Das erste Halbjahr bei der Stadt Calw

Eigentlich ist ein halbes Jahr im Arbeitsleben noch gar nicht viel. Aber weil es insgesamt doch recht spannend war, will ich hier mal ein bisschen was dazu schreiben. Also soviel, dass es noch vertretbar ist. Internes bleibt intern und wird nicht breitgetreten.
Aber nach den anfänglichen Zweifeln hab ich nun endlich auch ein paar kleinere Projekte umgesetzt.
Zum Beispiel die EC-Terminals wieder alle ausgetauscht und zum Laufen gebracht. Da die Stadtkassenleiterin hier die organisatorische Projektleitung übernommen hat, hat es manchmal etwas länger gedauert. Aber es war sehr gut, dass die Stadtkassenleiterin dahinter war, denn so ist viel Organisatorisches von mir weggefallen und sie steht auch hinter diesem Projekt. Man muss die Leute mitnehmen... Manches war dann doch wieder technisch, weshalb ich doch besser selbst mit dem technischen Support gesprochen habe. Und einmal war auch tatsächlich ein Fehler bei uns intern. Ein Switch hat gesponnen und manchmal ein Paket geschickt und dann wieder viele Abbrüche. Als ich dann irgendwann die Leitungen gecheckt habe und den Switch mal beherzt stromlos gemacht habe, ging wieder alles. Auch sowas soll mal vorkommen. Wenn man das Netzwerk noch nicht kennt, denkt man ja auch nicht gleich an solche Kleinigkeiten. Seitdem der Switch dann einmal stromlos war, läuft er jetzt wieder ohne Probleme durch und macht, was er soll. Einfach Pakete ausliefern. ;)

Dann war gleich im März die Ansage, dass wir eine Alternative für unsere Faxgeräte im Feuerwehrhaus brauchen. Dafür gab es dann auch die Alternativlösung, nämlich iPads. Aber die Gespräche darum, wie wir es machen, waren dann doch etwas ermüdend. In der freien Wirtschaft wäre die Entscheidung recht schnell auf eine MDM System gefallen. Das findet mein IT-Chef grundsätzlich auch gut, aber praktisch konnten wir es aufgrund der internen Infrastruktur erstmal nicht kurzfristig einführen. So durfte ich also 14 iPads manuell konfigurieren. Zuerst habe ich alle 14 Geräte auf eine Apple-ID konfiguriert. Wir sind ja EINE Feuerwehr, also macht es ja auch nichts, wenn alle Kameraden alles sehen. Aber dann kam schnell der Datenschutzhammer und wir mussten die Geräte doch wieder einzeln konfigurieren. Das war dann erstmal einen Haufen an Arbeit. Ich hatte mir aber bereits vor der Ausgabe pro Abteilung noch ein paar "iPad-Beauftragte" benennen lassen, welche mich bei der Pflege der iPads unterstützen. Die sollen schauen, ob alles noch funktioniert und bei Fehlern danach schauen oder mich eben zeitnah kontaktieren. Aus Zeitmangel komme ich halt doch nicht immer regelmäßig bei allen Abteilungen vorbei. Diese iPad-Betreuer haben mir dann auch bei der Umstellung geholfen, die iPads auf eigene Apple-IDs umzustellen und trotzdem die gegenseitigen Ortungsfunktionen einzurichten. Auch die Alarm-E-Mail musste umgestellt werden. Alles in allem war es aber eine gute Team-Arbeit. Wie in der Feuerwehr üblich kann man sich im Einsatzfall aber auch bei solchen Dingen gegenseitig auf die Kameraden und Kameradinnen verlassen. :)
Als nächster Schritt wird nun noch Fireplan eingeführt, um dann (wenn alles glattläuft) im Januar damit durchstarten zu können. Ich freue mich schon auf diese Projektarbeit. Es wird sicher auch noch ein paar stressige Abende geben, aber es ist ein richtiger Schritt für die Digitalisierung der Feuerwehr. Und endlich bin ich da auch von Anfang dabei und kann manches noch steuern, was im Nachhinein ohne fachkundigen Blick für Ärger sorgen würde. :)
Ach ja und dann war ich wegen der iPads auch noch im Calw Journal. Das fand ich ja eher nicht so toll, da ich gerne einfach meine Arbeit mache und nicht unbedingt im Rampenlicht stehe. Aber einmal ist immer das erste Mal und die Kameraden haben sich nach dem Übungsdienst über die Runde an Getränken auch gefreut. Ich finde das Bild ja irgendwie auch spannend. Da haben wir die Leute irgendwie nach der Größe geordnet. Zusammen mit meinem "großen" Feuerwehr-Chef und meinem "kleinen" IT-Chef.

Bleiben wir bei der Feuerwehr. Es war noch geplant, eine Glasfaser zwischen der Feuerwehr Calw und dem Rathaus zu bauen. Das Ganze ist dann Ende Juni auch zum erfolgreichen Abschluss gekommen. Das war besonders spannend für mich, da ich noch nicht so viele Berührungspunkte mit Glasfasern hatte. Dann war da noch der Tiefbau am Werk, welcher von der S-IT beauftragt wurde. Die interne Glasfaser musste von uns (ein Elektriker, den wir beauftragt haben) verlegt werden. Und dann wurde am Ende alles zusammengespleist. Dann kam ein Techniker und hat den Router verbaut und angeschlossen und plötzlich hatte ich eine Glasfaserverbindung zwischen der Feuerwehr Calw und dem Rathaus. Aktuell ist da nicht wirklich viel Traffic darüber, da noch ein Netzumbau vom Rathaus gemacht werden muss. Aber alles in allem kann ich die Verbindung schon tatkräftig nutzen, um ein Backup der Userdaten außerhalb auf dem Server im Rathaus zu machen. Das ist sehr sinnvoll, da ansonsten alles weg wäre. Alles in allem hat dies auch nur ein paar Monate gedauert, aber es war eine ganz nette Erfahrung und hat am Ende auch wieder einiges an Wissen vermittelt. Zum Beispiel, dass die Glasfaser Anbindung einfach so besteht und es keinen neuen Router im Rathaus gebracht hat. Da ich beim Einbau des Routers in der Feuerwehr damals leider nicht dabei war, kam diese Informationen aber nicht bei mir an. Weshalb ich das dann erst wieder mühsam erfragen musste. Das hätte man mir auch mal sagen können. Wenn man es weiß, ist es natürlich auch logisch. Es ist eine Direktverbindung und am Ende muss auf eine Seite ein Kabel rein und auf der anderen kommt ein Kabel wieder raus. Da es eine 50 Mbit Standleitung ist, eben auf beiden Seiten jeweils ein RJ45 Patchkabel. Das macht es aber dann wieder einfach, da mein Server auch noch auf RJ45 Buchsen basiert und es bei dieser Geschwindigkeit keinen Unterschied macht, ob es nun Glasfaser oder Patchkabel ist.

