logseq_kauer/pages/%J LANdata.md

type:: jourfixe icon:: 🗨️ team:: Wilhelm Meth, Johannes Meth, @Eray Kara, @Philip Losch, @Stefan Fiebrich, @Christopher Klein

• neue Themen aus Journal (noch nicht zugeordnet)

  • {{query (and inbox%J LANdata)}}

• Historie (Datum -> Text)

• Kleinstprojekte / Themen (Text-> Datum)

  • offen

    • TODO Mailverschlüsselung
      • 2023-03-01:
        • Empfänger zu Empfänger:
        • Test Labels zu definieren
          • Kein Label = Standard
          • Intern
          • Vertraulich
          • Geheim
        • https://learn.microsoft.com/de-de/microsoft-365/compliance/email-encryption?view=o365-worldwide
    • Wie tauschen wir die RED bei WITEC
      • Mario schickt RED 50 an LANdata für Gegentest
      • Welche Gerät soll er zurücksicken?
      • Wie bekommt er Ersatz?
      • kann er das aktuelle Gerät behalten?
      • Was passiert mit den weiteren Geräten von Revision 1?
    • WAZUH-Auslastung
      • muss der WAZUH Agend auch auf den Hypervisior?
      • -> Nein
    • TODO 40 G Module für HP fehlen
      • 2023-03-01: Jo: 6 T neu und nicht lieferbar und extrem teuer wg. Chip-Knappheit, LANdata ~ 600 € gebraucht
        • Vorteil: Redundanz der Leitung zwischem altem und neuem Serverraum
        • keine Abnutzung wie bei einer Festplatte
        • Kabel berücksichtigen
      • wie mit Redundanz umgehen?
      • HKR mit Redundanz, KRAH ohne?
      • HPE Aruba 3810M 2QSFP+ 40GbE Modul (JL079A) kaufen (bechtle.com)
    • TODO Zertifikate auf Lets-Encrypt umstellen: Willi holt dazu nochmal eine Meinung bei Dritten ein
      • Eray legt einen Planner-Plan zur Überwachung ablaufender Zertifikate an
    • TODO Remote-Zuzgang für Gäste
      • Sophos bietet da eine Mögloichkeit, direkt per RDP zuzugreifen, stellt Jo nächste Woche vor
    • TODO #jourfix Hacker E-Mail wg. SPF-Record
      • kann ~ durch - ersetzt werden? Willi prüft, ob möglich
        • ~ -> lässt bisschen durch
        • • -> lässt nichts durch
    • TODO Tor-Öffnung ohne Mitel-App
      • 2023-02-15: Willi fragt Ohrendorf H+Ü nach Nachfolger-App die AMCC untersützt
    • TODO Mails an AllActive User von außen waren möglich -> darf nicht sein
      • RS Christopher Rasche, Schema-Erweiterung, Termin für nächste Woche bereits geplant
    • TODO #jourfixe prüfen, warum gestern zwei mal beide REDs (WIT & KNI) ausgefallen sind
      • Willi: Monitoring für REDs erweitern, externe und intere Adresse der RED ergänzen @Philip Losch: nimmt externe Gateways ins monitoring auf
    • DONE Unterstützung bei Usern für Qlik (neue Domäne, siehe Anforderunge) #jourfixe
      • Hinweis Jo: die Gruppe muss berechtigt sein, dass die Mitglieder sich an der Firewall anmelden können. Philip prüft das.

    • TODO #jourfixe offene Tickets, die LANdata zugewiesen wurden

      • TODO #personal Prozessbeschreibung erstellen

    • TODO #jourfixe #others @Philip Losch BitSight Ranking abgesunken

      • 2022-11-30: neue Punkte wurden noch nicht gesichtet
      • 2022-11-23: Zugang war nicht vorhanden -> zum nächsten Termin anschauen

    • TODO #others Update der Azure-AD Sync-Tools

      • übernimmt @Christopher Rasche
      • alle Domänen/Server bedenken
      • 2023-01-18: Sync-Tool auf neueren Server installieren WITEC server2, ->Mario soll aktuell fs-backup -> ?? prüfen Knittlingen

