chk
/
logseq_kauer
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
logseq_kauer/pages/%J LANdata.md

12 KiB
Raw Blame History

type:: jourfixe icon:: 🗨️ team:: @Wilhelm Meth, @Johannes Meth, @Eray Kara, @Philip Losch, @Stefan Fiebrich, @Christopher Klein

  • neue Themen aus Journal (noch nicht zugeordnet)

  • Historie (Datum -> Text)

  • Kleinstprojekte / Themen (Text-> Datum)

    • offen

      • E-Mail Verschlüsselung Hornet
        • 2023-03-29:
          • zusätzlicher SPAM Schutz
          • Feedback Jo - Awareness
          • wie testen?
            • Test-Account -> fragt Jo nach
          • Inbetriebnahme nur ganz oder garnicht
          • MX-Records werden auf Hornet umgestellt
          • technisch nicht anders möglich
          • Idee: Test-Domäne in 365
      • TODO Teams-Probleme HKR
        • 2023-03-29:
          • keine neuen Probleme gemeldet
          • Jo und Philip haben mit um 11 gemeinesmen Firewall Term in - dann schauen sie sich das nochmal
        • 2023-03-22:
          • gestern gab es noch Probleme
          • Philip hat Regel deaktiviert
          • Regel: Windows-Services auf Servern erlauben
          • Erlaubt-Regeln für Verkehr nach MS -> FQDN-Auflösung bei HKR macht hier wohl Probleme
          • wir warten noch Drei Tage ab - dann nochmal REgeln prüfen
        • 2023-03-15:
          • Teams-Probleme HKR: Jo ist unterwegs, schaut sich das gleich an Philip hat keine Regeln ohne Jo geändert
      • Termin AIP Workshop -> Was ist das?
      • "EXPRESS"-Service - hat bei ATHOS gut funktioniert - erst mal auf Zufruf belassen, oder vertraglich regeln?
      • 2023-03-22:
        • Jahreslizenzen Office 365: Vorgang läuft im dem EK
      • TODO Zertifikate VM-Ware HKR
        • 2023-04-05: funktioniert, neues Zertifikat von unserer Zertifikatsstelle soll noch umgesetzt werden, muss Willi noch machen
        • 2023-03-29: Thema ist noch offen
        • 2023-03-22: Wird Willi heute Vormittag abschließen
      • TODO Suche nach SPK-ADS01 - siehe auch Notiz im IT-Team @Christopher Klein
        • 2023-04-05: Termin hierzu wird noch benötigt, Willi plant den Termin und schickt Einladungen
        • 2023-03-22:
        • 2023-03-08:
          • alter DC von SPK gibt es nicht mehr -
          • alle anderes DCs meckern das in den Protokollen an - muss rausgeworfen werden
          • alter WIKO-DC muss auch noch entfernt werden
          • Termin: Willi und Christopher stimmen termin ab
        • 2023-03-29:
          • rausoperieren vertagt mit Willi
      • TODO Mailverschlüsselung
      • Wie tauschen wir die RED bei WITEC
        • 2023-03-29:
          • nach Neustart File-Server funktioniert RED 20
          • bei Mario nochmal die 50er testen
        • 2023-03-08: Stefan von LANdata RED 20 ist auf dem Weg, RED 50 anschießend intern testen
        • Mario schickt RED 50 an LANdata für Gegentest
        • Welche Gerät soll er zurücksicken?
        • Wie bekommt er Ersatz?
        • kann er das aktuelle Gerät behalten?
        • Was passiert mit den weiteren Geräten von Revision 1?
        • 2023-03-22: neue REDs tun, Test der 50er bei LANdata ist aber i.O.
          • -> RED50 in 2 bis 4 Wochen nochmal bei Mario testen, ggf. hat sie nun Updates bekommen, die vorher nicht drauf waren
          • ggf. Wechsel von 50 auf 20, oder RED60 kaufen?
      • WAZUH-Auslastung
        • muss der WAZUH Agend auch auf den Hypervisior?
        • -> Nein
      • TODO 40 G Module für HP fehlen
        • 2023-03-29: Jo schreib Tobi nach Verbleib von 4500149007 - Bestellung am 08.03. raus
        • 2023-03-15: Bestellungen sind eingetroffen, sind lieferbsar, Lieferzeit noch unklar
        • 2023-03-08: Banf wurde freigegeben, warten auf bestellung
        • 2023-03-01: Jo: 6 T neu und nicht lieferbar und extrem teuer wg. Chip-Knappheit, LANdata ~ 600 € gebraucht
          • Vorteil: Redundanz der Leitung zwischem altem und neuem Serverraum
          • keine Abnutzung wie bei einer Festplatte
          • Kabel berücksichtigen
        • wie mit Redundanz umgehen?
        • HKR mit Redundanz, KRAH ohne?
        • HPE Aruba 3810M 2QSFP+ 40GbE Modul (JL079A) kaufen (bechtle.com)
      • TODO Zertifikate auf Lets-Encrypt umstellen: Willi holt dazu nochmal eine Meinung bei Dritten ein
        • Eray legt einen Planner-Plan zur Überwachung ablaufender Zertifikate an
        • 2023-03-08: Liste mit Zertifikaten wurde aufgetauscht - Thema ist bei LANdata in Arbeit
      • TODO #jourfix Hacker E-Mail wg. SPF-Record
        • kann ~ durch - ersetzt werden? Willi prüft, ob möglich
          • ~ -> lässt bisschen durch
          • "-" -> lässt nichts durch :LOGBOOK: CLOCK: [2023-03-08 Wed 08:57:15]--[2023-03-08 Wed 08:57:16] => 00:00:01 :END:
        • 2023-03-08: Christopher macht nochmal einen Test
      • TODO Tor-Öffnung ohne Mitel-App
        • 2023-02-15: Willi fragt Ohrendorf H+Ü nach Nachfolger-App die AMCC untersützt
      • TODO #jourfixe prüfen, warum gestern zwei mal beide REDs (WIT & KNI) ausgefallen sind
        • Willi: Monitoring für REDs erweitern, externe und intere Adresse der RED ergänzen @Philip Losch: nimmt externe Gateways ins monitoring auf
      • DONE Unterstützung bei Usern für Qlik (neue Domäne, siehe Anforderunge) #jourfixe
        • Hinweis Jo: die Gruppe muss berechtigt sein, dass die Mitglieder sich an der Firewall anmelden können. Philip prüft das.

