chk
/
logseq_kauer
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
logseq_kauer/pages/%J LANdata.md

17 KiB
Raw Blame History

type:: jourfixe icon:: 🗨️ team:: @Wilhelm Meth, @Johannes Meth, @Eray Kara, @Philip Losch, @Stefan Fiebrich, @Christopher Klein

  • neue Themen aus Journal (noch nicht zugeordnet)

  • Historie (Datum -> Text)

  • Kleinstprojekte / Themen (Text-> Datum)

    • offen

      • Sophos AP 100 Teststellung, bis 16.12.22, und ein X320
        • Jo erstellt Angebot über die neuen APs
      • WITEC XG - nutzt noch Secure-Point
        • Kosten für Secure-Point einsparen
        • wie lange läuft der Support der Secure-Point?
        • 99% Rabatt auf Hardware bei Rechnung auf WITEC -> 3 Jahresvertrag, dann umstellung auf KRAH und Übernahme in den KRAH Vertrag (wie bei HKR)
        • Sophos Gerät klären: 136, 126 er
      • 100 % Systemauslastung Sophos - wir warten seit Monaten auf eine Lösung, zuletzt alle AD Controller gleichzeitig ausgelastet
        • 2023-08-09: Ball liegt beim Sophos Support
          • Internal Domäne wurde rausgenommen
      • Mail von Christopher "SPAM - LHR"
      • Skrobisch: 3 mal Angebot anders als geplant -> jetzt geht nur der ganze Tenant
      • RED20, und wie weiter mit RED abgekündigt?

      • Teile auf dem Marketplace? Was liegt dort?

