Module für KRAH geliefertt werden - installation dann erst - **[[2023-05-10]]**: - HKR Module für 3810 sind bestellt - KRAH Module sind auch angekommen - Sophos Module KRAH sind ev. noch gar nicht da -> muss geprüft werden - Sophos Module HKR sind da - **[[2023-04-19]]**: - laut Quick Spec kompatibel -> falsche Geräte im Marktplatz - im Handbuch als nicht kompatibel beschrieben - **[[2023-04-12]]**: - HKR: Blech-Problem HKR - Jo: Blech nicht umbiegen - Produktnummern an Jo senden - KRAH: - Jo: ggf. über Marketplace wieder verkaufen - **[[2023-03-29]]**: Jo schreib Tobi nach Verbleib von 4500149007 - Bestellung am 08.03. raus - **[[2023-03-15]]**: Bestellungen sind eingetroffen, sind lieferbar, Lieferzeit noch unklar - **[[2023-03-08]]**: Banf wurde freigegeben, warten auf bestellung - **[[2023-03-01]]**: Jo: 6 T neu und nicht lieferbar und extrem teuer wg. Chip-Knappheit, LANdata ~ 600 € gebraucht - Vorteil: Redundanz der Leitung zwischem altem und neuem Serverraum - keine Abnutzung wie bei einer Festplatte - Kabel berücksichtigen - wie mit Redundanz umgehen? - HKR mit Redundanz, KRAH ohne? - [HPE Aruba 3810M 2QSFP+ 40GbE Modul (JL079A) kaufen (bechtle.com)](https://www.bechtle.com/shop/hpe-aruba-3810m-2qsfp-40gbe-modul--4037076--p) - TODO Zertifikate auf Lets-Encrypt umstellen: Willi holt dazu nochmal eine Meinung bei Dritten ein - Eray legt einen Planner-Plan zur Überwachung ablaufender Zertifikate an - **[[2023-03-08]]**: Liste mit Zertifikaten wurde aufgetauscht - Thema ist bei LANdata in Arbeit - #### TODO #jourfixe offene Tickets, die LANdata zugewiesen wurden - TODO #personal Prozessbeschreibung erstellen - #### TODO neues WLAN / WIFI6 [[2022-08-22]] #jourfixe - WITEC berücksichtigen #[[2021-09-24]] - TODO User neue Domäne zu übertragen #jourfixe #others - **[[2023-01-18]]**: Verschoben auf nächste Woche - ### abgeschlossen - DONE Unterstützung bei Usern für Qlik (neue Domäne, siehe Anforderunge) #jourfixe collapsed:: true - Hinweis Jo: die Gruppe muss berechtigt sein, dass die Mitglieder sich an der Firewall anmelden können. Philip prüft das. - DONE #jourfixe prüfen, warum gestern zwei mal beide REDs (WIT & KNI) ausgefallen sind collapsed:: true - Willi: Monitoring für REDs erweitern, externe und intere Adresse der RED ergänzen [[@Philip Losch]]: nimmt externe Gateways ins monitoring auf - DONE VPN Witec bricht zusammen, wenn große Dateien runtergeladen werden #jourfixe collapsed:: true - fortsetzung siehe punkt RED tauschen - [[2023-02-15]]: nächste Woche Di Test der RED mit Mario - **[[2023-02-08]]**: Test mit einer RED, Pakete die Sophos gesehen hat -> kein Zusammenhang. Willi übernimmt den Test, Fehler lässt sich sehr gut reproduzieren. - **[[2023-01-25]]**: Termin für Wireshark Analyse muss noch gesucht werden Termin geplant für [[2023-02-03]] - **[[2023-01-18]]**: Ergebnis der Analyse ist, dass ungewöhliche Pakete im Netz sind Pakete sind nicht zielgerichtet, dienen dem Kommunikationsaufbau Zusammenhang mit Absturz der des Tunnels ist nicht klar -> Jo hinterfragt das nochmal bei Sophos Jo soll Status per Mail verteilen [[@Christopher Klein]] schreibt