      • TODO #jourfixe offene Tickets, die LANdata zugewiesen wurden

        • TODO #personal Prozessbeschreibung erstellen

      • TODO #others Update der Azure-AD Sync-Tools

        • übernimmt @Christopher Rasche
        • alle Domänen/Server bedenken
        • 2023-01-18: Sync-Tool auf neueren Server installieren WITEC server2, ->Mario soll aktuell fs-backup -> ?? prüfen Knittlingen

      • TODO neues WLAN / WIFI6 2022-08-22 #jourfixe

      • TODO VPN Witec bricht zusammen, wenn große Dateien runtergeladen werden #jourfixe collapsed:: true
        • 2023-02-15: nächste Woche Di Test der RED mit Mario
        • 2023-02-08: Test mit einer RED, Pakete die Sophos gesehen hat -> kein Zusammenhang. Willi übernimmt den Test, Fehler lässt sich sehr gut reproduzieren.
        • 2023-01-25: Termin für Wireshark Analyse muss noch gesucht werden Termin geplant für 2023-02-03
        • 2023-01-18: Ergebnis der Analyse ist, dass ungewöhliche Pakete im Netz sind Pakete sind nicht zielgerichtet, dienen dem Kommunikationsaufbau Zusammenhang mit Absturz der des Tunnels ist nicht klar -> Jo hinterfragt das nochmal bei Sophos Jo soll Status per Mail verteilen @Christopher Klein schreibt Mario wg. Wireshark-PC an -> ARP-Analyse machen wir parallel
        • 2022-12-14: Analyse Sophos Support nach Wireshark: in beiden netzen sind kuriose Arp-Pakete unterwegs Layer2 "Wer bist du" Anfrage, die auf Layer2 nicht erlaubt sind Jo macht Termin mit Support und prüft nochmal genauer
        • 2022-11-30: Termin mit Sophos am Freitag
        • 2022-11-23: Jo hat den Fall wieder an Sophos zurückgegeben Jo hat am Fr. einen Termin mit dem Sophos-Support
        • 2022-11-21: Mario: Fehler tritt nach Patch immer noch auf -> Fall erneut an Sophos übergeben
        • 2022-11-15: Mario: Patch soll per Stick mit Mario installiert werden. -> Terminabstimmung läuft... 2022-11-09: Gestern Termin mit Jo und Mario -> RED neu flashen Termin Fr. mit Mario - Online patchen nicht möglich
        • 2022-10-26: Jo: Di Daten von Mario erhalten Fehler reproduziert und an Sophos übergeben Warten auf Sophos...
        • 2022-10-25 Jo hat nun die Daten von KNI und WIT
        • 2022-10-19: letzten Mo mit Sophos geprüft:
        • 2022-09-28: Jo: ist hier mit dem Sophos Support dran Test von Jo mit ISO war kein Problem Christopher und jo schauen sich das gemeinsam einmal an Ping-Verluste während der Kopie nicht schön, aber über das WAN tolerierbar
      • TODO User neue Domäne zu übertragen #jourfixe #others
      • TODO veraltete Version von AZURE-AD Connect -> übergibt Willi an Christopher -> Knittlingen fehlt noch
        • 2023-02-01: KNI erledigt, aber FS-BACKUP nutzt AD-Connect -> Rückmeldung von ToboSys benötigt -> KNI noch offen -> Thema hat @Eray Kara

