type:: [[jourfixe]] icon:: 🗨️ team:: [[Wilhelm Meth]], [[Johannes Meth]], [[@Eray Kara]], [[@Philip Losch]], [[@Stefan Fiebrich]], [[@Christopher Klein]] - ## neue Themen aus Journal (noch nicht zugeordnet) - {{query (and [[inbox]][[%J LANdata]])}} - ## Historie (Datum -> Text) - - ## Kleinstprojekte / Themen (Text-> Datum) - ### offen - - TODO Mailverschlüsselung - **[[2023-03-01]]**: - Empfänger zu Empfänger: - Test Labels zu definieren - Kein Label = Standard - Intern - Vertraulich - Geheim - https://learn.microsoft.com/de-de/microsoft-365/compliance/email-encryption?view=o365-worldwide - Wie tauschen wir die RED bei WITEC - Mario schickt RED 50 an LANdata für Gegentest - Welche Gerät soll er zurücksicken? - Wie bekommt er Ersatz? - kann er das aktuelle Gerät behalten? - Was passiert mit den weiteren Geräten von Revision 1? - WAZUH-Auslastung - muss der WAZUH Agend auch auf den Hypervisior? - -> Nein - TODO 40 G Module für HP fehlen - **[[2023-03-01]]**: Jo: 6 T neu und nicht lieferbar und extrem teuer wg. Chip-Knappheit, LANdata ~ 600 € gebraucht - Vorteil: Redundanz der Leitung zwischem altem und neuem Serverraum - keine Abnutzung wie bei einer Festplatte - Kabel berücksichtigen - wie mit Redundanz umgehen? - HKR mit Redundanz, KRAH ohne? - [HPE Aruba 3810M 2QSFP+ 40GbE Modul (JL079A) kaufen (bechtle.com)](https://www.bechtle.com/shop/hpe-aruba-3810m-2qsfp-40gbe-modul--4037076--p) - TODO Zertifikate auf Lets-Encrypt umstellen: Willi holt dazu nochmal eine Meinung bei Dritten ein - Eray legt einen Planner-Plan zur Überwachung ablaufender Zertifikate an - TODO Remote-Zuzgang für Gäste - Sophos bietet da eine Mögloichkeit, direkt per RDP zuzugreifen, stellt Jo nächste Woche vor - TODO #jourfix Hacker E-Mail wg. SPF-Record - kann ~ durch - ersetzt werden? Willi prüft, ob möglich - ~ -> lässt bisschen durch - - -> lässt nichts durch - TODO Tor-Öffnung ohne Mitel-App - **[[2023-02-15]]**: Willi fragt Ohrendorf H+Ü nach Nachfolger-App die AMCC untersützt - TODO Mails an AllActive User von außen waren möglich -> darf nicht sein - RS Christopher Rasche, Schema-Erweiterung, Termin für nächste Woche bereits geplant - TODO #jourfixe prüfen, warum gestern zwei mal beide REDs (WIT & KNI) ausgefallen sind - Willi: Monitoring für REDs erweitern, externe und intere Adresse der RED ergänzen [[@Philip Losch]]: nimmt externe Gateways ins monitoring auf - DONE Unterstützung bei Usern für Qlik (neue Domäne, siehe Anforderunge) #jourfixe - Hinweis Jo: die Gruppe muss berechtigt sein, dass die Mitglieder sich an der Firewall anmelden können. Philip prüft das. - #### TODO #jourfixe offene Tickets, die LANdata zugewiesen wurden - TODO #personal Prozessbeschreibung erstellen - #### TODO #jourfixe #others [[@Philip Losch]] BitSight Ranking abgesunken - [[2022-11-30]]: neue Punkte wurden noch nicht gesichtet - [[2022-11-23]]: Zugang war nicht vorhanden -> zum nächsten Termin anschauen - #### TODO #others Update der Azure-AD Sync-Tools - übernimmt [[@Christopher Rasche]] - alle Domänen/Server bedenken - **[[2023-01-18]]**: Sync-Tool auf neueren Server installieren WITEC server2, ->Mario soll aktuell fs-backup -> ?? prüfen Knittlingen - #### TODO neues WLAN / WIFI6 [[2022-08-22]] #jourfixe - WITEC berücksichtigen #[[2021-09-24]] - TODO VPN Witec bricht zusammen, wenn große Dateien runtergeladen werden #jourfixe collapsed:: true - [[2023-02-15]]: nächste Woche Di Test der RED mit Mario - **[[2023-02-08]]**: Test mit einer RED, Pakete die Sophos gesehen hat -> kein Zusammenhang. Willi übernimmt den Test, Fehler lässt sich sehr gut reproduzieren. - **[[2023-01-25]]**: Termin für Wireshark Analyse muss noch gesucht werden Termin geplant für [[2023-02-03]] - **[[2023-01-18]]**: Ergebnis der