chk
/
logseq_kauer
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
logseq_kauer/pages/%J LANdata.md

146 lines
7.8 KiB
Markdown
Raw Blame History

type:: [[jourfixe]]
icon:: 🗨️
team:: [[Wilhelm Meth]], [[Johannes Meth]], [[@Eray Kara]], [[@Philip Losch]], [[@Stefan Fiebrich]], [[@Christopher Klein]]
- ## neue Themen aus Journal (noch nicht zugeordnet)
- {{query (and [[inbox]][[%J LANdata]])}}
- ## Historie (Datum -> Text)
-
- ## Kleinstprojekte / Themen (Text-> Datum)
- ### offen
-
- TODO Mailverschlüsselung
- **[[2023-03-01]]**:
- Empfänger zu Empfänger:
- Test Labels zu definieren
- Kein Label = Standard
- Intern
- Vertraulich
- Geheim
- https://learn.microsoft.com/de-de/microsoft-365/compliance/email-encryption?view=o365-worldwide
- Wie tauschen wir die RED bei WITEC
- Mario schickt RED 50 an LANdata für Gegentest
- Welche Gerät soll er zurücksicken?
- Wie bekommt er Ersatz?
- kann er das aktuelle Gerät behalten?
- Was passiert mit den weiteren Geräten von Revision 1?
- WAZUH-Auslastung
- muss der WAZUH Agend auch auf den Hypervisior?
- -> Nein
- TODO 40 G Module für HP fehlen
- **[[2023-03-01]]**: Jo: 6 T neu und nicht lieferbar und extrem teuer wg. Chip-Knappheit, LANdata ~ 600 € gebraucht
- Vorteil: Redundanz der Leitung zwischem altem und neuem Serverraum
- keine Abnutzung wie bei einer Festplatte
- Kabel berücksichtigen
- wie mit Redundanz umgehen?
- HKR mit Redundanz, KRAH ohne?
- [HPE Aruba 3810M 2QSFP+ 40GbE Modul (JL079A) kaufen (bechtle.com)](https://www.bechtle.com/shop/hpe-aruba-3810m-2qsfp-40gbe-modul--4037076--p)
- TODO Zertifikate auf Lets-Encrypt umstellen: Willi holt dazu nochmal eine Meinung bei Dritten ein
- Eray legt einen Planner-Plan zur Überwachung ablaufender Zertifikate an
- TODO Remote-Zuzgang für Gäste
- Sophos bietet da eine Mögloichkeit, direkt per RDP zuzugreifen, stellt Jo nächste Woche vor
- TODO #jourfix Hacker E-Mail wg. SPF-Record
- kann ~ durch - ersetzt werden? Willi prüft, ob möglich
- ~ -> lässt bisschen durch
- - -> lässt nichts durch
- TODO Tor-Öffnung ohne Mitel-App
- **[[2023-02-15]]**: Willi fragt Ohrendorf H+Ü nach Nachfolger-App die AMCC untersützt
- TODO Mails an AllActive User von außen waren möglich -> darf nicht sein
- RS Christopher Rasche, Schema-Erweiterung, Termin für nächste Woche bereits geplant
- TODO #jourfixe prüfen, warum gestern zwei mal beide REDs (WIT & KNI) ausgefallen sind
- Willi: Monitoring für REDs erweitern, externe und intere Adresse der RED ergänzen [[@Philip Losch]]: nimmt externe Gateways ins monitoring auf
- DONE Unterstützung bei Usern für Qlik (neue Domäne, siehe Anforderunge) #jourfixe
- Hinweis Jo: die Gruppe muss berechtigt sein, dass die Mitglieder sich an der Firewall anmelden können. Philip prüft das.
- #### TODO #jourfixe offene Tickets, die LANdata zugewiesen wurden
- TODO #personal Prozessbeschreibung erstellen
- #### TODO #jourfixe #others [[@Philip Losch]] BitSight Ranking abgesunken
- [[2022-11-30]]: neue Punkte wurden noch nicht gesichtet
- [[2022-11-23]]: Zugang war nicht vorhanden -> zum nächsten Termin anschauen
- #### TODO #others Update der Azure-AD Sync-Tools
- übernimmt [[@Christopher Rasche]]
- alle Domänen/Server bedenken
- **[[2023-01-18]]**: Sync-Tool auf neueren Server installieren
WITEC server2, ->Mario soll aktuell
fs-backup -> ?? prüfen Knittlingen
- #### TODO neues WLAN / WIFI6 [[2022-08-22]] #jourfixe
- WITEC berücksichtigen #[[2021-09-24]]
- TODO VPN Witec bricht zusammen, wenn große Dateien runtergeladen werden #jourfixe
collapsed:: true
- [[2023-02-15]]: nächste Woche Di Test der RED mit Mario
- **[[2023-02-08]]**: Test mit einer RED, Pakete die Sophos gesehen hat -> kein Zusammenhang. Willi übernimmt den Test, Fehler lässt sich sehr gut reproduzieren.
