Da sind mehrere Punkte mehr als "fragwürdig". Schon die Aussagen wie "ständige Hackversuche von XY Ländern" als Argument für GeoIP halte ich für mindestens zu hinterfragen. Nur weil es Grundrauschen und Traffic von überall her gibt und die Sophos ggf. irgendwas gleich als "Angriff" ins Log blubbert, muss noch lange nicht heißen, dass es auch wirklich einer war. Was bestimmte Hersteller oder IDS/sonstige Systeme so als "Angriff" werten ist sehr variabel. Da reicht bei manchen schon ein Portscan. Da stimme ich eher Mic zu und frage mich ob da der GeoIP Sinn macht.Davon abgesehen ist das Blaming wo der Zugriff herkam schon enorm doof. Jetzt bleibt es so stehen, als ob die OPNsense was falsches/böses tut nur weil Zeitmangel, Desinteresse oder ne andere Kiste den Job eh schon machen. Man hätte auch einfach mal alles abdrehen können, was GeoIP macht und sehen ob es immer noch auftritt. Und hinterher wars dann doch ne Kiste die hinter der Sense stand. Hatten wir alles schon