Azubi Makla Teil 1

In Deutschland gibt es Höhere Berufsschulen, auf denen man Berufe erlernen kann – zumindest sollte man das meinen, denn der „staatlich geprüfte technische Assistent für “ ist auf dem Berufsmarkt so gut wie nichts wert. Das er nichts wert ist, hat verschieden Gründe, die sich alle mit „Die Arbeitsmarkt sucht keine technischen Assistenten“ oder „Ein Arbeitgeber kann mit dieser Berufsbezeichnung nichts anfangen“ zusammenfassen lassen. Das kann man durchaus verstehen, den wer sucht schon einen „Staatlich geprüften technischen Assistenten für Informatik mit Schwerpunkt technischer Informatik und Automatisierungstechnik“ oder kann damit was anfangen?

Dieses erschlagende Konstrukt hab ich von einer höheren Berufsschule und ist mein tatsächlich gelernter Beruf – bzw. einer meiner Berufe, denn mittlerweile bin ich Fachinformatiker Systemintegration.

Also was macht man nun „Staatlich geprüften technischen Assistenten für Informatik mit Schwerpunkt technischer Informatik und Automatisierungstechnik“? Nun es gibt nur zwei Optionen: Man versucht sich an einem Studium oder man macht eine ordentliche Ausbildung.

Studium: hab ich 2009 versucht – war nicht so erfolgreich. Also habe ich 2012 nach einer Ausbildungen gesucht. Ich habe mich beworben, bin größten teils abgelehnt worden, war einen Tag bei Amazon als Lagerarbeiter beschäftigt und bin dann doch noch bei einer Firma gelandet.

Es gibt immer zwei Seiten der Medaille und wahrscheinlich sieht das der Betrieb, bei dem ich war, ganz anders und hält mich für den Schlechtesten Auszubildenden aller Zeiten.

Ruckblickend betrachtet bin ich aus meiner Sicht bei einem Arbeitgeber aus der Hölle gelandet. Dabei möchte ich gar nicht ausschließen, dass ich auch Fehler gemacht hab aber schließlich war ich Auszubildender.

Die Ausbildung

Nach langem suchen bin ich bei einer Firma in Mainz gelandet ... nein halt so stimmt das nicht ganz – ich bin bei gefühlt drei Firmen gelandet. Ganz habe ich zwar nie durchgeblickt was nun wie geregelt ist, weil der Geschäftsführer sich selbst nicht entscheiden konnte ob Aufgaben nun bei Firma A, Firma B oder bei seiner Beratertätigkeit (die er gern als Firma verkauft) an gelagert sind - aber ich hab es versucht. Die min. drei gefühlten Firmen waren unter einem Dach bzw. im gleichen Büro, jedoch angeblich strikt getrennt. Angestellt war ich auch nur bei einer der Firmen, dennoch hab ich mehr oder weniger bei zwei der drei gefühlten Firmen gearbeitet.

Zu dem Zeitpunkt, als ich dort angefangen habe, waren nur zwei Leute in dieser Firma: Der Geschäftsführer und ich. Die anderen Mitarbeiter waren allesamt Angestellt der anderen Firma des Geschäftsführers.

Ohne irgend eine Einweisung oder Unterrichtung wurde ich an den Empfang der Firma gesetzt, der gleichzeitig mein Arbeitsplatz war. Auf meinem Tisch standen drei Telefone mit unterschiedlichen Durchwahlen – zwei für die verschiedenen GmbHs und das Dritte sogar speziell für ein Produkt (dies ging zumindest aus der Beschriftung hervor) - Random Fakt dazu: Dieses Produkt wird auf Xing vom Geschäftsführer auch als eigenständige Firma verkauft.

Nun ergibt sich auch fast das Dilemma in dem ich stecke: Den Kunden, die für die beiden Firmen anriefen konnte ich nicht wirklich helfen. Bei Firma B fühlte sich auch keiner primär für den Support zuständig, da alle Entwickler waren die selbst kaum Zeit hatten.

Der Geschäftsführer bzw. mein Ausbilder hat sich spät oder gar nicht blicken lassen. Wenn sich dieser dann blicken ließ, verwies er mich meist auf eine Dokumentation, die ich angeblich bekam. Zwar bekam ich verschiedene Dokumente - diese betraf aber in großen Teilen interne Sachen und keine Kundenspezifische Dokumentation und vor allem nicht Firma B. Erst später bekam ich Zugriff auf einen SharePoint, in dem “alles Dokumentiert ist” - das war eine Wunschvorstellung. Zu diesem SharePoint später mehr.

