chk
/
logseq_kauer
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
logseq_kauer/pages/%J LANdata.md

221 lines
12 KiB
Markdown
Raw Blame History

type:: [[jourfixe]]
icon:: 🗨️
team:: [[@Wilhelm Meth]], [[@Johannes Meth]], [[@Eray Kara]], [[@Philip Losch]], [[@Stefan Fiebrich]], [[@Christopher Klein]]
- ## neue Themen aus Journal (noch nicht zugeordnet)
- {{query (and [[inbox]][[%J LANdata]])}}
- ## Historie (Datum -> Text)
-
- ## Kleinstprojekte / Themen (Text-> Datum)
- ### offen
- E-Mail Verschlüsselung Hornet
- **[[2023-03-29]]**:
- zusätzlicher SPAM Schutz
- Feedback Jo - Awareness
- wie testen?
- Test-Account -> fragt Jo nach
- Inbetriebnahme nur ganz oder garnicht
- MX-Records werden auf Hornet umgestellt
- technisch nicht anders möglich
- Idee: Test-Domäne in 365
- TODO Teams-Probleme HKR
- **[[2023-03-29]]**:
- keine neuen Probleme gemeldet
- Jo und Philip haben mit um 11 gemeinesmen Firewall Term in - dann schauen sie sich das nochmal
- **[[2023-03-22]]**:
- gestern gab es noch Probleme
- Philip hat Regel deaktiviert
- Regel: Windows-Services auf Servern erlauben
- Erlaubt-Regeln für Verkehr nach MS -> FQDN-Auflösung bei HKR macht hier wohl Probleme
- wir warten noch Drei Tage ab - dann nochmal REgeln prüfen
- **[[2023-03-15]]**:
- Teams-Probleme HKR: Jo ist unterwegs, schaut sich das gleich an
Philip hat keine Regeln ohne Jo geändert
- Termin AIP Workshop -> Was ist das?
- "EXPRESS"-Service - hat bei ATHOS gut funktioniert - erst mal auf Zufruf belassen, oder vertraglich regeln?
- **[[2023-03-22]]**:
- Jahreslizenzen Office 365: Vorgang läuft im dem EK
- TODO Zertifikate VM-Ware HKR
- **[[2023-04-05]]**: funktioniert, neues Zertifikat von unserer Zertifikatsstelle soll noch umgesetzt werden, muss Willi noch machen
- **[[2023-03-29]]**: Thema ist noch offen
- **[[2023-03-22]]**: Wird Willi heute Vormittag abschließen
- TODO Suche nach SPK-ADS01 - siehe auch Notiz im IT-Team [[@Christopher Klein]]
- **[[2023-04-05]]**: Termin hierzu wird noch benötigt, Willi plant den Termin und schickt Einladungen
- **[[2023-03-22]]**:
- **[[2023-03-08]]**:
- alter DC von SPK gibt es nicht mehr -
- alle anderes DCs meckern das in den Protokollen an - muss rausgeworfen werden
- alter WIKO-DC muss auch noch entfernt werden
- Termin: Willi und Christopher stimmen termin ab
- **[[2023-03-29]]**:
- rausoperieren vertagt mit Willi
- TODO Mailverschlüsselung
- **[[2023-03-01]]**:
- Empfänger zu Empfänger:
- Test Labels zu definieren
- Kein Label = Standard
- Intern
- Vertraulich
- Geheim
- https://learn.microsoft.com/de-de/microsoft-365/compliance/email-encryption?view=o365-worldwide
- Termin mit Maximilian - Willi klärt das
- Wie tauschen wir die RED bei WITEC
- **[[2023-03-29]]**:
- nach Neustart File-Server funktioniert RED 20
- bei Mario nochmal die 50er testen
- **[[2023-03-08]]**: Stefan von LANdata RED 20 ist auf dem Weg, RED 50 anschießend intern testen
- Mario schickt RED 50 an LANdata für Gegentest
- Welche Gerät soll er zurücksicken?
