Watchguard XTM5 mit pfsense



  • Moin,

    ich habe eine Watchguard XTM 5 an der Hand. Ich zögere jedoch zu zu schlagen weil ich gelesen habe das pfsense ab der 2.5 Version aes-ni voraus setzt.
    Ist das richtig?
    Letzten Endes betreibe ich die pfsense auf Consumer Hardware zuhause an einem Glasfaseranschluss mit 300/150 mit option auf mehr. Hier laufen vier PCs und n Server. VPN mache ich nur sporadisch mit meinem Handy.
    Wenn die 2.5 kommt, würde die XTM5 unbrauchbar?

    Gruß
    Marco



  • @Mäggo said in Watchguard XTM5 mit pfsense:

    2.5 does not require AES-NI. I have an XTM5 box happily running 2.5 as a test box.

    2.5 erfordert kein AES-NI. Ich habe eine XTM5-Box, die gerne 2.5 als Testbox ausführt.


  • LAYER 8 Moderator

    Was @chpalmer schreibt. Es wurde schon mehrfach auch öffentlich hier oder auf der Netgate Seite publiziert, dass wenn die neue API implementiert wird (damals mit 2.5 geplant), AES-NI ein MUSS wird. Da die API aber bereits seit Mitte letzten Jahres für die 2.5 nicht angekündigt wurde weil sie sich verschiebt, wurde klar kommuniziert, dass 2.5 nun erst einmal kein AES-NI voraussetzen wird.

    Es macht allerdings nach wie vor keinerlei Sinn heute noch Hardware (auch gebraucht, sei sie noch so billig) zu kaufen, die kein AES-NI kann, aus genau dem Grunde, dass in Zukunft sehr viel nur noch damit laufen wird. Selbst die letzten kleinen Kisten wie APU2 (3 & 4 sind auch nur 2er Boards mit Änderungen) haben das schon vor Jahren verstanden und laufen bereits so lange mit AES-NI Support. :)
    Auch wenn ihr noch so günstig an irgendwelche alten verramschten Watchguard oder sonstwelche Boxen rankommt, die kein AES-NI haben, lasst sie doch einfach sein und organisiert euch was anderes, was wenigstens halbwegs modern ist ;) 2008 kam AES-NI in die CPUs. 12 Jahre später sollte man schon davon ausgehen können, dass man das als Requirement nutzen darf :)

    Grüße
    \jens


Log in to reply