Mein Ausbilder war selten bereit mir Dinge zu zeigen oder zu erklären. Wenn überhaupt lief das ganze so ab:

Ausbilder: "schreiben sie sich mal die Nötigen Schritte für diese Aufgabe auf"

Also schrieb ich Schritte auf … das ich die Schritte je nach Aufgabe gar nicht wissen kann? Egal ... Am ende gab ich Dokument mit Schritten ab und es folgen typischerweise diese drei Optionen:

  • Das Dokument wurde besprochen aber die Schritte waren angeblich falsch. Daher sollte ich die Schritte nochmal bearbeiten oder der Ausbilder hat selbst gefrustet die richtigen Schritte auf das Dokument geschrieben hat (danach war das Blatt fast unlesbar)
  • Die Aufgabe war angeblich anders gestellt worden und ich durfte es noch mal machen.
  • Das Dokument wurde nicht besprochen, weil der Ausbilder grundsätzlich keine Zeit hatte bzw. Nicht gestört werden wollte

Später hieß es dann immer ich wäre auf der "flucht", weil ich angeblich Aufgaben liegen lasse oder um 16:30 Uhr gehen wollte um am nächsten Tag weiter zu machen - ob das der Geschäftsführer / Ausbilder als running Gag gesehen hat weiß ich nicht.

Da ich von Oberwesel nach Mainz keine kurze Anfahrt hab, ist wohl auch verständlich, dass ich nicht erst um 20 Uhr nach Hause kommen will - vor allem war ich oft pünktlich um 8 Uhr im Betrieb.

Fakt ist aber auch, dass sich mein Ausbilder meist um 16:20 Uhr entschieden hat, mir doch noch eine Aufgabe zu geben oder mit mir irgendwas zu besprechen. Das ich nach 8 Stunden Arbeit um 16:30 - nach den vertraglichen 8 Stunden - gehen wollte? Egal, dass hat am besten gestern erledigt sein sollen oder "sind sie wieder auf der Flucht?" - Später wurde sich dann im Verlauf der zwei Jahren Ausbildung regelmäßig beschwert, dass ich keine Organisation hätte (was nicht ganz falsch ist) und ich doch mal bitte nach dem ABC Prinzip arbeiten bzw. offene Aufgaben abarbeiten soll - Aha ich soll also nach einem Prinzip arbeiten, dass um 16:00 Uhr so Dinge vorsieht wie aufräumen oder die Zeiterfassung im eben schon erwähnten SharePoint - gibt mir aber dann eine Aufgabe, die sich nicht in 30min lösen lässt, die aber noch an dem Abend fertig sein soll und am nächsten Tag beschwert man sich natürlich darüber, das was auf der strecke geblieben ist.

Später im Verlauf der zweijährigen Ausbildung wurde dann regelmäßig meine Aufgabenliste besprochen, die doch bitte in der Form “Nomen verb” in Outlook (oder sonst wo) geführt sein soll. Wenn die Aufgabe nicht in der Form “Nomen verb” eingetragen waren, hat sich der Ausbilder beschwert, dass aus meinen Aufgaben nicht klar wird was gemeint ist. Meiner Meinung nach lässt sich auch nicht jede Aufgabe in beispielsweise “Auto waschen” zusammenfassen.

Es haben sich relativ viele Aufgaben angestaut, weil ich zwar nach dem tollem ABC Prinzip arbeiten musste, mir aber nach wie vor stellenweise die Erfahrung fehlt, was nun eine A Aufgabe ist und was nicht. Es wurden auch immer wieder Aufgaben gestellt, von denen ich nicht wusste wie ich diese bearbeiten soll - Hilfe von Ausbilder? Wohl kaum. Bei anderen Aufgaben habe ich ewig auf ein Feedback gewartet oder eigentlich abgeschlossen Aufgaben wurden dann doch nochmal erteilt, da diese angeblich anders gestellt, nicht vollständig oder was auch immer war.

Die Ausdruck der Aufgabenliste füllte die meiste Zeit eine DIN-A4 Seite.

Immer wieder wurde die Unklarheit der Aufgaben bemängelt oder das ich auch einfach mal Aufgaben vergessen habe - was aber auch irgendwann nicht mehr verwunderlich war, da ich als Mädchen für alles (Abwasch, Müll, IT Probleme aller Angestellten und Kunden, Aufbau von Ikea Möbeln und Demogeräten etc etc) eingesetzt wurde und ständig neue Aufgaben hinzu kamen, die gestern gelöst sein sollten.