Und dann war da noch Gelder im Haushalt für den WLAN-Ausbau von zwei Gebäuden eingeplant. Also mal den Elektriker kommen lassen und ein paar LAN-Dosen setzen lassen. Er meinte damals bei der Besprechung, dass er aktuell so um die 2 Monate brauchen würde. Dann waren die Elektriker doch überraschend nach 3 Wochen (sie kamen immer nur tageweise) fertig und hat nach den APs gefragt. Die hatte ich bereits da, also gegeben und dran schrauben lassen. Bei 21 Stück ist das schon auch etwas Arbeit und funktioniert dann auch ganz gut.
Bei der Inbetriebnahme gab es dann leider ein paar kleinere Probleme. Wir haben unser "freies, dreckiges" Internet immer auf einem Port per VLAN am Cisco Switch geschaltet. Da der Switch ansonsten auch sehr voll war, wurden eben kleinere Switches an diesen Port geschaltet. Bedauerlicherweise hatte der Cisco Switch eine Einstellung, dass er weitere Unterswitches nicht mag und ist deshalb immer wieder regelmäßig ausgestiegen und so war dann auch das schöne WLAN kaputt. Ich hatte dann mal den Support angeschrieben und hier wurde mir ein Befehl mitgeteilt. Allerdings mit der Warnung, dass wir damit auch die "Loop-Erkennung" ausschalten würden. Das Risiko hab ich abgewägt und es ist vertretbar. Der neue Switch steht im Serverraum in einem abgeschlossenen Netzwerkschrank und da kommt außer einem IT-Kollegen niemand ran.
Die Inbetriebnahme der Unifi APs ist wirklich ein Traum. Man muss nur ein Netzwerk mit einem großen DHCP Pool bereitstellen, ein CloudKey ins Netz hängen und dann einfach nach und nach alle APs adoptieren. Und die Ausleuchtung ist wirklich ein Traum. Beinahe überall besseren Empfang und deutlich bessere Abdeckung als mit den alten Sophos AP55 AP Teile.
Und weil ich gerade schon dran war, hab ich noch das Rathaus und andere Bereiche mit den Unifi APs ausgestattet. So sind aktuell 50 Unifi APs verbaut und es werden noch mehr APs verbaut, da ich noch mindestens alle Stellen, die bisher die alten APs im Betrieb haben ersetzen will und bei Bedarf vielleicht sogar noch die Abdeckung verbessern möchte.
Das ist aktuell einfach das Schöne. Das Geld ist eingeplant und ich kann es für einen sinnvollen WLAN-Ausbau verwenden. So haben wir am Ende überall das gleiche WLAN und vor allem eine einheitliche Administrationsoberfläche.

Ab und zu schreibe ich natürlich auch mal nerdige E-Mails an die Belegschaft. So hab ich beispielsweise zum 1. April ein paar Fotos von alten Schreibmaschinen gemacht und sie als neue Teams-Clients verkauft. Die Lacher waren definitiv auf meiner Seite. Es gab sogar eine Rückfrage, wo man diese denn nun abholen kann.
Aber auch zum WLAN hab ich bereits zwei E-Mails geschrieben und die Freude am WLAN scheint echt groß zu sein. Besonders über den Begriff "freies, dreckiges Internet" haben sich manche Kollegen und Kolleginnen gefreut. Natürlich hab ich in der zweiten E-Mail ein paar Wochen später auch eine Entschuldigung eingebaut, weil es leider nicht ging. Aber nachdem ich die Konfiguration am Cisco Switch inzwischen vor ein paar Wochen geändert habe, läuft einfach alles durch. :D
Alles in allem hör ich bei einzelnen Gesprächen mit den Kollegen, dass mein Humor dann doch auch immer wieder gut ankommt. Ich bin halt der Tobi und hab da so meine Charakterzüge. Sarkasmus und Humor ist ein großer Bestandteil davon. Aber sie merken halt auch, dass ich nicht nur schwätze, sondern auch Dinge umsetze.
Besonders in der Feuerwehr so: "Hey Tobi, du kannst natürlich jederzeit auch wieder weg von der Stadt, aber dann wirst du verpflichtet weiterhin für die Feuerwehr die IT zu machen..." Weil ja aktuell einfach ein großer Wechsel von der Stadt Calw zum LRA Calw stattfindet. Aber ehrlich gesagt: Finanziell würde das keinen Unterschied machen und ich glaub aufgabentechnisch ist es auf dem LRA viel langweiliger. Die Feuerwehr Calw kann ich nur bei der Stadt betreuen und da hängt eben auch ein bisschen mein Herz dran. Es war vorher einfach ein großer Trümmerhaufen und jetzt wird es nach und nach einfach wieder Stück für Stück besser und moderner. Eben in den Grenzen, wie es halt geht. Es macht halt doch einen Unterschied, ob jemand mit Feuerwehrhintergrund in der IT sitzt und machen darf oder ob ein normaler ITler da ist und die Feuerwehr nicht wirklich kennt. :D Klar manchmal rufen die Kameraden dann auch mal abends nach Feierabend an. Aber dann geht man halt vorbei und löst es, dann sind se auch zufrieden. Wenn es was größeres ist, kann ich es ja trotzdem während der normalen Arbeitszeit umsetzen.