      • können noch immer keine MS-Lizenzen buchen
      • Internetleitungen WITEC - Betrieb SecurePoint
      • Plusnet oder Ecotel
        • Ecotel: flatrate nur für 20 Kanäle, wenn nicht alle Nummern in einem Block benötigt werden
      • TODO Wireshark-Schulung
      • Sophos Laufzeit - RED EndOfLive
        • welche Risiken haben wir, nachdem abgekündigt wurde
        • EOL der RED, 15er und 50er ab August
        • Major-Relese (19.5), ab V20 -> Altsysteme nicht mehr untersützter
        • 2023-05-31:
          • Diskussion VLAN vs. Segmewntierung vs. eigene XG für KNI & WIT -> Test VLAN Drucker bei WITEC, dann entscheidung -> Entdenz bei REDs bleiben
      • Firewall-Port 4443
        • 217.243.211.212
        • ggf. SD-WAN Regel
        • Sophos Web-Server Protection Lizenz
        • ggf. Netscaler (steht aber hinter der Firewall)
          • Verkettung Citrx & EDI -> nicht gut
          • kompiziertes Tool, schwere Fehlersuche
        • monatliche Lizenz zubuchbar
        • 2023-05-31:
          • Proxy - ATOSS Schnittstelle (Test & Prod), 3 Freigaben DesktopCentral, EDI-Server OFTP (Test & Prod)
          • SVN-Server HKR
      • TODO HR-Projekt Stellenbeschreibungen
        • 2023-05-31: Rasche: kann er sich vorstellen
          • RS Teresa durch Christian
        • 2023-04-26: Willi erstellt großzügig geschätzes Angebot
          • ggf. Lösung über DMS / Docuware prüfen
      • TODO Teams-Probleme HKR
        • 2023-05-10:
          • Regel basiert auf FQDN -> da macht Probleme
          • gleiche Regel bei KRAH macht keine Probleme
          • Jo macht Termin mit Philip
        • 2023-04-12:
          • Jo: Regeln wurde nochmal geprüft - LAN internal Domäne, DC nicht DNS Weiterleitung zur Sophos
          • Regel aktuell aus
          • Philip schaltet Regel wieder an - vorher Info an Peggy
        • 2023-03-29:
          • keine neuen Probleme gemeldet
          • Jo und Philip haben mit um 11 gemeinsam Firewall Termin - dann schauen sie sich das nochmal
        • 2023-03-22:
          • gestern gab es noch Probleme
          • Philip hat Regel deaktiviert
          • Regel: Windows-Services auf Servern erlauben
          • Erlaubt-Regeln für Verkehr nach MS -> FQDN-Auflösung bei HKR macht hier wohl Probleme
          • wir warten noch drei Tage ab - dann nochmal Regeln prüfen
        • 2023-03-15:
          • Teams-Probleme HKR: Jo ist unterwegs, schaut sich das gleich an Philip hat keine Regeln ohne Jo geändert
      • Termin AIP Workshop -> Was ist das? -> Azure Information Protection
      • 2023-03-22:
        • Jahreslizenzen Office 365: Vorgang läuft im dem EK
      • TODO Zertifikate VM-Ware HKR
        • 2023-05-31: Thema in Arbeit, aber noch nicht abgeschlossen
        • 2023-05-10: Thema noch nicht erledigt - neu geplant für 17.05. nachmittags
        • 2023-04-12: Termin geplant Do. 27. April
        • 2023-04-05: funktioniert, neues Zertifikat von unserer Zertifikatsstelle soll noch umgesetzt werden, muss Willi noch machen
        • 2023-03-29: Thema ist noch offen
        • 2023-03-22: Wird Willi heute Vormittag abschließen
      • TODO Mailverschlüsselung
        • 2023-05-10:
          • Bewertung Willi - Awareness bei Hornet besser aufgehoben
          • E5 Plan mit Telefonie, intunes etc. sinnvoller
        • 2023-04-12: Termin mit Phili, Stefan, Eray - Marion Wurm LANdata kommt mit Terminvorschlag auf uns zu
        • 2023-03-01:
        • E-Mail Verschlüsselung Hornet
          • 2023-03-29:
            • zusätzlicher SPAM Schutz
            • Feedback Jo - Awareness
            • wie testen?
              • Test-Account -> fragt Jo nach
            • Inbetriebnahme nur ganz oder garnicht