    • TODO neues WLAN / WIFI6 2022-08-22 #jourfixe

      • WITEC berücksichtigen #2021-09-24
    • TODO VPN Witec bricht zusammen, wenn große Dateien runtergeladen werden #jourfixe collapsed:: true
      • 2023-02-15: nächste Woche Di Test der RED mit Mario
      • 2023-02-08: Test mit einer RED, Pakete die Sophos gesehen hat -> kein Zusammenhang. Willi übernimmt den Test, Fehler lässt sich sehr gut reproduzieren.
      • 2023-01-25: Termin für Wireshark Analyse muss noch gesucht werden Termin geplant für 2023-02-03
      • 2023-01-18: Ergebnis der Analyse ist, dass ungewöhliche Pakete im Netz sind Pakete sind nicht zielgerichtet, dienen dem Kommunikationsaufbau Zusammenhang mit Absturz der des Tunnels ist nicht klar -> Jo hinterfragt das nochmal bei Sophos Jo soll Status per Mail verteilen @Christopher Klein schreibt Mario wg. Wireshark-PC an -> ARP-Analyse machen wir parallel
      • 2022-12-14: Analyse Sophos Support nach Wireshark: in beiden netzen sind kuriose Arp-Pakete unterwegs Layer2 "Wer bist du" Anfrage, die auf Layer2 nicht erlaubt sind Jo macht Termin mit Support und prüft nochmal genauer
      • 2022-11-30: Termin mit Sophos am Freitag
      • 2022-11-23: Jo hat den Fall wieder an Sophos zurückgegeben Jo hat am Fr. einen Termin mit dem Sophos-Support
      • 2022-11-21: Mario: Fehler tritt nach Patch immer noch auf -> Fall erneut an Sophos übergeben
      • 2022-11-15: Mario: Patch soll per Stick mit Mario installiert werden. -> Terminabstimmung läuft... 2022-11-09: Gestern Termin mit Jo und Mario -> RED neu flashen Termin Fr. mit Mario - Online patchen nicht möglich
      • 2022-10-26: Jo: Di Daten von Mario erhalten Fehler reproduziert und an Sophos übergeben Warten auf Sophos...
      • 2022-10-25 Jo hat nun die Daten von KNI und WIT
      • 2022-10-19: letzten Mo mit Sophos geprüft:
      • 2022-09-28: Jo: ist hier mit dem Sophos Support dran Test von Jo mit ISO war kein Problem Christopher und jo schauen sich das gemeinsam einmal an Ping-Verluste während der Kopie nicht schön, aber über das WAN tolerierbar
    • DONE kein Gäste-WLAN KRAH nicht mehr über die Bintec möglich #jourfixe #others
      • 2023-02-08: Umstellung heute, Willi ist vor Ort
      • 2023-01-18: Stefan schaut sich das nochmal kann die Bintec auf den neuen Radium umgestellt werden? Willi -> Ja -> ok, machen wir WLAN wird dann nicht verfügabr sein -> Scanner über PSK nicht betroffen Vorschlag für Umstellung 2022-02-08
    • TODO User neue Domäne zu übertragen #jourfixe #others
      • 2023-01-18: Verschoben auf nächste Woche
    • TODO Sophos ausgefallen #jourfixe
      • 2023-02-15: Bestellung der fehlenden Wartung ist durch, Sophos ausgebaut, warten auf Austausch
      • 2023-02-08: Austausch wurde veranlasst, könnte noch 1-2 Tage dauern
      • 2023-02-01:
        • wurde von Jo an Christian von LANdata übergeben
      • 2023-01-25:
        • USV im Verdacht - Gerät muss getauscht werden
        • Jo macht ein Ticket dazu auf
    • TODO veraltete Version von AZURE-AD Connect -> übergibt Willi an Christopher -> Knittlingen fehlt noch
      • 2023-02-01: KNI erledigt, aber FS-BACKUP nutzt AD-Connect -> Rückmeldung von ToboSys benötigt -> KNI noch offen -> Thema hat @Eray Kara
    • DONE kein Gäste-WLAN mehr über die Bintec
      • Termin für den 2023-02-08 Einrichtung PSK temporär, anbindung an die neuen Radius-Server

  • abgeschlossen

    • DONE WLAN Kupferzell kann nicht mit mobilen Geräten verbunden werden #jourfixe collapsed:: true
      • 2023-01-18: Kupferzell wurde bei Anpassungen für Thalheim vergessen, und IP-Überschneidung wurde behoben
      • 2022-10-26: Termin ab 20. wurde abgesagt - muss Willi einrichten...
      • 2022-10-19: Willi: Umstellung auf neuen MPS (Radius) - morgen Nachmittag erster Termin.
      • 2022-09-07: DNS angepasst, Problem möglicherweise behoben, Jo ist von der Lösung nicht überzeugt, Problem ist aber nicht nochmal aufgetreten Kelobit beobachtet und testet weiter (morgen)
      • 2022-08-17: Jo und Stefan prüfen, wo das Problem liegt z.B. Radius?, internal.lan?
    • DONE defekten Acces-Point austauschen

offene Kleinprojekte

- {{query (and (page-property status [[in Arbeit]])(and (page-property type [[Projekt]])(page-property jourfixe [[%J LANdata]])))}}
  query-properties:: [:page :team :status :regeltermin :startdatum :created-at :updated-at]