Also wie man vielleicht auch schon herausliest: Es macht mir aktuell echt Spaß bei der Stadt. Ich kann einige Dinge verändern und Leute glücklich machen. Das alles waren bisher eher Low Hanging Fruits und die größeren Sachen. Aber natürlich mach ich auch die ganz normalen kleinen Dinge. "Mein Passwort tut nicht." oder hier funktioniert das Headset nicht. Eben den Kolleginnen und Kollegen helfen. Einfach die Dinge, die jeder ITler so macht. Aber ich glaube es gibt dann doch oftmals einen Unterschied. Ich dokumentiere dann hin und wieder meine Sachen. So hab ich (oder auch meine Kollegen) für später wieder eine Hilfe, wo man nachschauen kann. Denn es gab echt einige Baustellen, die auf meinem Tisch gelandet sind und natürlich keiner der Kollegen wusste, wie das Ganze geht. Und hier war es leider oft auch echt zäh, das Ganze wieder zum Laufen zu bringen. Wenn man sowas einmal durch hat, will man unbedingt die Lösung notieren... Denn alles geht irgendwann wieder kaputt.

In diesem Sinne: "Kommt zur Stadt Calw. Es macht Spaß. Ab und zu seid ihr dann vielleicht auch mal im Blättle zu sehen, aber das gehört dann halt auch dazu."

Ich denke, das werden noch ein paar interessante Jahre, die wir vor uns haben.

Eindrücke vom Chaos Communication Camp 2023

Das alle 4 Jahre stattfindende Chaos Communication Camp war dieses Jahr bereits zum 3. Mal im alten Ziegeleipark in Mildenberg bei Zehdenick. Das Gelände ist wirklich genial. Es gibt eine alte Museumsbahn, die auch im regulären Museumsbetrieb verwendet wird und natürlich allerlei alte interessante Gemäuer die noch aus der Ziegelherstellung stammen. Aber ansonsten auch viel Freifläche, die aufgrund des Camps dann mit allerlei Zelten und Krams zugestellt war.
Ich war ja bereits 2019 das erste Mal mit Monkel und ein paar anderen Bekannten aus Calw und Stuttgart da und fand es einfach gigantisch. Klar die Musik ist nicht so mein Fall, meistens nur Electronic Gedöns. Aber beim Späti läuft meistens noch Punkrock aus der Konserve und ab und an gibt es sogar auch mal Live Bands auf der Bühne. Nachts ist aber auch besonders die vielen Lichtspiele wunderschön. Das Ganze ist einfach gigantisch schön. Tagsüber gibt es ein buntes Programm aus Lötworkshops, man konnte sich mit der Badge beschäftigen, wenn man eine vorbestellt hatte (das hat mir dieses Jahr, weil das mit dem Ticket erst kurz vor knapp noch geklappt hat, nicht mehr gereicht), aber auch natürlich viele Vorträge. Zum Beispiel die Stories von einem Incident Responder oder auch mal über das Entdecken von Social Engineering
Es gab auch einen Workshop als Selbsthilfegruppe für Verwaltungsfachangestellte mit IT-Hintergrund. Als Betroffener war ich natürlich dort. Es war spannend zu hören was die anderen zu sagen haben. Viele sind beim Bund, manche beim Land, andere wiederum bei Gerichten. Am Ende bleibt aber zu sagen: Sie alle haben den Wunsch die IT zu vereinheitlichen und voranzutreiben. Das Blöde ist: Wenn der Bund es nicht macht, das Land auch nicht, dann kann es die Kommune selbst machen. Aber wenn nun alle Kommunen (wenn sie überhaupt mit sinnvoller IT und Personal und Geldern ausgestattet ist) ihre eigene Suppe kochen, dann wird das mit gemeinsamem Datenaustausch auch wieder nichts. Hinzukommt, dass wir als öffentliche Behörden den gesetzlichen Bestimmungen unterliegen und dort sind oftmals noch Begriffe wie "Fax ist sicher" zu finden. Außerdem verarbeiten wir als Behörden zum größten Teil immer Personendaten von Bürgern (alle Geschlechter), weshalb der Datenschutz hier besonders kritisch zu sehen ist. Da müssen also erstmal gesetzliche Grundlagen geschaffen werden.
Als weiterer Nachteil ist unser Förderalismus. Manchmal machen sich einzelne Bundesländer die Arbeit und entwickeln selbst eine tolle Anwendung, aber dann müssen die anderen Länder diese auch erstmal wieder einkaufen (wenn sie überhaupt so angeboten wird). Aus meiner simplen IT-Sicht und Erfahrung aus der freien Wirtschaft wäre es sinnvoll, wenn der Bund die zentralen Dienste bereitstellt und verwaltet. Dann müssten nur noch alle Länder und Kommunen darauf zugreifen und damit arbeiten. Andererseits wehrt sich da mein Geschichtshirn etwas dagegen. Zentrale Datenbanken sind auch gut dafür geeignet, um beispielsweise alle Juden, schwulen oder sonstige aktuell unbeliebte Mitbürger zu identifizieren und ins Lager zu stecken. Sprich es ist es aktuell auch gut, dass wir keine zentralen Dienste beim Bund haben. Da ist es deutlich nützlicher, wenn die Daten einfach bei der Kommune lagern und nicht einfach an weitere Behörden weitergegeben werden.
Aber vielleicht könnte man in den nächsten 5-10 Jahren ja eine einheitliche Schnittstelle schaffen, mit der Anfragen von Behörden mit hoheitlichen Aufgaben (beispielsweise Polizei, Gerichte) endlich elektronisch ausgetauscht werden können. Es gibt da seit Jahren Standards wie XML, was sogar im Elster Verfahren mittlerweile gut eingesetzt wird.
Schauen wir einfach mal was die Zukunft dazu bringt, solange bau ich in Calw mal die IT-Infrastruktur sinnvoll aus. Da gibt es aktuell noch viel grundlegendere Baustellen.
Wie Public Code funktionieren kann, gibt es hier nachzuhören.