Allein nach der Schilderung ist nicht verwunderlich, dass ich meine Ausbildung bei diesem Betrieb nicht abgeschlossen habe. Zum dritten Lehrjahr konnte ich die Firma wechseln und dort hab ich in einem Jahr mehr Ausbildung erhalten als in dieser Firma in zwei.

An der stelle könnte ich das Dokument schließen aber ich möchte dennoch ein Paar Dinge nicht unerwähnt lassen.

Eins Vorweg noch: Mit Kunden oder Fremd-Support per Mail in Kontakt zu treten, war mir unmöglich da der Geschäftführer der festen Überzeugung war, dass das Quatsch ist und man schließlich auch Leute Anrufen kann.

Der IPSec Tunnel:

Im ersten Lehrjahr war bei einem der Kunden der Firma der IPSec Tunnel ausgefallen, dass war verständlicherweise doof für die Mitarbeiterin im Home Office. Direkt am Anfang hatte ich das Zertifikat im verdacht, mit dem der Tunnel gesichert war, da es das einzige war was übrig geblieben ist.

Der Ausbilder meinte, dass es NICHT das Zertifikat sein könnte. Weitere Hilfe vom Ausbilder war zu viel verlangt und ich sollte dann in die Dokumentation (ein nicht gerade informatives How-To im Herstellerforum) oder mal beim Hersteller anrufen (Englischer Support in Schweden) aber ich sollte nicht spekuliere.

 

Da ich zu dem Zeitpunkt keine Ahnung von IPSec und Zertifikaten hatte, blieb mir nicht viel übrigen als zu spekulieren. Fünf Wochen, viel Stress, keine Hilfe vom Ausbilder, nachlesen im RFC und eine Ausführliche Dokumentation über IPSec (die zu dem Zeitpunkt noch gut war) später hatte ich dann Knackpunkt endlich gefunden.

 

Wie sich heraus gestellt hat war es doch das Zertifikat - mehr oder weniger. Für den VPN Tunnel wurde eine DynDNS Eintrag benutzt und anscheined wusste bei der Firma niemand was darüber, dass man sich bei DynDNS alle drei Monate anmelden muss um den Eintrag aktiv zu halten. Für den Account hat natürlich niemand das Passwort Dokumentiert und im Zertifikat war atürlich auch auf den DynDNS eintrag ausgestell (bzw. dieser wurde als SubjectAltName genommen).  

Das Anmelden bei DynDNS hat natürlich keiner gemacht und dementsprechend ging der VPN Zugang bei einer Dame im Home Office nicht mehr, da einerseits die Adresse nicht mehr aufgelöst wurde und anderseits die "Subject Alternative Names" beim verbinden von ihrem iMac geprüft wurde und daher eine Verbindung via IP nicht möglich war.

 

Also was tun?

Ein neuen DynDNS Eintrag anlegen? Zu einfach.

Neue Zertifikate erstellen? Zu aufwendig.

Bei DynDNS in den USA mit 12 Stunden Zeitverschiebung anrufen, damit der Zugang wieder geht? Genau das.

Eine Aussage des Supports, die ich auf eine Anfrage über meine Private E-Mail Adresse bekam, dass man nichts tun kann, wurde später stellenweise vom Geschäftsfrüherer als von mir ausgedacht dargestellt.

Letztendlich hab ich dann doch neue Zertifikate (Firewall und Client) ausgestellt aus der gleichen CA. erstellt. Diesemal nicht für eine Dynamische Domain, sondern für eine Domaine bei Strato - so etwas wie vpn.example.com  


Das Firewallzertifikat durfte ich aber nicht installieren, da sonst alle Zertifikate getauscht werden müssten (so der Ausbilder) und das Clientzertifikat durfte ich auch nicht auf dem iMac der Kundin installieren. Warum ich das nicht installieren durfte wurde mir nicht ganz klar - Zitat "Das ist zu unsicher". Stattdessen hat die Kundin ein Windows Notebook verkauft bekommen (weil das ja sooo viel sicherer ist) um sich mit dem VPN zu verbinden. In Windows musste ich die Prüfung des Zertifikates auch erstmal abstellen, weil auf der Firewall noch das Zertifikat mit der DynDNS aktiv war, während der Client schon das neue benutzt hat.

----------------------------------------------------------------------------------------

Sehen Sie in Teil 2 noch mehr Azubi Makla oder im "Nachspiel" was aus dem Tunnel geworden ist - demnächst hier im Blog 

-//Maestro300.org//2007////©Lukas-Bonsch//2017//-