108012
04.05.2017, aktualisiert am 25.09.2022
4318
12
1
Änderungen und Bekanntmachungen zu den pfSense Versionnen 2.4 und 2.5
Hallo,
nachdem pfSense und Netgate vor einiger Zeit angekündigt haben, dass man ab Version 2.4 kein NanoBSD und auch kein 32Bit System (Hardware)
mehr unterstützen wird, kommt nun die nächste Ankündigung zur pfSense Version 2.5 und AES-NI, ab dann ist es nur möglich pfSense (2.5) auf einem
System zu installieren wenn eine CPU mit AES-NI Unterstützung verbaut wurde. Also noch einmal zusammen gefasst;
- Kein NanoBSD mehr
pfSense 2.5 & AES-NI
pfSense and more on AES-NI
Gruß
Dobby
https://www.netgate.com/blog/pfsense-2-5-and-aes-ni.html
nachdem pfSense und Netgate vor einiger Zeit angekündigt haben, dass man ab Version 2.4 kein NanoBSD und auch kein 32Bit System (Hardware)
mehr unterstützen wird, kommt nun die nächste Ankündigung zur pfSense Version 2.5 und AES-NI, ab dann ist es nur möglich pfSense (2.5) auf einem
System zu installieren wenn eine CPU mit AES-NI Unterstützung verbaut wurde. Also noch einmal zusammen gefasst;
- Version 2.4
- Kein NanoBSD mehr
- Version 2.5
pfSense 2.5 & AES-NI
pfSense and more on AES-NI
Gruß
Dobby
https://www.netgate.com/blog/pfsense-2-5-and-aes-ni.html
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 336870
Url: https://administrator.de/contentid/336870
Ausgedruckt am: 08.11.2024 um 21:11 Uhr
12 Kommentare
Neuester Kommentar
Sers,
Dem kann ich so nicht zustimmen. AES-NI ist seit 2010 auf dem Markt.
Seit 2013 haben es selbst die meisten Atoms, und seit 2015 musst du dich anstrengen Pentiums und Celerons ohne AES-NI zu finden. Von den Core-i und Xeons mal ganz zu schweigen...
Selbst ein einfaches neues 50€ Mainboard mit Celeron J3060 CPU hat AES-NI...
Zitat von @Kuemmel:
Die wollen wohl langsam ihre eigene Hardware an den Mann bringen und so die Billigheimer vom Markt nehmen!
Die wollen wohl langsam ihre eigene Hardware an den Mann bringen und so die Billigheimer vom Markt nehmen!
Dem kann ich so nicht zustimmen. AES-NI ist seit 2010 auf dem Markt.
Seit 2013 haben es selbst die meisten Atoms, und seit 2015 musst du dich anstrengen Pentiums und Celerons ohne AES-NI zu finden. Von den Core-i und Xeons mal ganz zu schweigen...
Selbst ein einfaches neues 50€ Mainboard mit Celeron J3060 CPU hat AES-NI...
Zitat von @Kuemmel:
Jau, war jetzt auch nicht so auf die "neuere" Hardware bezogen, sondern eher auf den alten Gamer-PC des 12-jährigen mit dem Windows XP-Sticker drauf welcher nun als Firewall umvergewaltigt wurde.
Jau, war jetzt auch nicht so auf die "neuere" Hardware bezogen, sondern eher auf den alten Gamer-PC des 12-jährigen mit dem Windows XP-Sticker drauf welcher nun als Firewall umvergewaltigt wurde.
Und damit über den Stromverbrauch im Jahr so viel kostet, wie ein einfaches neues System inkl. dessen Verbrauch?
Zitat von @108012:
- fast-fwd, netmap-fwd oder tryforward
- eventuell schon QAT
- 2.5
- fast-fwd, netmap-fwd oder tryforward
- eventuell schon QAT
QAT ist der echte Vorteil wenn es um verschlüsselte Verbindungen geht.
AES-NI ist im Vergleich fast schon vernachlässigbar.
Hier ein netter Artikel dazu.
Hallo,
Ich glaube, bei AES-NI geht es eher darum, dass der Generalschlüssel von der NSA passt.
Gott sei Dank ist Freitag
Gruß,
Jörg
Zitat von @Kuemmel:
Die wollen wohl langsam ihre eigene Hardware an den Mann bringen und so die Billigheimer vom Markt nehmen!
Die wollen wohl langsam ihre eigene Hardware an den Mann bringen und so die Billigheimer vom Markt nehmen!
Ich glaube, bei AES-NI geht es eher darum, dass der Generalschlüssel von der NSA passt.
Gott sei Dank ist Freitag
Gruß,
Jörg
Zitat von @psannz:
Und damit über den Stromverbrauch im Jahr so viel kostet, wie ein einfaches neues System inkl. dessen Verbrauch?
Und damit über den Stromverbrauch im Jahr so viel kostet, wie ein einfaches neues System inkl. dessen Verbrauch?