Um mal einen Eindruck vom Camp zu bekommen, hier mal ein paar Bilder, die nicht ganz sortiert sind. Aber ich denke, das Ganze gibt einen guten Eindruck was neben dem normalen Programm (Vorträge) noch so da war. Einfach eine gute Umgebung für eine IT-Fortbildung. ;)

Weitere spannende Vorträge:
Bootloader Crimes
Jens Spahns credit score is "very good"
Logbuch Netzpolitik über die Ibiza Affäre
All cops are broadcasting
Disclosure, Hack and Back
Horror Stories from the Automotive Industry
Demystifying eSIM Technology

50 Unifi APs in städtischen Gebäuden verteilt

Jede Firma, egal wie groß, hat heute mehr oder weniger immer ein WLAN am Start. Meistens wird das WLAN teilweise auch den Mitarbeitern freigegeben. Das schont das eigene mobile Datenguthaben und manchmal ist eben auch der Mobilfunk im Büro oder am Arbeitsplatz echt nicht wirklich gut. Aber natürlich ist WLAN auch fürs normale Arbeiten sinnvoll. Wenn man so gut wie alle Arbeitstools in der Cloud hat, kann man sich auch einfach per WLAN verbinden und hat auf alles mögliche Zugriff. Oder man hat ein iPad oder ein anderes Tablet, welches sowieso nur per WLAN verbunden werden kann, dann ist WLAN einfach sinnvoll.
Das Rathaus besteht aus 3 Gebäuden, die zu einem Gebäude verbunden sind. Allerdings gibt es auch noch viele weitere Gebäude. Während das Rathaus seit der Renovierung schon einige WLAN APs im Betrieb hatte, gab es in den Nachbargebäuden weiterhin nur an sehr wenigen Stellen (meistens nur im Besprechungsraum) WLAN. Also wurde der Wunsch geäußert und dann für dieses Jahr mal das Projekt aktiviert. Zuerst mussten in 2 Gebäuden noch neue Netzwerkdosen verlegt werden. Anschließend konnte jedoch mit dem Deployment der WLAN APs begonnen werden. Man braucht dazu natürlich erstmal einen dicken Internetanschluss im Hintergrund. Irgendwo muss der WLAN-Datenfluss auch mit Internet angereichert werden. Außerdem ist es wichtig, einen DHCP Server mit genügend IP-Adressen vorzuhalten. Ansonsten bekommen die ganzen Geräte (meistens Smartphones oder Tablets) auch alle keine IP-Adresse und können somit nicht mitspielen. Dies war so weit gegeben. Ein 600 MBit / 40 Mbit Kabel Internet Anschluss ist schon mal eine gute Grundlage für Internet.
Da ich Unifi von früher kannte und wusste, dass man mit dem CloudKey recht einfach die Geräte verwalten kann und gefühlt mittlerweile jede Firma diese Teile verwendet, fiel meine Wahl auf die Unifi AP AC HD. Diese verwenden wir auch schon in Schulen und da sind teilweise einfach auch mal richtig viele Schüler am Start.

Die Inbetriebnahme war dann richtig einfach: Einen Account bei ui.com anlegen und sich damit in der iOS-App von Unifi anmelden. Dann in einem vorhandenen WLAN den Cloudkey einbinden und später an den richtigen Ort bringen. In der Cloud Console dann mal die grundlegendsten Einstellungen wie die SSIDs einstellen, DHCP und Flusskontrolle. Schon war es fertig und man konnte recht einfach alle APs Schritt für Schritt einbinden. Nach einer Benamung haben sich die APs erstmal automatisch die aktuelle Firmware gezogen und aktualisiert. Danach hat sich der APs automatisch eingestellt und hat dann nach ein paar Minuten das gewünschte WLAN ausgestrahlt. So hatte man immer noch einen Punkt, wo man mobil zum nächsten AP laufen konnte und davorstehend ins System einbinden.

Die Bandbreite ist natürlich ein Thema. Je mehr APs man deployt, desto höher kann auch die Anzahl der Benutzer werden. Meistens ist der Bandbreitenbedarf dann aktuell doch noch nicht so hoch, da es hauptsächlich fürs private Smartphone verwendet wird. Da laufen außer ein paar Whatsapp Nachrichten nicht wirklich viel.
Die Kunst war nun auch, alle vorhandenen Sophos APs zu finden und durch die Unifi AP AC HD APs zu ersetzen. Es stand zwar oft eine Raumnummer dran, aber manchmal waren die APs auch ein bisschen versteckt und nicht sofort sichtbar. Die neuen Unifi APs sind an den gleichen Stellen wie die alten Sophos APs, aber man merkt sofort eine deutlich bessere Abdeckung des WLANs. Und die Einbindung macht wirklich Spaß.

Um die Bandbreite ein bisschen zu verteilen, ist jetzt das reine Rathaus auf einen Internetanschluss im Rathaus angebunden. Die anderen Nachbargebäude sind per Glasfaser an den Hauptinternetknoten in der IT verbunden und landen darüber im Internet.