- Wie bekommt er Ersatz?
- kann er das aktuelle Gerät behalten?
- Was passiert mit den weiteren Geräten von Revision 1?
- **[[2023-03-22]]**: neue REDs tun, Test der 50er bei LANdata ist aber i.O.
- -> RED50 in 2 bis 4 Wochen nochmal bei Mario testen, ggf. hat sie nun Updates bekommen, die vorher nicht drauf waren
- ggf. Wechsel von 50 auf 20, oder RED60 kaufen?
- WAZUH-Auslastung
- muss der WAZUH Agend auch auf den Hypervisior?
- -> Nein
- TODO 40 G Module für HP fehlen
- **[[2023-03-29]]**: Jo schreib Tobi nach Verbleib von 4500149007 - Bestellung am 08.03. raus
- **[[2023-03-15]]**: Bestellungen sind eingetroffen, sind lieferbsar, Lieferzeit noch unklar
- **[[2023-03-08]]**: Banf wurde freigegeben, warten auf bestellung
- **[[2023-03-01]]**: Jo: 6 T neu und nicht lieferbar und extrem teuer wg. Chip-Knappheit, LANdata ~ 600 € gebraucht
- Vorteil: Redundanz der Leitung zwischem altem und neuem Serverraum
- keine Abnutzung wie bei einer Festplatte
- Kabel berücksichtigen
- wie mit Redundanz umgehen?
- HKR mit Redundanz, KRAH ohne?
- [HPE Aruba 3810M 2QSFP+ 40GbE Modul (JL079A) kaufen (bechtle.com)](https://www.bechtle.com/shop/hpe-aruba-3810m-2qsfp-40gbe-modul--4037076--p)
- TODO Zertifikate auf Lets-Encrypt umstellen: Willi holt dazu nochmal eine Meinung bei Dritten ein
- Eray legt einen Planner-Plan zur Überwachung ablaufender Zertifikate an
- **[[2023-03-08]]**: Liste mit Zertifikaten wurde aufgetauscht - Thema ist bei LANdata in Arbeit
- TODO #jourfix Hacker E-Mail wg. SPF-Record
- kann ~ durch - ersetzt werden? Willi prüft, ob möglich
- ~ -> lässt bisschen durch
- "-" -> lässt nichts durch
:LOGBOOK:
CLOCK: [2023-03-08 Wed 08:57:15]--[2023-03-08 Wed 08:57:16] => 00:00:01
:END:
- **[[2023-03-08]]**: Christopher macht nochmal einen Test
- TODO Tor-Öffnung ohne Mitel-App
- **[[2023-02-15]]**: Willi fragt Ohrendorf H+Ü nach Nachfolger-App die AMCC untersützt
- TODO #jourfixe prüfen, warum gestern zwei mal beide REDs (WIT & KNI) ausgefallen sind
- Willi: Monitoring für REDs erweitern, externe und intere Adresse der RED ergänzen [[@Philip Losch]]: nimmt externe Gateways ins monitoring auf
- DONE Unterstützung bei Usern für Qlik (neue Domäne, siehe Anforderunge) #jourfixe
- Hinweis Jo: die Gruppe muss berechtigt sein, dass die Mitglieder sich an der Firewall anmelden können. Philip prüft das.
- #### TODO #jourfixe offene Tickets, die LANdata zugewiesen wurden
- TODO #personal Prozessbeschreibung erstellen
- #### TODO #others Update der Azure-AD Sync-Tools
- übernimmt [[@Christopher Rasche]]
- alle Domänen/Server bedenken
- **[[2023-01-18]]**: Sync-Tool auf neueren Server installieren
WITEC server2, ->Mario soll aktuell
fs-backup -> ?? prüfen Knittlingen
- #### TODO neues WLAN / WIFI6 [[2022-08-22]] #jourfixe
- WITEC berücksichtigen #[[2021-09-24]]
- TODO VPN Witec bricht zusammen, wenn große Dateien runtergeladen werden #jourfixe
collapsed:: true
- [[2023-02-15]]: nächste Woche Di Test der RED mit Mario
- **[[2023-02-08]]**: Test mit einer RED, Pakete die Sophos gesehen hat -> kein Zusammenhang. Willi übernimmt den Test, Fehler lässt sich sehr gut reproduzieren.