    • abgeschlossen

      • 2023-03-22: neue Hardware HKR
        • SAN: 42 vs 45 -> Preislich in Ordnung, 5 Jahre Support, KRAH nur 3, und bessere FC-Verbinder
        • Server: Passt zur VM-Ware Version, Konstellation mit 3 Server sehr sinnvoll
          • Leistung aus Sicht LANdata in Ordnung
          • günstigere Wartung mit NextBusinessDay, was im 3 Server Konzept sinnvoll ist
          • Preislich auch im Rahmen, wie LANData auch angeboten hätte
          • 32GBit Switch sehr teuer - Laut LANdata reicht 16 GBit, 12 T könnten eingespart werden
          • im Vergleich zu 3PAR oder früheren Storage Preisen ist das noch immer ein "Schnäppchen"
          • HP
      • DONE Remote-Zuzgang für Gäste
        • Sophos bietet da eine Möglichkeit, direkt per RDP zuzugreifen, stellt Jo nächste Woche vor
        • 2023-03-08: Zugang über Web-Interface
          • Termin machen mit Jo und Philip

      • DONE #jourfixe #others @Philip Losch BitSight Ranking abgesunken

        • 2022-11-30: neue Punkte wurden noch nicht gesichtet
        • 2022-11-23: Zugang war nicht vorhanden -> zum nächsten Termin anschauen
      • DONE Sophos ausgefallen #jourfixe
        • 2023-02-15: Bestellung der fehlenden Wartung ist durch, Sophos ausgebaut, warten auf Austausch
        • 2023-02-08: Austausch wurde veranlasst, könnte noch 1-2 Tage dauern
        • 2023-02-01:
          • wurde von Jo an Christian von LANdata übergeben
        • 2023-01-25:
          • USV im Verdacht - Gerät muss getauscht werden
          • Jo macht ein Ticket dazu auf
      • DONE kein Gäste-WLAN KRAH nicht mehr über die Bintec möglich #jourfixe #others
        • 2023-02-08: Umstellung heute, Willi ist vor Ort
        • 2023-01-18: Stefan schaut sich das nochmal kann die Bintec auf den neuen Radium umgestellt werden? Willi -> Ja -> ok, machen wir WLAN wird dann nicht verfügabr sein -> Scanner über PSK nicht betroffen Vorschlag für Umstellung 2022-02-08
      • DONE kein Gäste-WLAN mehr über die Bintec
        • Termin für den 2023-02-08 Einrichtung PSK temporär, anbindung an die neuen Radius-Server
      • 2023-03-08: MAC-Adressen & Scanner Problematik in Zusammenhang mit Sophos
        • WAN in Abhängigkeit der MAC sperren ist nicht möglich, nur mit DHCP Reservierung
        • MAC Option auf FW dürfte nur möglich sein, so lange kein Routing durchgeführt wurde
        • DONE LANdata klärt das Thema nochmal und gibt uns ein Feedback
        • 2023-03-22: Willi fragt nochmal bei C. Fromm
      • DONE BitSight Punkte hatte LANdata mitgenommen
      • DONE Mails an AllActive User von außen waren möglich -> darf nicht sein
        • RS Christopher Rasche, Schema-Erweiterung, Termin für nächste Woche bereits geplant
        • 2023-03-08: Laut Ticket von LANdata nicht möglich, Willi schickt Testmail
      • DONE WLAN Kupferzell kann nicht mit mobilen Geräten verbunden werden #jourfixe collapsed:: true
        • 2023-01-18: Kupferzell wurde bei Anpassungen für Thalheim vergessen, und IP-Überschneidung wurde behoben
        • 2022-10-26: Termin ab 20. wurde abgesagt - muss Willi einrichten...
        • 2022-10-19: Willi: Umstellung auf neuen MPS (Radius) - morgen Nachmittag erster Termin.
        • 2022-09-07: DNS angepasst, Problem möglicherweise behoben, Jo ist von der Lösung nicht überzeugt, Problem ist aber nicht nochmal aufgetreten Kelobit beobachtet und testet weiter (morgen)
        • 2022-08-17: Jo und Stefan prüfen, wo das Problem liegt z.B. Radius?, internal.lan?
      • DONE defekten Acces-Point austauschen

offene Kleinprojekte

- {{query (and (page-property status [[in Arbeit]])(and (page-property type [[Projekt]])(page-property jourfixe [[%J LANdata]])))}}
  query-properties:: [:page :team :status :start :created-at :updated-at]