Nach anfänglichen Problemen mit den vorhandenen Cisco Switchen funktioniert das WLAN jetzt richtig gut. Die Cisco Switche waren leider so konfiguriert, dass sie weitere Unterswitche nicht akzeptieren. Das ist eine gute Funktion, um Loops zu verhindern. Da die Switche aber in einem abschließbaren Serverschrank sind und wir ITler in der Regel wissen, was wir tun, hab ich diese Funktion für die bestimmten Ports deaktiviert.
Seitdem ist Ruhe und ein paar der APs hängen dafür sogar direkt auf neuen Unifi PoE Switchen. Das ist besonders edel, da man in der Verwaltung nun auch direkt sieht welcher AP auf welchem Port angeschlossen ist.

WLANs ausbauen für die Belegschaft ist wichtig und bringt meistens auch viel Zulauf von den Kollegen. Ich spreche ja meistens vom "freien, dreckigen" Internet. Warum dreckig? Jedoch ja, es ist reines ungefiltertes Internet. So kann es auch Viren und Trojaner enthalten. Das normale Büro Internet hingegen ist meistens schon gut vorgefiltert und damit etwas weniger dreckig.
Trotz der vielen Gefahren fahren einfach die meisten Nutzer auf freies dreckiges Internet ab. So kann man das Datenvolumen sparen oder hat dank WLAN Calling besseren Mobilfunkempfang im Gebäude. Besonders spannend finde ich aber die aktuelle Anzahl der schon verbauten APs. Nämlich genau 50 Stück und es kommen noch weitere hinzu. So bin ich am Ende vielleicht bei 70 APs im Stadtgebiet oder noch mehr.

Das nächste größere Projekt wird dann noch das WLAN im Feuerwehr Haus in Calw. Da wurden netterweise schon einige LAN Dosen an sinnvollen Stellen gesetzt. Am Ende wurde aber doch nur einfaches Internet ausgebaut. Und das nicht mal so gut. Mal schauen, vielleicht bringen die Unifi APs hier noch die ersehnte Steigerung. Vor allem kann ich dann auch via VLANs mehrere SSIDs aussenden und so vielleicht auch Zugriff aufs interne LAN geben. Natürlich muss dazu dann ein sehr gutes Passwort angelegt werden.

Die ersten 3,5 Monate bei der Stadt Calw

Nach viel Gemotze im März hier mal noch ein Update wie es aktuell bei mir so mit der Stadt steht. Zuerst gab es neulich mal ein Feedback, dass die Probezeit nun inoffiziell zu Ende ist. Mein Chef ist zufrieden und die Kolleginnen und Kollegen wohl auch noch. ;)
Dann war da noch das Projekt "iPads statt neue Faxkarten für die Feuerwehr" in der Schwebe. Hab es dann endlich mal wieder im IT-Rat vorgestellt und nach 2 Minuten war das gegessen. "Ja machen wir. Oder hat die Kämmerei was dagegen?"
Jo gut, dann ging es darum, wie ich es beschaffen sollte. Ich wollte es unbedingt im Apple Business Manager drin haben, um zumindest für später die Möglichkeit zu haben, die Geräte in ein MDM zu überführen. Aktuell kann ich leider kein MDM einführen, da auch noch technische Hindernisse sind.
Also kurz einen Apple Business Manager erstellt und auf die DUNS Nummer gestoßen. Hier schon gedacht, dass das gleich wieder eine Weile dauern wird. Aber zu meiner Überraschung waren wir schon im DUNS registriert. ;) Dann den Apple Business Manager erstellt. Ging auch total schnell. Innerhalb von 2 Tagen war das fertig.
Dann die Geräte gekauft und das Zubehör wie ein robustes Case und magnetische Ladekabel. Nach ein paar Tagen war dann alles schon da. Aber weil ich viel anderes zu tun hatte und Kollegen nicht da waren, hat es eine Weile gedauert. Aber am Freitag war dann mal wieder etwas Ruhe im Karton und ich hatte so die Gelegenheit mal alle iPads auszupacken, grundsätzlich mit einer Apple ID zu registrieren und ins Case einzubinden. Die "Fax-Funktion" also die Alarm-E-Mail ist noch nicht bei der Leitstelle gemeldet. Hierbei hab ich auch explizit ein sehr langes und Random Passwort gewählt. Im Alarm-Fax stehen halt auch einige personenbezogene Daten drauf, die nicht an die Öffentlichkeit sollten.
Aufgrund der Zuverlässigkeit hab ich trotzdem einen Gmail Account erstellt. Google hat seine Server im Griff und sollte die 99,9% immer funktionieren. Bei unseren eigenen E-Mail-Servern bin ich da eher skeptisch und genau vor einer Woche hatten wir auch wieder einen Ausfall. Wir haben Exchange im Einsatz. Ein E-Mail Server, denn ich zum Glück noch nie administrieren musste, das ist einfach auch heute noch Käse. Ich hatte seit 2015 zwar immer wieder Berührungspunkte mit Exchange Online, aber dort hat man so gut wie keine Probleme, weil Microsoft da die unangenehmen Parts wie Postfächer in einer großen 500 GB Datenbank vor einem versteckt.
Der Exchange Server lief aus irgendeinem Grund nicht mehr. Weil dies vor 1 Jahr schon mal war, wusste ein Kollege davon noch. Ich war dankbar, da ich keinerlei Ansatzpunkt hatte. Er war recht schnell auf den Datenbanken und hat dann auch schnell gesehen, dass die Datenbanken nicht online waren. Im Logfile stand dann auch "Dirty Shutdown". Das hat mich an unsere Motorradfreunde Gruppe "Bondage für Anfänger" erinnert. Aber leider war es dann auch so, dass eine der beiden Datenbanken (die ältere) sich kurzfristig nicht mehr einhängen ließ. Die andere Datenbank war schnell wieder aktiv. Der Kollege war dann einfach von Donnerstagnachmittag bis Freitagabend gut beschäftigt und selbst am Montag und Dienstag gab es noch Nachwirkungen. Das zeigt mir einfach, dass Exchange hier echt ein Kack ist. Gut, wir wollen langfristig eh auf Exchange Online umstellen. Aber mittelfristig muss man sich halt noch damit rumärgern.
Ok, aber nochmals zu den iPads. Das Ganze war am 24. April im IT-Rat. Danach war ich noch ein paar Tage krank. Dann hab ich es bestellt und nun sind 14 iPads schon fertig im Case und grundkonfiguriert vor mir. Selbst die eSIMs der Telekom waren schon da. Ich bin ein kleines bisschen stolz auf mich, dass wir es so schnell schon hinbekommen haben. Die iPads werden in der Feuerwehr dann übrigens in so Prospekthaltern an der Wand befestigt und dank magnetischen Ladekabeln kann man dann einfach ein Pad nehmen und das Kabel reißt einfach ab. Da magnetisch ist das so weit ok. Es ist wie gesagt noch nicht komplett umgesetzt, aber es wird sicher gut. Und ich bin jetzt schon gespannt, wie es von den Kameraden angenommen werden wird.
Die iPads haben definitiv Potenzial, viele Papiere im Feuerwehrwesen zu eliminieren. Auch für Brandmeldeanlagen werden wir dank der iPads kein Papier mehr mitschleppen müssen, sondern die digitalen Versionen nutzen können. Die Praxis wird dann halt noch zeigen, wie gut es wirklich funktioniert. Vielleicht werden dann einzelne iPads auch direkt auf den Fahrzeugen verlastet.
Außerdem gab es letzte Woche eine Präsentation von Fireplan. Das wurde wohl schon 2021 angeschaut und sogar im Haushalt vorgesehen, aber dann doch nicht umgesetzt. Das ist schade, denn diese Software macht mir richtig Spaß. Man kann so gut wie alles digital erfassen. Die ganzen Anwesenheitslisten entfallen. Die Kameraden können ihre Stammdaten selbst ändern und sehen auch gleich, wenn zum Beispiel noch Lehrgänge nachgetragen werden sollten. Oder die Einsatzübungen und alles Mögliche. Einfach vieles, was heute zwangsweise auf Papier gemacht wird und dann trotzdem in ein IT-System übertragen wird, kann man zukünftig eben gleich direkt erfassen. Das ist noch nicht spruchreif, aber wenn wir es genehmigt bekommen, wird es richtig genial. Dann ist die Feuerwehr auch im Jahre 2023 angekommen und nicht im Jahr 2000. :)