            • MX-Records werden auf Hornet umgestellt
            • technisch nicht anders möglich
            • Idee: Test-Domäne in 365
      • TODO Suche nach SPK-ADS01 - siehe auch Notiz im IT-Team @Christopher Klein
        • 2023-05-10:
          • ist erledigt, aber vertrauensstellungen müssen noch raus
        • 2023-04-12: Termin geplant für Do. 27. April
        • 2023-04-05: Termin hierzu wird noch benötigt, Willi plant den Termin und schickt Einladungen
        • 2023-03-22:
        • 2023-03-08:
          • alter DC von SPK gibt es nicht mehr -
          • alle anderes DCs meckern das in den Protokollen an - muss rausgeworfen werden
          • alter WIKO-DC muss auch noch entfernt werden
          • Termin: Willi und Christopher stimmen termin ab
        • 2023-03-29:
          • rausoperieren vertagt mit Willi
      • Wie tauschen wir die RED bei WITEC?
        • 2023-05-10:
          • Terminabstimmung RED50 WITEC nochmal testen -> Willi schreibt Stefan von LANdata
        • 2023-04-12:
          • RED50 muss nochmal an WITEC gesendet werden - LANdata sendet sie zurück, dann muss Mario nochmal
        • 2023-03-29:
          • nach Neustart File-Server funktioniert RED 20
          • bei Mario nochmal die 50er testen
        • 2023-03-08: Stefan von LANdata RED 20 ist auf dem Weg, RED 50 anschießend intern testen
        • Mario schickt RED 50 an LANdata für Gegentest
        • Welche Gerät soll er zurücksicken?
        • Wie bekommt er Ersatz?
        • kann er das aktuelle Gerät behalten?
        • Was passiert mit den weiteren Geräten von Revision 1?
        • 2023-03-22: neue REDs tun, Test der 50er bei LANdata ist aber i.O.
          • -> RED50 in 2 bis 4 Wochen nochmal bei Mario testen, ggf. hat sie nun Updates bekommen, die vorher nicht drauf waren
          • ggf. Wechsel von 50 auf 20, oder RED60 kaufen?
      • TODO 40 G Module für HP fehlen
        • 2023-08-09:
          • HP Switch aktzeptiert hat Kabel nicht - inkompatibel
          • Willi hat Kabel angeboten
        • 2023-05-24: Liefertermin soll 23.05. sein, dann sollten die Sophos Module für KRAH geliefertt werden
          • installation dann erst
        • 2023-05-10:
          • HKR Module für 3810 sind bestellt
          • KRAH Module sind auch angekommen
          • Sophos Module KRAH sind ev. noch gar nicht da -> muss geprüft werden
          • Sophos Module HKR sind da
        • 2023-04-19:
          • laut Quick Spec kompatibel -> falsche Geräte im Marktplatz
          • im Handbuch als nicht kompatibel beschrieben
        • 2023-04-12:
          • HKR: Blech-Problem HKR - Jo: Blech nicht umbiegen
            • Produktnummern an Jo senden
          • KRAH:
            • Jo: ggf. über Marketplace wieder verkaufen
        • 2023-03-29: Jo schreib Tobi nach Verbleib von 4500149007 - Bestellung am 08.03. raus
        • 2023-03-15: Bestellungen sind eingetroffen, sind lieferbar, Lieferzeit noch unklar
        • 2023-03-08: Banf wurde freigegeben, warten auf bestellung
        • 2023-03-01: Jo: 6 T neu und nicht lieferbar und extrem teuer wg. Chip-Knappheit, LANdata ~ 600 € gebraucht
          • Vorteil: Redundanz der Leitung zwischem altem und neuem Serverraum
          • keine Abnutzung wie bei einer Festplatte
          • Kabel berücksichtigen
        • wie mit Redundanz umgehen?
        • HKR mit Redundanz, KRAH ohne?
        • HPE Aruba 3810M 2QSFP+ 40GbE Modul (JL079A) kaufen (bechtle.com)
      • TODO Zertifikate auf Lets-Encrypt umstellen: Willi holt dazu nochmal eine Meinung bei Dritten ein
        • Eray legt einen Planner-Plan zur Überwachung ablaufender Zertifikate an
        • 2023-03-08: Liste mit Zertifikaten wurde aufgetauscht - Thema ist bei LANdata in Arbeit