- **[[2023-01-25]]**: Termin für Wireshark Analyse muss noch gesucht werden
Termin geplant für [[2023-02-03]]
- **[[2023-01-18]]**: Ergebnis der Analyse ist, dass ungewöhliche Pakete im Netz sind
Pakete sind nicht zielgerichtet, dienen dem Kommunikationsaufbau
Zusammenhang mit Absturz der des Tunnels ist nicht klar -> Jo hinterfragt das nochmal bei Sophos
Jo soll Status per Mail verteilen
[[@Christopher Klein]] schreibt Mario wg. Wireshark-PC an -> ARP-Analyse machen wir parallel
- **[[2022-12-14]]**:
Analyse Sophos Support nach Wireshark:
in beiden netzen sind kuriose Arp-Pakete unterwegs
Layer2
"Wer bist du" Anfrage, die auf Layer2 nicht erlaubt sind
Jo macht Termin mit Support und prüft nochmal genauer
- 2022-11-30:
Termin mit Sophos am Freitag
- 2022-11-23:
Jo hat den Fall wieder an Sophos zurückgegeben
Jo hat am Fr. einen Termin mit dem Sophos-Support
- 2022-11-21:
Mario: Fehler tritt nach Patch immer noch auf -> Fall erneut an Sophos übergeben
- 2022-11-15:
Mario: Patch soll per Stick mit Mario installiert werden. -> Terminabstimmung läuft...
2022-11-09:
Gestern Termin mit Jo und Mario -> RED neu flashen
Termin Fr. mit Mario - Online patchen nicht möglich
- 2022-10-26:
Jo: Di Daten von Mario erhalten
Fehler reproduziert und an Sophos übergeben
Warten auf Sophos...
- 2022-10-25
Jo hat nun die Daten von KNI und WIT
- 2022-10-19:
letzten Mo mit Sophos geprüft:
- 2022-09-28:
Jo: ist hier mit dem Sophos Support dran
Test von Jo mit ISO war kein Problem
Christopher und jo schauen sich das gemeinsam einmal an
Ping-Verluste während der Kopie nicht schön, aber über das WAN tolerierbar
- TODO User neue Domäne zu übertragen #jourfixe #others
- **[[2023-01-18]]**: Verschoben auf nächste Woche
- TODO veraltete Version von AZURE-AD Connect -> übergibt Willi an Christopher -> Knittlingen fehlt noch
- **[[2023-02-01]]**: KNI erledigt, aber FS-BACKUP nutzt AD-Connect -> Rückmeldung von ToboSys benötigt -> KNI noch offen -> Thema hat [[@Eray Kara]]
- ### abgeschlossen
- **[[2023-03-22]]**: neue Hardware HKR
- SAN: 42 vs 45 -> Preislich in Ordnung, 5 Jahre Support, KRAH nur 3, und bessere FC-Verbinder
- Server: Passt zur VM-Ware Version, Konstellation mit 3 Server sehr sinnvoll
- Leistung aus Sicht LANdata in Ordnung
- günstigere Wartung mit NextBusinessDay, was im 3 Server Konzept sinnvoll ist
- Preislich auch im Rahmen, wie LANData auch angeboten hätte
- 32GBit Switch sehr teuer - Laut LANdata reicht 16 GBit, 12 T könnten eingespart werden
- im Vergleich zu 3PAR oder früheren Storage Preisen ist das noch immer ein "Schnäppchen"
- HP
- DONE Remote-Zuzgang für Gäste
- Sophos bietet da eine Möglichkeit, direkt per RDP zuzugreifen, stellt Jo nächste Woche vor
- **[[2023-03-08]]**: Zugang über Web-Interface
- Termin machen mit Jo und Philip
- #### DONE #jourfixe #others [[@Philip Losch]] BitSight Ranking abgesunken