Genau die Kandidaten meine ich Aber wen interessiert denn das,, Strom bezahlt ja Mami und Papi
Sucht einfach mal nach pfSense auf YouTube dann versteht ihr was ich meine!
Ich finde es sehr schade (aber Verständlich), dass pfsense die Unterstützung von 32Bit-Systemen und NanoBSD mit der 2.4 einstellt.
Es gibt sehr viele 32Bit-Embedded-Systeme die leistungsmäßig problemlos für den Betrieb einer Firewall ausreichen (z.B. ältere Intel Atom, VIA Eden , 1-2 GB RAM). Habe selbst eine Terra Black Dwarf (VIA Eden) zu Hause. Reicht locker aus um eine 50MBit Leitung nicht auszubremsen. Und mit < 10 Watt ist auch der Energieverbrauch akzeptabel. Und es gibt eine Menge Leute die von 50 Mbit und größer nur träumen können!
Die Hardware ist in Form von ausgemusterten Astaro's, Gateprotect, Securepoint oder Watchguards auch in großer Zahl günstig verfügbar.
Aber immerhin will man ja mit der Unterstützung der ARM-Platform für eine sehr interessante Alternative sorgen und möchte dafür (Entwicklungs)Ressourcen freimachen.
Die zwingende Voraussetzung von AES/NI ab der pfsense 2.5 kann ich derzeit überhaupt nicht einordnen. Schließlich lässt sich AES/NI ja auch per Software implementieren. Irgendwie scheint es wohl etwas mit Sicherheitsbedenken zu tun zu haben.
Die 2.5 ist aber ohnehin noch fernere Zukunft.
Selbst für die 2.4 ist ja bisher noch kein genaues Release-Datum bekannt.
Und dann gibt es mit OPNsense ja auch noch eine Alternative zu pfsense. Gerade die weiterhin gegebene Unterstützung von NanoBSD macht OPNsense für Embedded-Systeme zu einer echten Option. OPNsense wird 32 Bit/NanoBSD-Systeme mindestens noch bis mitte 2019 aktiv unterstützen.
Gruß
Dirk
Es gibt sehr viele 32Bit-Embedded-Systeme die leistungsmäßig problemlos für den Betrieb einer Firewall ausreichen (z.B. ältere Intel Atom, VIA Eden , 1-2 GB RAM). Habe selbst eine Terra Black Dwarf (VIA Eden) zu Hause. Reicht locker aus um eine 50MBit Leitung nicht auszubremsen. Und mit < 10 Watt ist auch der Energieverbrauch akzeptabel. Und es gibt eine Menge Leute die von 50 Mbit und größer nur träumen können!
Die Hardware ist in Form von ausgemusterten Astaro's, Gateprotect, Securepoint oder Watchguards auch in großer Zahl günstig verfügbar.
Aber immerhin will man ja mit der Unterstützung der ARM-Platform für eine sehr interessante Alternative sorgen und möchte dafür (Entwicklungs)Ressourcen freimachen.
Die zwingende Voraussetzung von AES/NI ab der pfsense 2.5 kann ich derzeit überhaupt nicht einordnen. Schließlich lässt sich AES/NI ja auch per Software implementieren. Irgendwie scheint es wohl etwas mit Sicherheitsbedenken zu tun zu haben.
Die 2.5 ist aber ohnehin noch fernere Zukunft.
Selbst für die 2.4 ist ja bisher noch kein genaues Release-Datum bekannt.
Und dann gibt es mit OPNsense ja auch noch eine Alternative zu pfsense. Gerade die weiterhin gegebene Unterstützung von NanoBSD macht OPNsense für Embedded-Systeme zu einer echten Option. OPNsense wird 32 Bit/NanoBSD-Systeme mindestens noch bis mitte 2019 aktiv unterstützen.
Gruß
Dirk
Serie: pfSense firewall
PfSense Packages update scriptePfSense Links5PfSense 2.7.0 Roadmap9Realtek Treiber 1.97.00 für pfSense 2.60 CE und 22.01 oder 22.05 PlusWireGuard VPN and Intel QATPfSense Infos6PfSense 2.4.1 Port flapping und Packet loss7PfSense Repository für Version 2.3.x9PC Engines APU1, APU2 und APU3 - pfSense 2.4.0 - LED Update (apuled.ko)5PfSense Monitoring mit ELK (ElasticSearch, Logstash, Kibana)3PfSense OpenVPN beschleunigenPfSense 2.4.0 und Telekom EntertainTV 2.0 funktionieren5PfSense rückt immer näher an die Version 2.4.0 heranÄnderungen und Bekanntmachungen zu den pfSense Versionnen 2.4 und 2.512Blocklisten für pfSense mit pfBlockerNG plus DNSBL und PI-HolePfSense does not support i386 or NanoBSD since version 2.4!3PfSense Temperatursensor für das APU2C4 BoardPfSense Training - Voleatech1