      • TODO #jourfixe offene Tickets, die LANdata zugewiesen wurden

        • TODO #personal Prozessbeschreibung erstellen

      • TODO neues WLAN / WIFI6 2022-08-22 #jourfixe

      • TODO User neue Domäne zu übertragen #jourfixe #others

    • abgeschlossen

      • DONE SAP-Abbrüche RESISTEC collapsed:: true
        • 2023-06-14:
          • Hin- und Rückweg der Pakete sind unterschiedlich - Analyse von vor vielen Wochen
          • Jo macht neue Analyse und prüft, ob das alte Problem wieder aktiv ist
      • DONE Unterstützung bei Usern für Qlik (neue Domäne, siehe Anforderunge) #jourfixe collapsed:: true
        • Hinweis Jo: die Gruppe muss berechtigt sein, dass die Mitglieder sich an der Firewall anmelden können. Philip prüft das.
      • DONE #jourfixe prüfen, warum gestern zwei mal beide REDs (WIT & KNI) ausgefallen sind collapsed:: true
        • Willi: Monitoring für REDs erweitern, externe und intere Adresse der RED ergänzen @Philip Losch: nimmt externe Gateways ins monitoring auf
      • DONE VPN Witec bricht zusammen, wenn große Dateien runtergeladen werden #jourfixe collapsed:: true
        • fortsetzung siehe punkt RED tauschen
        • 2023-02-15: nächste Woche Di Test der RED mit Mario
        • 2023-02-08: Test mit einer RED, Pakete die Sophos gesehen hat -> kein Zusammenhang. Willi übernimmt den Test, Fehler lässt sich sehr gut reproduzieren.
        • 2023-01-25: Termin für Wireshark Analyse muss noch gesucht werden Termin geplant für 2023-02-03
        • 2023-01-18: Ergebnis der Analyse ist, dass ungewöhliche Pakete im Netz sind Pakete sind nicht zielgerichtet, dienen dem Kommunikationsaufbau Zusammenhang mit Absturz der des Tunnels ist nicht klar -> Jo hinterfragt das nochmal bei Sophos Jo soll Status per Mail verteilen @Christopher Klein schreibt Mario wg. Wireshark-PC an -> ARP-Analyse machen wir parallel
        • 2022-12-14: Analyse Sophos Support nach Wireshark: in beiden netzen sind kuriose Arp-Pakete unterwegs Layer2 "Wer bist du" Anfrage, die auf Layer2 nicht erlaubt sind Jo macht Termin mit Support und prüft nochmal genauer
        • 2022-11-30: Termin mit Sophos am Freitag
        • 2022-11-23: Jo hat den Fall wieder an Sophos zurückgegeben Jo hat am Fr. einen Termin mit dem Sophos-Support
        • 2022-11-21: Mario: Fehler tritt nach Patch immer noch auf -> Fall erneut an Sophos übergeben
        • 2022-11-15: Mario: Patch soll per Stick mit Mario installiert werden. -> Terminabstimmung läuft... 2022-11-09: Gestern Termin mit Jo und Mario -> RED neu flashen Termin Fr. mit Mario - Online patchen nicht möglich
        • 2022-10-26: Jo: Di Daten von Mario erhalten Fehler reproduziert und an Sophos übergeben Warten auf Sophos...
        • 2022-10-25 Jo hat nun die Daten von KNI und WIT
        • 2022-10-19: letzten Mo mit Sophos geprüft:
        • 2022-09-28: Jo: ist hier mit dem Sophos Support dran Test von Jo mit ISO war kein Problem Christopher und jo schauen sich das gemeinsam einmal an Ping-Verluste während der Kopie nicht schön, aber über das WAN tolerierbar
      • DONE #jourfix Hacker E-Mail wg. SPF-Record collapsed:: true
        • kann ~ durch - ersetzt werden? Willi prüft, ob möglich
          • ~ -> lässt bisschen durch
          • "-" -> lässt nichts durch :LOGBOOK: CLOCK: [2023-03-08 Wed 08:57:15]--[2023-03-08 Wed 08:57:16] => 00:00:01 :END:
        • 2023-03-08: Christopher macht nochmal einen Test
      • DONE veraltete Version von AZURE-AD Connect -> übergibt Willi an Christopher -> Knittlingen fehlt noch collapsed:: true
        • 2023-02-01: KNI erledigt, aber FS-BACKUP nutzt AD-Connect -> Rückmeldung von ToboSys benötigt -> KNI noch offen -> Thema hat @Eray Kara
      • "EXPRESS"-Service - hat bei ATHOS gut funktioniert - erst mal auf Zufruf belassen, oder vertraglich regeln?

      • DONE #others Update der Azure-AD Sync-Tools

        collapsed:: true
        • übernimmt @Christopher Rasche
        • alle Domänen/Server bedenken
        • 2023-01-18: Sync-Tool auf neueren Server installieren WITEC server2, ->Mario soll aktuell fs-backup -> ?? prüfen Knittlingen
      • DONE Tor-Öffnung ohne Mitel-App collapsed:: true
        • 2023-04-12: Angebot leigt vor - ML hat sich für nein entschieden
        • 2023-02-15: Willi fragt Ohrendorf H+Ü nach Nachfolger-App die AMCC untersützt
      • WAZUH-Auslastung collapsed:: true
        • muss der WAZUH Agend auch auf den Hypervisior?
        • -> Nein
      • 2023-03-22: neue Hardware HKR collapsed:: true
        • SAN: 42 vs 45 -> Preislich in Ordnung, 5 Jahre Support, KRAH nur 3, und bessere FC-Verbinder
        • Server: Passt zur VM-Ware Version, Konstellation mit 3 Server sehr sinnvoll
          • Leistung aus Sicht LANdata in Ordnung
          • günstigere Wartung mit NextBusinessDay, was im 3 Server Konzept sinnvoll ist
          • Preislich auch im Rahmen, wie LANData auch angeboten hätte
          • 32GBit Switch sehr teuer - Laut LANdata reicht 16 GBit, 12 T könnten eingespart werden
          • im Vergleich zu 3PAR oder früheren Storage Preisen ist das noch immer ein "Schnäppchen"
          • HP
      • DONE Remote-Zuzgang für Gäste collapsed:: true
        • Sophos bietet da eine Möglichkeit, direkt per RDP zuzugreifen, stellt Jo nächste Woche vor
        • 2023-03-08: Zugang über Web-Interface
          • Termin machen mit Jo und Philip