Sodele und dann waren da noch die EC-Terminals, die wohl im 2021 beschafft wurden, aber dann nie zum Laufen gebracht wurden. Es gab da halt einen SAP Kassenbaustein, der mittels einem "Blauer Punkt" Programm mit den EC-Terminals gesprochen hat. Diese Anbindung hat aber auch immer wieder zu Probleme geführt. Der Nachteil war aber auch vor allem, dass wirklich nur eine Person eine Zahlung auslösen konnte. Nach ein bisschen Telefonieren mit dem kommunalen Netzbetreiber war schnell klar, dass die neue Schnittstelle auch noch eine Weile dauern wird. Der pragmatische Ansatz war nun, dass wir die Verbindung zwischen Kassenbaustein und EC-Terminal lösen. Das bedeutet, dass man den Betrag eben einmal in SAP und einmal im EC-Terminal erfassen muss. So gibt es keine direkte Zuordnung zwischen den einzelnen Buchungen. Für die Stadtkasse ist es aber wohl trotzdem OK, da der Endbetrag am EC-Terminal und die Buchungen in SAP trotzdem zusammen passen.
So haben wir im Einwohnermeldeamt die Geräte nun seit Ende März aktiviert. Bei der Inbetriebnahme gab es leider ein paar kleinere Probleme, aber mit ein paar Anrufen beim Zahlungsbetreiber ließ sich das auch lösen. Die Geräte waren einfach wohl nicht mehr richtig initialisiert. Anfang Juni werden nun alle anderen Stellen noch mit den neuen EC-Terminals ausgestattet und dann kann man am Ende wieder überall im Rathaus auch per Karte bezahlen. ;) Das ist echt peinlich, dass dies seit 2 Jahren nicht mehr ging. Aber auch hier macht es einfach wieder Freude. Am Anfang hieß es halt: "Musst nur herausnehmen und aufstellen." Gut, das hab ich dann gemacht und es ging nicht. Aber zusammen mit der Leiterin der Stadtkasse haben wir es dann so weit hinbekommen, dass zumindest an einer Stelle im Rathaus die neue Zahlung (auch kontaktlos) funktioniert.

Und dann war da noch die Glasfaser Anbindung Feuerwehr zum Rathaus. Im März habe ich mich mit der S-IT getroffen und wir haben ausgemacht, wo die Leitung rein soll. Gut, ein paar Wochen später kam die Antwort, dass die EnCW in diesem Bereich keinen Schacht hat und die Kabel nur per Spülbohrung verlegt wurden. Also nochmal angeschaut, nun soll die Faser eben von der Seite rein. Das ist einerseits ein bisschen frustrierend, aber jetzt geht es halt auch wieder dort voran.

Die ursprünglich negativen Eindrücke der ersten 4 Wochen sind wieder verschwunden. Auch, weil ich jetzt schon ein paar alte Computer durch neuere Rechner ausgetauscht habe. Manche Stellen repariert habe und insgesamt auch wieder mehr Einblick habe. Das Thema Dokumentieren ist leider manchmal auch bei mir heruntergefallen. Man macht halt was und findet es eigentlich nicht so wichtig. Aber wenn die Leute zum Chef kommen und er Auskunft geben soll über das Projekt, steht halt auch nichts drin. Also hab ich mir mal angewöhnt, einfach mehr Informationen reinzupacken.