- [[2022-11-30]]: neue Punkte wurden noch nicht gesichtet
- [[2022-11-23]]: Zugang war nicht vorhanden -> zum nächsten Termin anschauen
- DONE Sophos ausgefallen #jourfixe
- **[[2023-02-15]]**: Bestellung der fehlenden Wartung ist durch, Sophos ausgebaut, warten auf Austausch
- **[[2023-02-08]]**: Austausch wurde veranlasst, könnte noch 1-2 Tage dauern
- **[[2023-02-01]]**:
- wurde von Jo an Christian von LANdata übergeben
- **[[2023-01-25]]**:
- USV im Verdacht - Gerät muss getauscht werden
- Jo macht ein Ticket dazu auf
- DONE kein Gäste-**WLAN KRAH** nicht mehr über die Bintec möglich #jourfixe #others
- **[[2023-02-08]]**: Umstellung heute, Willi ist vor Ort
- **[[2023-01-18]]**: Stefan schaut sich das nochmal
kann die Bintec auf den neuen Radium umgestellt werden? Willi -> Ja -> ok, machen wir
WLAN wird dann nicht verfügabr sein -> Scanner über PSK nicht betroffen
Vorschlag für Umstellung [[2022-02-08]]
- DONE kein Gäste-WLAN mehr über die Bintec
- Termin für den [[2023-02-08]] Einrichtung PSK temporär, anbindung an die neuen Radius-Server
- **[[2023-03-08]]**: MAC-Adressen & Scanner Problematik in Zusammenhang mit Sophos
- WAN in Abhängigkeit der MAC sperren ist nicht möglich, nur mit DHCP Reservierung
- MAC Option auf FW dürfte nur möglich sein, so lange kein Routing durchgeführt wurde
- DONE LANdata klärt das Thema nochmal und gibt uns ein Feedback
- **[[2023-03-22]]**: Willi fragt nochmal bei C. Fromm
- DONE BitSight Punkte hatte LANdata mitgenommen
- **[[2023-03-08]]**: Warten, ob Ranking verbessert wird
- DONE Mails an AllActive User von außen waren möglich -> darf nicht sein
- RS Christopher Rasche, Schema-Erweiterung, Termin für nächste Woche bereits geplant
- **[[2023-03-08]]**: Laut Ticket von LANdata nicht möglich, Willi schickt Testmail
- DONE WLAN Kupferzell kann nicht mit mobilen Geräten verbunden werden #jourfixe
collapsed:: true
- **[[2023-01-18]]**: Kupferzell wurde bei Anpassungen für Thalheim vergessen, und IP-Überschneidung wurde behoben
- **[[2022-10-26]]**:
Termin ab 20. wurde abgesagt - muss Willi einrichten...
- **[[2022-10-19]]**:
Willi: Umstellung auf neuen MPS (Radius) - morgen Nachmittag erster Termin.
- **[[2022-09-07]]**:
DNS angepasst, Problem möglicherweise behoben, Jo ist von der Lösung nicht überzeugt, Problem ist aber nicht nochmal aufgetreten
Kelobit beobachtet und testet weiter (morgen)
- **[[2022-08-17]]**:
Jo und Stefan prüfen, wo das Problem liegt
z.B. Radius?, internal.lan?
- DONE defekten Acces-Point austauschen
## offene Kleinprojekte
- {{query (and (page-property status [[in Arbeit]])(and (page-property type [[Projekt]])(page-property jourfixe [[%J LANdata]])))}}
query-properties:: [:page :team :status :start :created-at :updated-at]
Reference in New Issue View Git Blame Copy Permalink