      • DONE #jourfixe #others @Philip Losch BitSight Ranking abgesunken

        collapsed:: true
        • 2022-11-30: neue Punkte wurden noch nicht gesichtet
        • 2022-11-23: Zugang war nicht vorhanden -> zum nächsten Termin anschauen
      • DONE Sophos ausgefallen #jourfixe collapsed:: true
        • 2023-02-15: Bestellung der fehlenden Wartung ist durch, Sophos ausgebaut, warten auf Austausch
        • 2023-02-08: Austausch wurde veranlasst, könnte noch 1-2 Tage dauern
        • 2023-02-01:
          • wurde von Jo an Christian von LANdata übergeben
        • 2023-01-25:
          • USV im Verdacht - Gerät muss getauscht werden
          • Jo macht ein Ticket dazu auf
      • DONE kein Gäste-WLAN KRAH nicht mehr über die Bintec möglich #jourfixe #others collapsed:: true
        • 2023-02-08: Umstellung heute, Willi ist vor Ort
        • 2023-01-18: Stefan schaut sich das nochmal kann die Bintec auf den neuen Radium umgestellt werden? Willi -> Ja -> ok, machen wir WLAN wird dann nicht verfügabr sein -> Scanner über PSK nicht betroffen Vorschlag für Umstellung 2022-02-08
      • DONE kein Gäste-WLAN mehr über die Bintec collapsed:: true
        • Termin für den 2023-02-08 Einrichtung PSK temporär, anbindung an die neuen Radius-Server
      • 2023-03-08: MAC-Adressen & Scanner Problematik in Zusammenhang mit Sophos collapsed:: true
        • WAN in Abhängigkeit der MAC sperren ist nicht möglich, nur mit DHCP Reservierung
        • MAC Option auf FW dürfte nur möglich sein, so lange kein Routing durchgeführt wurde
        • DONE LANdata klärt das Thema nochmal und gibt uns ein Feedback
        • 2023-03-22: Willi fragt nochmal bei C. Fromm
      • DONE BitSight Punkte hatte LANdata mitgenommen collapsed:: true
      • DONE Mails an AllActive User von außen waren möglich -> darf nicht sein collapsed:: true
        • RS Christopher Rasche, Schema-Erweiterung, Termin für nächste Woche bereits geplant
        • 2023-03-08: Laut Ticket von LANdata nicht möglich, Willi schickt Testmail
      • DONE WLAN Kupferzell kann nicht mit mobilen Geräten verbunden werden #jourfixe collapsed:: true
        • 2023-01-18: Kupferzell wurde bei Anpassungen für Thalheim vergessen, und IP-Überschneidung wurde behoben
        • 2022-10-26: Termin ab 20. wurde abgesagt - muss Willi einrichten...
        • 2022-10-19: Willi: Umstellung auf neuen MPS (Radius) - morgen Nachmittag erster Termin.
        • 2022-09-07: DNS angepasst, Problem möglicherweise behoben, Jo ist von der Lösung nicht überzeugt, Problem ist aber nicht nochmal aufgetreten Kelobit beobachtet und testet weiter (morgen)
        • 2022-08-17: Jo und Stefan prüfen, wo das Problem liegt z.B. Radius?, internal.lan?
      • DONE defekten Acces-Point austauschen

  • offene Kleinprojekte

    • {{query (and (page-property status in Arbeit)(and (page-property page-type Projekte)(page-property jourfixe %J LANdata)))}} query-properties:: [:page :team :status :start :created-at :updated-at]