Ich bin mittlerweile echt froh, dort zu sein. Es ist teilweise schon etwas stressig, wenn viele Leute nicht da sind. Aber dann bleibt es halt auch mal kurz liegen. Doch die Projekte, die ich machen kann, sind wieder spannend. Es führen oft mehrere Schritte zum Ziel, aber durch das gemeinsame Sprechen im Team kommen auch gemeinsame Lösungen raus.

Und Gehaltsmäßig kann ich mich nicht beschweren. Als System Admin bin ich eh der Generalist. Als Spezialist könnte ich vielleicht das große Geld verdienen, aber das will ich gar nicht mehr. Die Arbeit muss Freude machen und vor allem abwechslungsreich. Der TVÖD wurde neu verhandelt und ab März 2024 gibts eine deutliche Steigerung gegenüber jetzt. Jo in der freien Wirtschaft geht immer noch mehr, wenn man will. Aber ich hab hier den Vorteil, dass ich Dinge für die Feuerwehr machen darf und einen kurzen Anfahrtsweg habe. Und zumindest auf dem Papier sind es 39 statt 40 Stunden. Überstunden passieren im ÖD natürlich trotzdem. Aber dann werden die eben auch mal wieder abgebaut.

Also ich kann es zumindest im IT-Bereich empfehlen. Wenn ihr etwas Frustrationstoleranz habt und einen Bürgermeister, der Digitalisierung vorantreiben will, dann kann man in der IT im ÖD aktuell vieles tolles umsetzen. Vor allem wenn der politische Wille da ist, gehen die Positionen im Haushalt vermutlich auch gut durch.

Die Stadt und die Feuerwehr

Die Feuerwehr ist ja oft unterfinanziert. Besonders kleinere Gemeinden haben damit oft zu kämpfen. Die Autos werden immer teurer, die Schutzkleidung leider auch und wenn es eine sehr kleine Dorffeuerwehr ist, hat man vielleicht mal so 10-20 oder auch deutlich weniger Einsätze im Jahr. Aber trotzdem braucht man diese Feuerwehr, denn im Brandfall oder anderen Notfällen will man ja auch Hilfe haben. Dieses Problem haben wir in Calw zum Glück nicht.
Trotzdem hat die Stadt Calw in der Vergangenheit auch immer mal wieder ein besonderes Händchen gehabt. So ist bis 2007 alles gut gegangen und die Registratur war einfach ganz oben im Dachboden verlastet. Was soll auch schon passieren bei morschen Balken und schwerem Papier. Natürlich kam es wie es kommen musste und die ganze Bausubstanz hat nachgegeben. So hat man dann schlussendlich noch die Drehleiter der Feuerwehr genutzt, um schnellstmöglich die vielen Akten aus dem Dachboden zu bekommen. Das Ende vom Lied: Die Drehleiter war am Ende defekt und das Rathaus wurde für 12 Jahre erstmal geschlossen und renoviert. Von außen ist es relativ schön geworden. Aber wenn man mal dort arbeitet, bekommt man ein ganz anderes Bild davon und das Leitbild von Schilda wird immer wieder bestätigt. Man könnte es richtig machen, aber jetzt haben wir leider schon das Haus gebaut und dabei die Fenster vergessen. Dann fangen wir eben die Sonnenstrahlen ein und bringen sie ins Haus hinein. ;)
An neuen Fahrzeugbeschaffungen können wir uns als Feuerwehr zum Glück nicht mehr so stark beschweren. Der letzte Stadtbrandmeister hatte einfach einen Feuerwehrbedarfsplan auf 5 Jahre erstellt, welcher dann durch den Gemeinderat genehmigt wurde. So haben wir in den letzten Jahren Stück für Stück immer wieder neue Fahrzeuge bekommen, weil die alten nach 30 oder sogar 40 Jahren einfach am Ende waren. Hier hat die Stadt die Feuerwehr einfach gut unterstützt und auch ein Stück weit Wertschätzung entgegen gebracht. Schließlich gehört auch Vertrauen dazu, dass die Feuerwehr das Fahrzeug ordentlich benutzt bei Übungen und bei Einsätzen und nicht ständig kaputt macht.

Und dann war da noch meine aktuelle Jobgeschichte. Seit Februar bin ich wie gesagt als IT Administrator bei der Stadt Calw aktiv. Eine Hauptmotivation ist immer noch, die Feuerwehr um die Kameraden und die Kameradinnen (wir haben mittlerweile einige in der Mannschaft) so gut es geht auch IT-mäßig zu unterstützen. Da ich selbst Feuerwehrmann bin, ist der Dienstweg halt nun etwas kürzer und die IT ist greifbarer geworden. Aber wenn ich so manche anderen Aufgaben so mitbekomme und manches vorher schon gewusst hätte, wäre eine Absage für den Job deutlich einfacher gewesen. Man muss da manchmal ein Stück weit masochistisch veranlagt sein. Überall wird immer über eine bestimmte Person geschimpft. Das kommunale Netz bietet uns viele Fachanwendungen an, aber immer noch kein DHCP. Und die Dokumentation war wohl nie wirklich willkommen.
Das Gute dabei ist aber dann wieder, dass ich mittlerweile zumindest im Feuerwehrbereich alles mal gesehen und aufgenommen habe. Einige fehlende Passwörter von Fritzboxen hab ich durch Erraten rausbekommen. Ein Passwort ist immer noch offen, aber da ich dort aktuell noch nichts machen muss, ist mir das aktuell egal. Die Glasfaserleitung des Gerätehauses in Calw zum Rathaus ist beauftragt, so kann der Feuerwehr Server der im Gerätehaus steht abgelöst werden und virtualisiert in unser Netz kommen. Es wurden auch einige neue Laptops und PCs beschafft, welche ich mit der Zeit einfach neu installieren kann. Am Ende steht auch auf dem Plan, die ganze Dateiablage in die Microsoft Cloud zu packen. So können alle Kameraden auch außerhalb der Feuerwehr beispielsweise ihre Ausbildungsunterlagen dort ablegen und es kann ein besserer Austausch stattfinden.
Die Technik mit Sophos Firewall und RED Boxen an den Standorten finde ich recht spannend gelöst. So hab ich gestern mal eine alte RED Box aus dem Feuerwehrnetz in unser städtisches Netz integriert und war begeistert, wie es doch relativ einfach ging. Gut, da schon Vorarbeit geleistet war, konnte ich mich da gut orientieren. Aber mit etwas logischem Denken war es dann doch relativ leicht umsetzbar.