Analyse ist, dass ungewöhliche Pakete im Netz sind Pakete sind nicht zielgerichtet, dienen dem Kommunikationsaufbau Zusammenhang mit Absturz der des Tunnels ist nicht klar -> Jo hinterfragt das nochmal bei Sophos Jo soll Status per Mail verteilen [[@Christopher Klein]] schreibt Mario wg. Wireshark-PC an -> ARP-Analyse machen wir parallel - **[[2022-12-14]]**: Analyse Sophos Support nach Wireshark: in beiden netzen sind kuriose Arp-Pakete unterwegs Layer2 "Wer bist du" Anfrage, die auf Layer2 nicht erlaubt sind Jo macht Termin mit Support und prüft nochmal genauer - 2022-11-30: Termin mit Sophos am Freitag - 2022-11-23: Jo hat den Fall wieder an Sophos zurückgegeben Jo hat am Fr. einen Termin mit dem Sophos-Support - 2022-11-21: Mario: Fehler tritt nach Patch immer noch auf -> Fall erneut an Sophos übergeben - 2022-11-15: Mario: Patch soll per Stick mit Mario installiert werden. -> Terminabstimmung läuft... 2022-11-09: Gestern Termin mit Jo und Mario -> RED neu flashen Termin Fr. mit Mario - Online patchen nicht möglich - 2022-10-26: Jo: Di Daten von Mario erhalten Fehler reproduziert und an Sophos übergeben Warten auf Sophos... - 2022-10-25 Jo hat nun die Daten von KNI und WIT - 2022-10-19: letzten Mo mit Sophos geprüft: - 2022-09-28: Jo: ist hier mit dem Sophos Support dran Test von Jo mit ISO war kein Problem Christopher und jo schauen sich das gemeinsam einmal an Ping-Verluste während der Kopie nicht schön, aber über das WAN tolerierbar - DONE kein Gäste-**WLAN KRAH** nicht mehr über die Bintec möglich #jourfixe #others - **[[2023-02-08]]**: Umstellung heute, Willi ist vor Ort - **[[2023-01-18]]**: Stefan schaut sich das nochmal kann die Bintec auf den neuen Radium umgestellt werden? Willi -> Ja -> ok, machen wir WLAN wird dann nicht verfügabr sein -> Scanner über PSK nicht betroffen Vorschlag für Umstellung [[2022-02-08]] - TODO User neue Domäne zu übertragen #jourfixe #others - **[[2023-01-18]]**: Verschoben auf nächste Woche - TODO Sophos ausgefallen #jourfixe - **[[2023-02-15]]**: Bestellung der fehlenden Wartung ist durch, Sophos ausgebaut, warten auf Austausch - **[[2023-02-08]]**: Austausch wurde veranlasst, könnte noch 1-2 Tage dauern - **[[2023-02-01]]**: - wurde von Jo an Christian von LANdata übergeben - **[[2023-01-25]]**: - USV im Verdacht - Gerät muss getauscht werden - Jo macht ein Ticket dazu auf - TODO veraltete Version von AZURE-AD Connect -> übergibt Willi an Christopher -> Knittlingen fehlt noch - **[[2023-02-01]]**: KNI erledigt, aber FS-BACKUP nutzt AD-Connect -> Rückmeldung von ToboSys benötigt -> KNI noch offen -> Thema hat [[@Eray Kara]] - DONE kein Gäste-WLAN mehr über die Bintec - Termin für den [[2023-02-08]] Einrichtung PSK temporär, anbindung an die neuen Radius-Server - ### abgeschlossen - DONE WLAN Kupferzell kann nicht mit mobilen Geräten verbunden werden #jourfixe collapsed:: true - **[[2023-01-18]]**: Kupferzell wurde bei Anpassungen für Thalheim vergessen, und IP-Überschneidung wurde behoben - **[[2022-10-26]]**: Termin ab 20. wurde abgesagt - muss Willi einrichten... - **[[2022-10-19]]**: Willi: Umstellung auf neuen MPS (Radius) - morgen Nachmittag erster Termin. - **[[2022-09-07]]**: DNS angepasst, Problem möglicherweise behoben, Jo ist von der Lösung nicht überzeugt, Problem ist aber nicht nochmal aufgetreten Kelobit beobachtet und testet weiter (morgen) - **[[2022-08-17]]**: Jo und Stefan prüfen, wo das Problem liegt z.B. Radius?, internal.lan? - DONE defekten Acces-Point austauschen ## offene Kleinprojekte - {{query (and (page-property status [[in Arbeit]])(and (page-property type [[Projekt]])(page-property jourfixe [[%J LANdata]])))}} query-properties:: [:page :team :status :regeltermin :startdatum :created-at :updated-at]