ToDo (Probleme, Aufgaben – IT)

Hinweis: Dieser Artikel überschneidet sich mit IT Projektübersicht

In diesem Artikel sammeln wir Aufgaben, Wünsche, Anträge, Probleme, etc. die unsere IT-Crew in nächster Zeit beschäftigen wird. Abgeschlossene Aufgaben sollten wir im IT-Tagebuch verzeichnen.

Aktuelle Aufgaben (dringend/dieses Jahr)

Server

  • Am SQL Server fehlt ein php plugin, genauergesagt ist vermutlich einfach mit dem Debian-Update was verloren gegangen.

Schule

Dies ist in Absprache mit Willi Scheidel entstanden und soll auch in einen Auftrag an Mytweak.

  • SSID mit WPA2-PSK “Tankstelle” bei den Access-Points 1.* erstellen. (Erledigt)
  • Router-Account “Wilhelm-Scheidel-readonly” einrichten mir Sichtbarkeit alles aber nur read-only
  • MyTweak nach dem Zugagsmechanismus von Extern fragen
  • OPEN-VPN-Zugang für Willi einrichten.
  • Eigenes VLAN 107 “externally static” für den Stadtschulrats-Rechner der Tankstelle einrichten. Dieses VLAN soll nicht am Load-Balancing teilenmen, damit nach außen immer die gleiche IP-Mail-Adresse erscheint. Ferner soll dieses VLAN in das Schul VLAN greifen können, aber niemand soll in dieses VLAN reingreifen können. (Irrelevant geworden)

WLAN stabilisieren

Status: sehr dringend
Mündet in einen Auftrag an Mytweak

  • 4 neue Access-Points (sehr dringend) FORTSCHRITT: Fast fertig
    Wir müssen 4 Access-Points (APs) montieren. Auf dem Weg dahin müssen auch Kabel gelegt werden (recht einfach in der Abgehängten Decke, ggf. nachbesorgt oder erzeugt werden), und Switches montiert und konfiguriert werden, wo eine Abzweigung entsteht.
    • Geräte (APs) suchen (Top25b, Keller).
    • Daten der Geräte im Artikel WLAN-Access-Points eintragen.
    • Locations für die APs definieren und eintragen.
    • Festlegen, wo Abzweigungen entstehen.
    • Freie Mini-Switches suchen. (sollten bereits besorgt sein)
    • Daten der Mini-Switches eintragen in Artikel Mini-Switches.
    • Provisorische Montage (nicht anschrauben, sondern nur an der richtigen Stelle hinlegen.
    • Konfiguration der Mini-Switches: VLAN 105 (WLAN-APs) muss vom keller bis zum AP durch gereicht werden.
    • Geometrische Stockwerks-Pläne mit allen APs zeichnen.
    • Die Channels 1, 6, 11 so verteilen, dass APs mit den gleichen Kanälen möglichst weit von einander entfernt sind, da sich diese gegenseitig stören. Vertikal geht durch die Stahlbetondecken sehr wenig durch, sodass vorallem horizontal Distanz bestehen sollte.
    • E-mail an MyTweak mit allen Infos schreiben. Sie nehmen die endgültige Konfig mit den Channels vor.
    • Anständige Montage an der Wand: Vertikal aufgehängt, unterhalb der abgehängten Decken (nicht darüber versteckt bei den metallischen Lüftungsrohren, weit weg von metallischen Rahmen der Rigipsplatten oder Wasserleitungen. Ggf weiße Kabel nachkaufen.
  • Zugang zu “Mauerseglerei” und “Mauerseglerei 5” (sehr dringend)
    Nicht alle User kennen ihr Passwort für diese WLANs, was aber absolut sinnvoll und notwendig ist. Herumfragen und nachtragen.
  • Störungen der Verbindung (dringend)
    • Geräte werden manchmal scheinbar zufällig für einzelne APs “gesperrt”. Diese sind anhand ihrer MAC-Adresse zu identifizieren. Am Router kann man die dann wieder aus diesen Listen löschen. Den Mechanismus kennt derzeit nur MyTweak. Wir küssen das lernen.
    • Manche APs verursachen ständig Disconnects. APs ausfindig machen und Problem mit MyTweak lösen und diese APs ggf. ersetzen.
    • Manche APs senden einfach kein Signal aus.

Firewall

Status: sehr dringend
Die Firewall wurde ja erst im Sommer so richtig eingerichtet und wir haben dies erstens noch nicht vollständig getestet, einige Fehler sind bereits bekannt, und wir haben eine Änderungswunsch.