Mario wg. Wireshark-PC an -> ARP-Analyse machen wir parallel - **[[2022-12-14]]**: Analyse Sophos Support nach Wireshark: in beiden netzen sind kuriose Arp-Pakete unterwegs Layer2 "Wer bist du" Anfrage, die auf Layer2 nicht erlaubt sind Jo macht Termin mit Support und prüft nochmal genauer - 2022-11-30: Termin mit Sophos am Freitag - 2022-11-23: Jo hat den Fall wieder an Sophos zurückgegeben Jo hat am Fr. einen Termin mit dem Sophos-Support - 2022-11-21: Mario: Fehler tritt nach Patch immer noch auf -> Fall erneut an Sophos übergeben - 2022-11-15: Mario: Patch soll per Stick mit Mario installiert werden. -> Terminabstimmung läuft... 2022-11-09: Gestern Termin mit Jo und Mario -> RED neu flashen Termin Fr. mit Mario - Online patchen nicht möglich - 2022-10-26: Jo: Di Daten von Mario erhalten Fehler reproduziert und an Sophos übergeben Warten auf Sophos... - 2022-10-25 Jo hat nun die Daten von KNI und WIT - 2022-10-19: letzten Mo mit Sophos geprüft: - 2022-09-28: Jo: ist hier mit dem Sophos Support dran Test von Jo mit ISO war kein Problem Christopher und jo schauen sich das gemeinsam einmal an Ping-Verluste während der Kopie nicht schön, aber über das WAN tolerierbar - DONE #jourfix Hacker E-Mail wg. SPF-Record collapsed:: true - kann ~ durch - ersetzt werden? Willi prüft, ob möglich - ~ -> lässt bisschen durch - "-" -> lässt nichts durch :LOGBOOK: CLOCK: [2023-03-08 Wed 08:57:15]--[2023-03-08 Wed 08:57:16] => 00:00:01 :END: - **[[2023-03-08]]**: Christopher macht nochmal einen Test - DONE veraltete Version von AZURE-AD Connect -> übergibt Willi an Christopher -> Knittlingen fehlt noch collapsed:: true - **[[2023-02-01]]**: KNI erledigt, aber FS-BACKUP nutzt AD-Connect -> Rückmeldung von ToboSys benötigt -> KNI noch offen -> Thema hat [[@Eray Kara]] - "EXPRESS"-Service - hat bei ATHOS gut funktioniert - erst mal auf Zufruf belassen, oder vertraglich regeln? - #### DONE #others Update der Azure-AD Sync-Tools collapsed:: true - übernimmt [[@Christopher Rasche]] - alle Domänen/Server bedenken - **[[2023-01-18]]**: Sync-Tool auf neueren Server installieren WITEC server2, ->Mario soll aktuell fs-backup -> ?? prüfen Knittlingen - DONE Tor-Öffnung ohne Mitel-App collapsed:: true - **[[2023-04-12]]**: Angebot leigt vor - ML hat sich für nein entschieden - **[[2023-02-15]]**: Willi fragt Ohrendorf H+Ü nach Nachfolger-App die AMCC untersützt - WAZUH-Auslastung collapsed:: true - muss der WAZUH Agend auch auf den Hypervisior? - -> Nein - **[[2023-03-22]]**: neue Hardware HKR collapsed:: true - SAN: 42 vs 45 -> Preislich in Ordnung, 5 Jahre Support, KRAH nur 3, und bessere FC-Verbinder - Server: Passt zur VM-Ware Version, Konstellation mit 3 Server sehr sinnvoll - Leistung aus Sicht LANdata in Ordnung - günstigere Wartung mit NextBusinessDay, was im 3 Server Konzept sinnvoll ist - Preislich auch im Rahmen, wie LANData auch angeboten hätte - 32GBit Switch sehr teuer - Laut LANdata reicht 16 GBit, 12 T könnten eingespart werden - im Vergleich zu 3PAR oder früheren Storage Preisen ist das noch immer ein "Schnäppchen" - HP - DONE Remote-Zuzgang für Gäste collapsed:: true - Sophos bietet da eine Möglichkeit, direkt per RDP zuzugreifen, stellt Jo nächste Woche vor - **[[2023-03-08]]**: Zugang über Web-Interface - Termin machen mit Jo und Philip - #### DONE #jourfixe #others [[@Philip Losch]] BitSight Ranking abgesunken collapsed:: true - [[2022-11-30]]: neue Punkte wurden noch nicht gesichtet - [[2022-11-23]]: Zugang war nicht vorhanden -> zum nächsten Termin anschauen - DONE Sophos ausgefallen #jourfixe collapsed:: true - **[[2023-02-15]]**: Bestellung der fehlenden Wartung ist durch, Sophos ausgebaut, warten auf Austausch - **[[2023-02-08]]**: Austausch wurde veranlasst, könnte noch 1-2 Tage dauern - **[[2023-02-01]]**: - wurde von Jo an Christian von LANdata übergeben - **[[2023-01-25]]**: - USV im Verdacht - Gerät muss getauscht werden - Jo macht ein Ticket dazu auf - DONE kein Gäste-**WLAN KRAH** nicht mehr über die Bintec möglich #jourfixe #others collapsed:: true - **[[2023-02-08]]**: Umstellung heute, Willi ist vor Ort - **[[2023-01-18]]**: Stefan schaut sich das nochmal kann die Bintec auf den neuen Radium umgestellt werden? Willi -> Ja -> ok, machen wir WLAN wird dann nicht verfügabr sein -> Scanner über PSK nicht betroffen Vorschlag für Umstellung [[2022-02-08]] - DONE kein Gäste-WLAN mehr über die Bintec collapsed:: true - Termin für den [[2023-02-08]] Einrichtung PSK temporär, anbindung an die neuen Radius-Server - **[[2023-03-08]]**: MAC-Adressen & Scanner Problematik in Zusammenhang mit Sophos collapsed:: true - WAN in Abhängigkeit der MAC sperren ist nicht möglich, nur mit DHCP Reservierung - MAC Option auf FW dürfte nur möglich sein, so lange kein Routing durchgeführt wurde - DONE LANdata klärt das Thema nochmal und gibt uns ein Feedback - **[[2023-03-22]]**: Willi fragt nochmal bei C. Fromm - DONE BitSight Punkte hatte LANdata mitgenommen collapsed:: true - **[[2023-03-08]]**: Warten, ob Ranking verbessert wird - DONE Mails an AllActive User von außen waren möglich -> darf nicht sein collapsed:: true - RS Christopher Rasche, Schema-Erweiterung, Termin für nächste Woche bereits geplant - **[[2023-03-08]]**: Laut Ticket von LANdata nicht möglich, Willi schickt Testmail - DONE WLAN Kupferzell kann nicht mit mobilen Geräten verbunden werden #jourfixe collapsed:: true - **[[2023-01-18]]**: Kupferzell wurde bei Anpassungen für Thalheim vergessen, und IP-Überschneidung wurde behoben - **[[2022-10-26]]**: Termin ab 20. wurde abgesagt - muss Willi einrichten... - **[[2022-10-19]]**: Willi: Umstellung auf neuen MPS (Radius) - morgen Nachmittag erster Termin. - **[[2022-09-07]]**: DNS angepasst, Problem möglicherweise behoben, Jo ist von der Lösung nicht überzeugt, Problem ist aber nicht nochmal aufgetreten Kelobit beobachtet und testet weiter (morgen) - **[[2022-08-17]]**: Jo und Stefan prüfen, wo das Problem liegt z.B. Radius?, internal.lan? - DONE defekten Acces-Point austauschen ## offene Kleinprojekte - {{query (and (page-property status [[in Arbeit]])(and (page-property page-type [[Projekte]])(page-property jourfixe [[%J LANdata]])))}} query-properties:: [:page :team :status :start :created-at :updated-at]