OPNsense überträgt Daten an CloudFlare ?!?!

Started by merkosh, October 28, 2020, 08:17:56 AM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
October 29, 2020, 06:24:50 PM #15
Da ist doch schon etwas unfair, wenn nicht zu sagen unverschämt, eine haltlose Behauptung aufzustellen und das Thema aus Zeitmangel abzuschließen.

Es gibt genügend Methoden die Quelle zu finden, wenn man diese nicht kennt sollte man auch nicht mit dem Finger auf Schuldige zeigen.

Sorry wenn ich so direkt bin.
October 31, 2020, 09:38:43 AM #16
Wurde unter Umständen die Proofpoint bzw. ET Pro Telemetry Funktion aktiviert? Die optionale und händisch zu aktivierende Funktion sendet ja bewusst Daten in die Cloud.

https://docs.opnsense.org/manual/etpro_telemetry.html
October 31, 2020, 11:39:32 AM #17
Kann auch die Installation von Sensei sein, oder einfach das Update von 20.7 auf 20.7.4 .. es kann alles mögliche sein
November 03, 2020, 10:23:01 AM #18
Da sind mehrere Punkte mehr als "fragwürdig". Schon die Aussagen wie "ständige Hackversuche von XY Ländern" als Argument für GeoIP halte ich für mindestens zu hinterfragen. Nur weil es Grundrauschen und Traffic von überall her gibt und die Sophos ggf. irgendwas gleich als "Angriff" ins Log blubbert, muss noch lange nicht heißen, dass es auch wirklich einer war. Was bestimmte Hersteller oder IDS/sonstige Systeme so als "Angriff" werten ist sehr variabel. Da reicht bei manchen schon ein Portscan. Da stimme ich eher Mic zu und frage mich ob da der GeoIP Sinn macht.

Davon abgesehen ist das Blaming wo der Zugriff herkam schon enorm doof. Jetzt bleibt es so stehen, als ob die OPNsense was falsches/böses tut nur weil Zeitmangel, Desinteresse oder ne andere Kiste den Job eh schon machen. Man hätte auch einfach mal alles abdrehen können, was GeoIP macht und sehen ob es immer noch auftritt. Und hinterher wars dann doch ne Kiste die hinter der Sense stand. Hatten wir alles schon :)
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
November 03, 2020, 10:58:22 AM #19
Quote from: JeGr on November 03, 2020, 10:23:01 AM
Da sind mehrere Punkte mehr als "fragwürdig". Schon die Aussagen wie "ständige Hackversuche von XY Ländern" als Argument für GeoIP halte ich für mindestens zu hinterfragen. Nur weil es Grundrauschen und Traffic von überall her gibt und die Sophos ggf. irgendwas gleich als "Angriff" ins Log blubbert, muss noch lange nicht heißen, dass es auch wirklich einer war. Was bestimmte Hersteller oder IDS/sonstige Systeme so als "Angriff" werten ist sehr variabel. Da reicht bei manchen schon ein Portscan. Da stimme ich eher Mic zu und frage mich ob da der GeoIP Sinn macht.

Davon abgesehen ist das Blaming wo der Zugriff herkam schon enorm doof. Jetzt bleibt es so stehen, als ob die OPNsense was falsches/böses tut nur weil Zeitmangel, Desinteresse oder ne andere Kiste den Job eh schon machen. Man hätte auch einfach mal alles abdrehen können, was GeoIP macht und sehen ob es immer noch auftritt. Und hinterher wars dann doch ne Kiste die hinter der Sense stand. Hatten wir alles schon :)
Das werden wir aus Zeit Gründen nur leider nie erfahren
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
Print
Go Up Pages 1 2
User actions