  • Gastsegler WLAN zu Website
    Dass man vom Gastsegler nicht in die DMZ greifen kann ist total unpraktisch. Das müssen wir ändern. Gäste wollen vielleicht unsere Website ansteuern. Dies wird ein Auftrag an MyTweak.
  • Download-Test-Server (obsolet)
    Ich habe den Download-Test-Server der DMZ hinzugefügt und in der Liste auf 172.18.2.141 hinterlegt. Erreichen kann ich ihn dennoch nicht. Das liegt daran, dass der erlaubte Range in der DMZ mit den externen IP-Adressen gekoppelt ist und dies sind nur 16 Stück (bzw. noch weniger). Die 141 ist nicht dabei.
  • Drucker-VLAN
    Das Drucker-VLAN scheint noch nicht zu funktionieren. Testen:
    • Drucker mit Netzwerkkabel verbinden
    • Switches bis hinunter in den Kellern so konfigurieren, dass das VLAN durchgereicht wird.
    • Testen, ob die IP des Druckers pingbar ist.
    • testen, ob des Druckers Web-interface erreichbar ist.
  • Firewall prüfen
    Alle Firewallregeln müssen einmal konsequent getestet werden, da wir rechtzeitig bei MyTweak reklamieren sollten. Bekannte Probleme sind derzeit:
    • Top 12 VLAN (212) erreicht derzeit weder DMZ noch Benutzerverwaltungs-Server. (Erledigt)
    • Top 26b VLAN (246) erreicht derzeit nicht die DMZ (Fehlalarm)
    • Alle User-VLANs getestet.
    • Top 27 Probleme wie Top 12.
  • DMZ zu Server-VLAN neue Regeln
    Kleine Erweiterungen
    • SMB auch auf 172.18.2.106 (Erledigt, Testen)
    • PostgreSQL auf 172.18.2.107 Port 5432 (Erledigt, Testen)
    • MongoDB?

Servicevertrag

Status: sehr dringend
Unser Service-Vertrag mit MyTweak ist ausgelaufen und wir bekommen keinen neuen.
Drei Kontakte habe ich schon

  • Personen kontaktieren
    • Kontakt via Ralf: weinmann_thomas@yahoo.de
    • Kontakt vie Flo: Marcel Kneuer: mak@kohelet.at
    • Adam Sebastian, Firma Kapsch, Mail vom 20.11.
  • ich brauche einen Verhandlungspartner
  • Geschprächstermine abhalten

Website online bringen

Status: angeblich echt dringend 😉

Datenspeicher nutzbar machen

Status: dringend

  • Artikel fertig schreiben
  • Team Ordnerstruktur einberufen.
    • Treffen 1 – Informieren, Ideen sammeln
    • Treffen 2 – Regeln für das Gesamtsystem entscheiden, Probesystem bauen
    • Treffen 3 – Nachsteuern entsprechend externem Input
  • Strukturen anlegen
    • Fileserver neu hochfahren
    • Ordnerstruktur anlegen
    • User, die noch fehlen anlegen und Passwörter einholen
    • Usergruppen und Berechtigungsgruppen anlegen
    • Zuordnungen erstellen, also User zu Usergruppen und diese zu Berechtigungsgruppen.
    • Berechtigungen auf Ordner vergeben
  • Backupautomatik
    • Definieren
    • Implementieren
    • Testen
  • Daten übertragen
    Zumindest langsam damit anfangen. Übertragene Ordner auf der Synology in den Read-Only Modus versetzen.

Instant-Messenger

Signal bei Hausbewohner_innen installieren (leider wenig dringend)

  • Herausfinden, wie das in Fällen funktioniert, die kein Smartphone haben ODER
  • Gemeinschaftssmartphone besorgen
    • Multiuser-Accounts einrichten
    • Jeweils eine Signal-installation
    • Geräte der User koppeln.

Internetgeschwindigkeit erhöhen

Status: nicht wirklich dringend

  • Prüfen, ob Angebote noch bestehen
  • Liste erstellen, was alles über Leitung geht (default), und was über LTE gehen soll (Video-Streaming, Download-Portale, Betriebssystem-Hersteller, Torrents)
  • Von MyTweak Umsetzung anfordern
  • A1: 2 Verträge Kündigen (Erledigt)
  • Neue Produkte bestellen (Teilweise erledigt, in Arbeit)
  • Von MyTweak implementieren lassen

VoIP dokumentieren

  • Arztschaltung / VoIP dokumentieren (leider wenig dringend)
    • Herausfinden wie, und bei wem es geht

Backlog (kommende Jahre/wenn Zeit)

Hier kommen alle Nice-to-Haves rein, die nicht “sofort” von den Hausbewohner_innen eingefprdert werden oder aus technischer Sicht dringende Aufmerksamkeit erfordern.

VPN dokumentieren und verbreiten

  • OpenVPN Doku endlich fertigstellen (bevor ich alles wieder vergesse)
  • Zertifikate für alle User herstellen, die es benötigen

Mail-Server/Self-Service-Portal

Eigenen Mail-Server einrichten. Primäres ziel ist, dass sich User selbst Rücksetzlinks für Passwörter senden können.

Vereinigung Zugangsdaten

  • Radius/WLAN
  • Cloud (Synology)
  • sonstige

Own-Cloud als SMB-Gateway installieren

Der Anständige Weg ist es den SMB-Fileserver zu benutzen, aber es gibt anwendungsfälle dafür.

Lime-Survey testen

Braucht nur einen Web-Server

Rocket-Chat testen

Open-Source Chat Lösung, die nur einen Web-Server braucht.

Reverse-Proxy testen

Irgendwann werden wir so viele Web-Services hosten, dass uns die IP-Adressen ausgehen. DAnn brauchen wir einen Reverse Proxy

Zuletzt bearbeitet am 5. März 2021 von Adrian_Kowar

Schreibe einen Kommentar