Zum Einen, das was Dirk schreibt.
Ich denke aber einige lassen ihr PF-Sense auf "älterer" Hardware laufen wie es auch mein plan gewesen ist. Durch diese Entwicklung muss ich mir tatsächlich ansehen ob sich der Einsatz eines PF Sense für mich noch lohnt. Wenn ich neue Hardware anschaffen und konfigurieren muss liege ich da bei "Gigabit" Wunsch auch in einem Preisrahmen wo ich eine fertige Appliance nehmen kann. Also werde ich nochmal drüber nachdenken müssen.
Zum Anderen und diesem Absatz: zeige mir bitte die "ältere" Hardware, die kein AES-NI Befehlssatz hat und deren Vorteil. Das mag ja alles im kleinsten Kleinbetrieb im Heimischen LAN so sein, aber sorry, wenn es um zu Hause geht ist meist auch Power Usage ein Thema - und dann würde sich eher mal die Neuinvestition in neuere sparsamere Hardware lohnen, als ewig alte Wattschleudern einzusetzen. Der Befehlssatz stammt aus März 2008(!), wenn man dann 10 Jahre später mal ansagt, dass man nur noch CPUs unterstützt, die diesen implementiert haben - und das nicht nur wegen VPN oder anderer Spielereien, sondern wegen generellem Sicherheitsgewinn, dann finde ich das kein KO Kriterium, sondern ggf. eher ein Punkt an dem ich meine Kriterien ggf. mal überdenken muss. Und das heißt dann eben auch mal steinalte Hardware alt sein zu lassen und sich was anderes zu schnappen - es beißt sich einfach, wenn man einerseits Performance Ansprüche hat (multi Gigabit Routing) und gleichzeitig aber zu Hause (verständlich) sparen möchte und Hardware Recycling spielt.
Und wie Dirk schon sagte, das wird 2.5 wohl mit 2018 oder 2019 betreffen. Dann sind 10+ Jahre rum für betroffene Hardware. Irgendwann muss man auch mal nen Schnitt machen dürfen, sonst kann man alte Zöpfe nie abschneiden. :)
Grüße
