First Update

Ansible Aufbau.md

@@ -0,0 +1,124 @@
+- [ ] Installation Proxmox Server
+	- [ ] Einrichtung Firewall https://schroederdennis.de/allgemein/proxmox-auf-rootserver-mit-nur-1-public-ip-addresse-pfsense-nat/
+	- [x] Einrichtung Backup-Server für Vorlagen
+	- [x] anlegen vmbr1 für PROX - ROU01 IP 10.0.0.1
+	- [x] anlegen vmbr2 für lokales Netzwerk IP 172.X.X.250
+- [ ] Restore Router von Backup-Server
+	- [ ] Anpassung Server-Name
+	- [x] Einrichtung Public IP 10.0.0.2
+	- [x] Einrichtung Interne IP 172.X.X.1
+	- [x] Einrichtung Default Firewall
+		- [x] 80 -> 172.x.x.3
+		- [x] 443 -> 172.x.x.3
+		- [x] 25 -> 172.x.x.2
+		- [x] 465-> 172.x.x.2
+		- [x] 587-> 172.x.x.2
+		- [x] 993-> 172.x.x.2
+		- [x] 4500 (UDP)-> 172..x.x.1
+		- [x] 500 (UDP) -> 172.x.x.1
+	- [ ] Einrichtung IPSEC Zugang
+		- [ ] Eingabe Öffentliche IP RZ
+		- [ ] Eingabe Öffentliche IP Kundennetz
+		- [ ] Anlegen Site to Site Kunde - RZ
+		- [ ] IP Adressen festlegen IP 11.1.1.1 - 11.1.1.250
+- [ ] Restore Windows-Vorlage
+	- [ ] Anpassung Server-Name
+	- [ ] Einrichtung Active-Directory Service
+		- [ ] Eingabe Domain des Kunden (öffentliche Domainname)
+		- [ ] Einrichtung Default Gruppen
+			- [ ] G-RDS
+			- [ ] G-EX
+			- [ ] G-Daten
+			- [ ] G-SMTP
+			- [ ] G-Cloud
+			- [ ] G-VPN
+		- [ ] Einrichtung Default User
+			- [ ] stinessu (Doiman-Admin)
+			- [ ] ldap-sync (Mailcow, VPN-Server, Nextcloud)
+			- [ ] exadmin
+		- [ ] Import Default ADMX Files
+		- [ ] Einrichtung Netzlaufwerke
+			- [ ] \\\\{kundenkürzel}-data01\\\Daten\\\XXX
+		- [ ] Einrichtung Azure Connect Client
+		- [ ] Einrichtung Default DNS Einträge
+			- [ ] {kundenkürzel}-data01 -> 172.x.x.6
+			- [ ] {kundenkürzel}-rds01 -> 172.x.x.9
+			- [ ] {kundenkürzel}-ex01 -> 172.x.x.11
+			- [ ] {kundenkürzel}-app01 -> 172.x.x.10
+			- [ ] {kundenkürzel}-smtp01 -> 172.x.x.2
+			- [ ] {kundenkürzel}-cms01 -> 172.x.x.7
+			- [ ] {kundenkürzel}-next01 -> 172.x.x.5
+			- [ ] kundenwebsite
+		- [ ] User Import von CSV
+			- [ ] Random Password anlegen
+			- [ ] Default Gruppen Zuordnung
+		- [ ] Einrichtung Windows Lizenz-Manager
+			- [ ] CLI ?
+	- [ ] Restore Linux-Vorlage
+		- [ ] Anpassung Server-Name
+		- [ ] Einrichtung E-Mail Server
+			- [ ] Mailcow per git installieren
+				- [ ] mail-server wert in config auf kundendomain anpassen mail.kundendomain
+				- [ ] Domain im Mailcow anlegen
+				- [ ] Anbindung an LDAP - Server 172.x.x.8
+					- [ ] ldap-sync User verwenden
+					- [ ] User importiern
+					- [ ] catchall anlegen
+					- [ ] Quarantäne anlegen
+				- [ ] Super-Admin für Fetchmail erstellen
+		- [ ] Einrichtung Fetchmail - Service
+			- [ ] Super-Admin definieren
+			- [ ] API für Mailcow anbindung erstellen
+				- [ ] Domain anpassen
+				- [ ] Super-Admin anpassen
+	- [ ] Restore Linux-Vorlage
+		- [ ] Anpassung Server-Name
+		- [ ] Einrichtung HaProxy
+			- [ ] Docker Container installieren
+			- [ ] haproxy.cfg importieren
+				- [ ] Domain auf Kunden anpassen
+	- [ ] Restore Linux-Vorlage
+		- [ ] Anpassung Server-Name
+		- [ ] Eiinrichtung Nextcloud
+			- [ ] docker-compose per git laden
+			- [ ] ldap Anbindung
+			- [ ] Only-Office einstellen
+	- [ ] Restore Linux-Vorlage
+		- [ ] Anpassung Server-Name
+		- [ ] Einrichtung Samba Domain Client
+			- [ ] Installation Samba Server
+				- [ ] Einrichtung Domain-Client Service
+					- [ ] Configs importieren
+					- [ ] Domain anpassen
+				- [ ] Einrichtung Daten Freigabe
+					- [ ] \\\\{kundenkürzel}-data01\\\Daten\\\XXX
+	- [ ] Restore Linux-Vorlage
+		- [ ] Anpassung Server-Name
+		- [ ] Einrichtung Webserver
+			- [ ] docker installieren
+			- [ ] Websiten Daten in docker importieren
+	- [ ] Restore Windows-Vorlage
+		- [ ] VM 2 Platte erweitern auf User Anzahl * 15GB*
+		- [ ] Anpassung Server-Name
+		- [ ] Einrichtung RDS-Server
+			- [ ] Installation RDS-Service
+			- [ ] Einrichtung Sammlung
+				- [ ] Vorlage ? import ?
+		- [ ] Installation chocolatey Software
+			- [ ] Adobe Reader
+			- [ ] 7zip
+			- [ ] Firefox
+			- [ ] Google Chrome
+			- [ ] Teams
+			- [ ] Java Runtime
+		- [ ] Installation Office Packet
+			- [ ] Vorlage installieren
+		- [ ] ESET Server Security
+	- [ ] Restore Windows-Vorlage
+		- [ ] Anpassung Server-Name
+		- [ ] Installation Kundensoftware
+	- [ ] Restore Windows-EX-Vorlage
+		- [ ] Anpassung Server-Name
+		- [ ] Installation Exchange-Server
+		- [ ] Import Healthcheck.ps1
+		- [ ] Installation Hybrid Client