Aber dann ist da noch der Bürgermeister, den ich einerseits für seine Bemühungen in Sachen Digitalisierung sehr schätze und auch loben kann, aber andererseits manchmal nicht mag, weil er manche Dinge einfach wegbügelt. Zum Beispiel das Alarmfax der Feuerwehr. Ja, wir sind da noch etwas altmodisch und das Fax kommt halt noch rein und der erste Kamerad nimmt es mit aufs Fahrzeug und fährt dann raus. Aber manchmal steht da halt vieles drin, was für die erste Anfahrt sehr sinnvoll ist.
Gut, am Ende kommt auch wieder ein Fax heraus und dann wird es abgeheftet. Insgesamt kann man die ganze Zettelwirtschaft eh etwas moderner gestalten. Nicht mehr von Hand schreiben, sondern eine gescheite App bereitstellen, wo dann später auch gesammelt die Einsatzdokumentation und Abrechnung stattfinden kann. Dann würden wir einerseits Papier sparen und andererseits sehr viel Platz für Schränke und Ordner. Und die Sekräterin des Stadtbrandmeisters hätte bei Rückfragen sicherlich die notwendigen Unterlagen leichter zur Hand. Das aktuelle Programm ist aber nicht wirklich toll. Da gibt es modernere und einfachere Tools.

Die Kameraden wollen das Fax aber auch wegen des Katastrophenschutzes. Die Begründung vom Oberbürgermeister ist ja: Es werden überall die Telefonanlagen abgebaut und dann gibt es mit Teams Telefonie eh keine Faxanschlüsse mehr. Jo, das ist nachvollziehbar. Aber Teams als Telefonie Lösung zu verwenden halte ich sowieso für schwachsinnig. Es funktioniert zwar, wenn es mal funktioniert. Aber die meiste Zeit gibt es halt Verbindungsabbrüche oder man hört den Anrufer nicht. In diesem Fall fand ich eine richtige Telefonanlage (auch gerne softwarebasiert) deutlich robuster. Mit der Telefonfunktion innerhalb Teams haben wir zwei große Fehlerquellen. Einmal Microsoft, welche am Teams ständig herumhantieren und dann noch die Telekom, welche auch immer wieder herumhantieren. Da die Telefonie heute eh schon zusammen mit der Funktechnik abgewickelt wird, hoffe ich, dass wir diese normale Telefontechnik noch mindestens so lange im Einsatz behalten, bis Teams wirklich mal 3-5 Jahre ohne größere Probleme gelaufen ist.
Wenn im Rathaus das Telefon mal eine Woche lang nicht tut, sind die Bürger vielleicht genervt, aber wir leben ja in Deutschland. Da passiert das halt mal. Aber die Feuerwehr hat oft auch nachts um 3 Uhr ihre Einsätze und da ist es auch hilfreich, die Leitstelle oder andere Kameraden per Draht (also Festnetztelefon per VoIP) erreichen zu können. Technik, die vorhanden ist, können wir immer noch irgendwie schnell beheben. Eventuell hilft es dann auch einfach die Internetleitung zu überbrücken. Wenn wir aber auf die Teamstelefonie angewiesen sind und die geht nicht, wird es richtig kacke. Wenn dann auch noch das Mobilfunknetz tot ist, wird es auch richtig doof. Gut als Feuerwehr haben wir auch noch unseren BOS Funk, welcher komplett unabhängig von den öffentlichen Netzen ist.

Das werden sicherlich noch ein paar aufreibende Monate und Jahre bei der Stadt. Aber ich bin auch bereit, diese Schritte zu gehen. Am Ende kann ich nämlich mit ordentlichen Rechnern und modernerer Infrastruktur meine Kameraden unterstützen. Wenn es jemand anderes macht, wird er es vielleicht nicht unbedingt schlechter machen. Aber er wird sicherlich nicht immer so zeitlich flexibel sein. 8:30 - 17:00 Uhr alleine reicht halt nicht immer. Manchmal ist halt auch mal abends Hilfe gefragt.
Und diese Flexibilität hat wohl in den vergangenen Jahren immer mal wieder gefehlt. Klar es kommt auch immer auf die Person drauf an, aber wenn sich jemand extra Urlaub nimmt, um mit einem ITler der Stadt zu reden und dann kurz vorher nur per E-Mail absagt, ist es halt kacke. Dann besser ein Telefon in die Hand nehmen und sagen: "Hey tut mir leid, passt heut leider nicht."

Im Übrigen gilt folgender Spruch, der auch auf einer meiner Tasse steht auch hier immer wieder: "Wenn wir alles anzünden, sparen wir uns viele Zwischenschritte."
Nicht falsch verstehen: Ich verbreite damit keinen Aufruf irgendwas anzuzünden. Das macht mir nur wieder Arbeit und unter Umständen kommen damit einige Menschen zu schaden. Das will ich als Feuerwehrmann definitiv vermeiden. Aber wenn mal alles abgebrannt ist, hat man halt auch wieder die Möglichkeit alles neu aufzubauen. Das wäre manchmal deutlich einfacher als immer diese ganzen Provisorien einzubauen.