- **[[2023-01-25]]**: Termin für Wireshark Analyse muss noch gesucht werden
Termin geplant für [[2023-02-03]]
- **[[2023-01-18]]**: Ergebnis der Analyse ist, dass ungewöhliche Pakete im Netz sind
Pakete sind nicht zielgerichtet, dienen dem Kommunikationsaufbau
Zusammenhang mit Absturz der des Tunnels ist nicht klar -> Jo hinterfragt das nochmal bei Sophos
Jo soll Status per Mail verteilen
[[@Christopher Klein]] schreibt Mario wg. Wireshark-PC an -> ARP-Analyse machen wir parallel
- **[[2022-12-14]]**:
Analyse Sophos Support nach Wireshark:
in beiden netzen sind kuriose Arp-Pakete unterwegs
Layer2
"Wer bist du" Anfrage, die auf Layer2 nicht erlaubt sind
Jo macht Termin mit Support und prüft nochmal genauer
- 2022-11-30:
Termin mit Sophos am Freitag
- 2022-11-23:
Jo hat den Fall wieder an Sophos zurückgegeben
Jo hat am Fr. einen Termin mit dem Sophos-Support
- 2022-11-21:
Mario: Fehler tritt nach Patch immer noch auf -> Fall erneut an Sophos übergeben
- 2022-11-15:
Mario: Patch soll per Stick mit Mario installiert werden. -> Terminabstimmung läuft...
2022-11-09:
Gestern Termin mit Jo und Mario -> RED neu flashen
Termin Fr. mit Mario - Online patchen nicht möglich
- 2022-10-26:
Jo: Di Daten von Mario erhalten
Fehler reproduziert und an Sophos übergeben
Warten auf Sophos...
- 2022-10-25
Jo hat nun die Daten von KNI und WIT
- 2022-10-19:
letzten Mo mit Sophos geprüft:
- 2022-09-28:
Jo: ist hier mit dem Sophos Support dran
Test von Jo mit ISO war kein Problem
Christopher und jo schauen sich das gemeinsam einmal an
Ping-Verluste während der Kopie nicht schön, aber über das WAN tolerierbar
- DONE kein Gäste-**WLAN KRAH** nicht mehr über die Bintec möglich #jourfixe #others
- **[[2023-02-08]]**: Umstellung heute, Willi ist vor Ort
- **[[2023-01-18]]**: Stefan schaut sich das nochmal
kann die Bintec auf den neuen Radium umgestellt werden? Willi -> Ja -> ok, machen wir
WLAN wird dann nicht verfügabr sein -> Scanner über PSK nicht betroffen
Vorschlag für Umstellung [[2022-02-08]]
- TODO User neue Domäne zu übertragen #jourfixe #others
- **[[2023-01-18]]**: Verschoben auf nächste Woche
- TODO Sophos ausgefallen #jourfixe
- **[[2023-02-15]]**: Bestellung der fehlenden Wartung ist durch, Sophos ausgebaut, warten auf Austausch
- **[[2023-02-08]]**: Austausch wurde veranlasst, könnte noch 1-2 Tage dauern
- **[[2023-02-01]]**:
- wurde von Jo an Christian von LANdata übergeben
- **[[2023-01-25]]**:
- USV im Verdacht - Gerät muss getauscht werden
- Jo macht ein Ticket dazu auf
- TODO veraltete Version von AZURE-AD Connect -> übergibt Willi an Christopher -> Knittlingen fehlt noch
- **[[2023-02-01]]**: KNI erledigt, aber FS-BACKUP nutzt AD-Connect -> Rückmeldung von ToboSys benötigt -> KNI noch offen -> Thema hat [[@Eray Kara]]
- DONE kein Gäste-WLAN mehr über die Bintec
- Termin für den [[2023-02-08]] Einrichtung PSK temporär, anbindung an die neuen Radius-Server
- ### abgeschlossen
- DONE WLAN Kupferzell kann nicht mit mobilen Geräten verbunden werden #jourfixe
collapsed:: true
- **[[2023-01-18]]**: Kupferzell wurde bei Anpassungen für Thalheim vergessen, und IP-Überschneidung wurde behoben
- **[[2022-10-26]]**:
Termin ab 20. wurde abgesagt - muss Willi einrichten...
- **[[2022-10-19]]**:
Willi: Umstellung auf neuen MPS (Radius) - morgen Nachmittag erster Termin.
- **[[2022-09-07]]**:
DNS angepasst, Problem möglicherweise behoben, Jo ist von der Lösung nicht überzeugt, Problem ist aber nicht nochmal aufgetreten
Kelobit beobachtet und testet weiter (morgen)
- **[[2022-08-17]]**:
Jo und Stefan prüfen, wo das Problem liegt
z.B. Radius?, internal.lan?
- DONE defekten Acces-Point austauschen
## offene Kleinprojekte
- {{query (and (page-property status [[in Arbeit]])(and (page-property type [[Projekt]])(page-property jourfixe [[%J LANdata]])))}}
query-properties:: [:page :team :status :regeltermin :startdatum :created-at :updated-at]
Reference in New Issue View Git Blame Copy Permalink