Configs/01. Router/roles/tasks/main.yaml.md

@@ -0,0 +1,61 @@
+- name: Install Default Gateway IP {{ publicip }}
+
+  pfsensible.core.pfsense_gateway:
+
+      name: default_gw
+
+      interface: wan
+
+      gateway: "{{ publicip }}"
+
+      state: present
+
+  
+
+- name: Set Default Route for Router
+
+  pfsensible.core.pfsense_default_gateway:
+
+      gateway: defaultgw4
+
+      ipprotocol: inet
+
+  
+
+- name: Enable Interface vtnet0 (Gateway)
+
+  pfsensible.core.interface:
+
+      descr: wan
+
+      interface: vtnet0
+
+      interface_descr: wan
+
+      ipv4_address: "10.10.10.2"
+
+      ipv4_gateway: "10.10.10.1"
+
+      ipv4_prefixlen: 28
+
+      ipv4_type: static
+
+  
+
+- name: Enable Interface vtnet1 (Privat-Network)
+
+  pfsensible.core.interface:
+
+      descr: lan
+
+      interface: vtnet1
+
+      interface_descr: lan
+
+      ipv4_address: {{ privat-network-gw }}
+
+      ipv4_gateway: "10.10.10.2"
+
+      ipv4_prefixlen: 24
+
+      ipv4_type: static

Ideen.md

@@ -0,0 +1,3 @@
+- Administrator deaktiveren
+- Shortcuts für DNS, AD, ADMX anlegen
+- auto Fin Outlook Install

Kundennetz Aufbau.md

@@ -0,0 +1,14 @@
+| Name | IP | Funktion |
+| ---- | ---- | ---- |
+| ROU01 | 172.x.x.1 | Router / VPN-Server |
+| SMTP01 | 172.x.x.2 | Mail-Server |
+| HAPROX01 | 172.x.x.3 | HaProxy-Server |
+| NEXT01 | 172.x.x.4 | Nextcloud-Server |
+| DATA01 | 172.x.x.5 | Daten-Server |
+| CMS01 | 172.x.x.6 | Website |
+| AD01 | 172.x.x.8 | Active-Directory-Controller |
+| RDS01 | 172.x.x.7 | Terminal-Server |
+| APP01 | 172.x.x.9 | App-Server |
+| EX01 | 172.x.x.10 | Exchange-Server |
+
+## IPSEC IP 11.1.1.1 - 11.1.1.250