Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Watchguard XTM5 mit pfsense

    Scheduled Pinned Locked Moved Deutsch
    3 Posts 3 Posters 453 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      Mäggo
      last edited by

      Moin,

      ich habe eine Watchguard XTM 5 an der Hand. Ich zögere jedoch zu zu schlagen weil ich gelesen habe das pfsense ab der 2.5 Version aes-ni voraus setzt.
      Ist das richtig?
      Letzten Endes betreibe ich die pfsense auf Consumer Hardware zuhause an einem Glasfaseranschluss mit 300/150 mit option auf mehr. Hier laufen vier PCs und n Server. VPN mache ich nur sporadisch mit meinem Handy.
      Wenn die 2.5 kommt, würde die XTM5 unbrauchbar?

      Gruß
      Marco

      1 Reply Last reply Reply Quote 0
      • chpalmerC
        chpalmer
        last edited by

        @Mäggo said in Watchguard XTM5 mit pfsense:

        2.5 does not require AES-NI. I have an XTM5 box happily running 2.5 as a test box.

        2.5 erfordert kein AES-NI. Ich habe eine XTM5-Box, die gerne 2.5 als Testbox ausführt.

        Triggering snowflakes one by one..
        Intel(R) Core(TM) i5-4590T CPU @ 2.00GHz on an M400 WG box.

        1 Reply Last reply Reply Quote 0
        • JeGrJ
          JeGr LAYER 8 Moderator
          last edited by

          Was @chpalmer schreibt. Es wurde schon mehrfach auch öffentlich hier oder auf der Netgate Seite publiziert, dass wenn die neue API implementiert wird (damals mit 2.5 geplant), AES-NI ein MUSS wird. Da die API aber bereits seit Mitte letzten Jahres für die 2.5 nicht angekündigt wurde weil sie sich verschiebt, wurde klar kommuniziert, dass 2.5 nun erst einmal kein AES-NI voraussetzen wird.

          Es macht allerdings nach wie vor keinerlei Sinn heute noch Hardware (auch gebraucht, sei sie noch so billig) zu kaufen, die kein AES-NI kann, aus genau dem Grunde, dass in Zukunft sehr viel nur noch damit laufen wird. Selbst die letzten kleinen Kisten wie APU2 (3 & 4 sind auch nur 2er Boards mit Änderungen) haben das schon vor Jahren verstanden und laufen bereits so lange mit AES-NI Support. :)
          Auch wenn ihr noch so günstig an irgendwelche alten verramschten Watchguard oder sonstwelche Boxen rankommt, die kein AES-NI haben, lasst sie doch einfach sein und organisiert euch was anderes, was wenigstens halbwegs modern ist ;) 2008 kam AES-NI in die CPUs. 12 Jahre später sollte man schon davon ausgehen können, dass man das als Requirement nutzen darf :)

          Grüße
          \jens

          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.