Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Unterschied VPN MPLS

Frage Netzwerke LAN, WAN, Wireless

Mitglied: freenode

freenode (Level 2) - Jetzt verbinden

07.10.2014, aktualisiert 21:56 Uhr, 6942 Aufrufe, 10 Kommentare

Hallo liebe Kollegen,

kann mir jemand kurz und knackig den Unterschied zwischen einer VPN und MPLS erklären? Ich habe mich jetzt ein bisschen in das Thema eingelesen und wenn ich das richtig verstehe, ist MPLS quasi eine "VPN, die vom ISP bereitgestellt und unterhalten wird". Liege ich mit meiner (ziemlich oberflächlichen) Einschätzung da ungefähr richtig?

Gruß, freenode.
Mitglied: sk
LÖSUNG 07.10.2014, aktualisiert um 21:56 Uhr
Hallo,

Zitat von freenode:

wenn ich das richtig verstehe, ist MPLS quasi eine "VPN, die vom ISP bereitgestellt und unterhalten
wird". Liege ich mit meiner (ziemlich oberflächlichen) Einschätzung da ungefähr richtig?

Das wird von den Vertrieblern gerne so verkauft, trifft aber in aller Regel nicht wirklich die Erwartung des Kunden. Meines Erachtens werden die unbedarften Kunden sogar oftmals bewusst getäuscht.

Sehr allgemein ausgedrückt ist MPLS eine Technik, die es dem Provider erlaubt, Deinen Traffic als Dir zugehörig zu markieren und auf seiner Infrastruktur unabhängig vom Inhalt besonders zu behandeln. So ist es u.a. möglich, den darin gekapselten Traffic über definierte Pfade zu führen und von dem Traffic anderer Kunden zu unterscheiden.
Das Versprechen des Providers beim MPLS-VPN ist es, sicherzustellen, dass andere (Kunden) keinen Zugriff auf Deine darüber übertragenen Daten erhalten. Was dem unbedarften Kunden aber wider besseren Wissens meist verschwiegen wird ist, dass der Traffic nicht verschlüsselt ist, sofern dies der Kunde nicht selbst erledigt. Mit anderen Worten: Du musst Deinem Provider nicht nur zutrauen, dass er keine Fehler macht, sondern auch annehmen, dass weder Mitarbeiter des Providers Einblick in den Traffic nehmen noch der Traffic an andere staatliche oder private Stellen ausgeleitet wird. Wer heute noch so naiv ist, muss die letzten 2 Jahre im Koma gelegen haben...

Gruß
Steffen
Bitte warten ..
Mitglied: freenode
07.10.2014 um 21:59 Uhr
Danke für Deine Antwort!

Also müsste ich, wenn ich beispielsweise zum verbinden zweier Netze via Internet MPLS zum tunneln benutzen wollte, mich selbst noch um die Verschlüsselung kümmern.
Bitte warten ..
Mitglied: Dani
LÖSUNG 07.10.2014, aktualisiert 08.10.2014
Guten Abend,
Also müsste ich, wenn ich beispielsweise zum verbinden zweier Netze via Internet MPLS zum tunneln benutzen wollte, mich selbst noch um die Verschlüsselung kümmern.
Dieser Blog erklärt es sehr einfach. Denn auch Provider bieten inzwischen MPLS-Verschlüsselung an.


Gruß,
Dani
Bitte warten ..
Mitglied: sk
LÖSUNG 07.10.2014, aktualisiert 08.10.2014
Zitat von freenode:

Also müsste ich ... mich selbst noch um die Verschlüsselung kümmern.

Das hängt von Eurem konkreten Schutzbedürfnis und Eurer Risikobewertung ab, aber in aller Regel ist es dringend anzuraten.
Die Verschlüsselung dem Provider zu überlassen, ist meines Erachtens nahezu witzlos. Dann kann man das auch gleich unterlassen.

@Dani: Guter Link. Danke.
Bitte warten ..
Mitglied: aqui
LÖSUNG 08.10.2014, aktualisiert um 12:45 Uhr
Ergänzend könnte man noch sagen das MPLS in sich auch noch 3 Funktionen enthält:
Layer 3 VPNs = Also ein kundenspezifisches Routing von Kundennetzen über ein Provider Backbone
VPLS = eine Layer 2 Emulation also quasi ein Bridging von Kundenentzen über ein Provider Backbone
VLL = Link Emulation wie quasi eine Port zu Port Standleitung über ein Provider Backbone
Das Backbone muss aber nicht immer ein Provider sein. Auch Unternehmen nutzen diese Funktionen über ihre eigenen Firmennetze um z.B, RZ Netze über mehrere Standorte im Layer 2 zu bridgen usw.
Gemein ist aber das auch alle diese Subfunktionen bei MPLS nicht verschlüsselt sind. Der Traffic wird wie der Name schon sagt nur durch Label klassifiziert.
Sehr oft ist es aber so das die Provider ihre Kunden MPLS Netze nicht zusammen mit der Internet Infrastruktur übertragen also das die Kunden MPLS Netze über eine eigene autarke Backbone Infrastruktur laufen. Insofern gehen diese Daten dann nicht über öffentliche Netze und dann spielt die Verschlüsselung nur eine untergeorndete Rolle !
Bitte warten ..
Mitglied: Baarrd
06.02.2015 um 10:22 Uhr
Ist zwar schon mehr oder weniger gelöst, aber ich möchte auch noch meinen Senf dazu geben. MPLS verwendet VPN, nur das die Daten über MPLS Datenpackete versendet werden. Diese sind schneller als wenn du "normales" VPN verwendest. MPLS verwendet nämlich Labels. In diesen sind die Verbindungsinformationen gespeichert. Die Daten werden zusätzlich verschlüsselt, so dass MPLS besonders sicher ist. Weitere Informationen findest du auf http://www.savecall.de/mpls/
Bitte warten ..
Mitglied: aqui
07.02.2015, aktualisiert um 18:34 Uhr
. ."MPLS verwendet VPN, nur das die Daten über MPLS Datenpackete versendet werden."
Nein, das ist technsich falsch oder du hast es falsch ausgedrückt. Es werden bei MPLS definitv keine "VPN" nach dem klasssichen Tunnel Verfahren wie IPsec, L2TP, SSL, PPTP etc. verwendet.
Der VPN "Effekt" beruht vielmehr auf dem Labeling und der daraus folgenden Forwarding Information in einem MPLS Backbone ums mal laienhaft verständlich auzudrücken. Einzig das Labeling ist oben richtig beschrieben. MPLS realisiert damit 3 Haupt Funktionen nämlich Layer 3 VPN, VPLS und VLL.

Das MPLS per se verschlüsselt ist, ist leider völliger Unsinn und ein Trugschluss. Der MPLS Standard sieht per se keinerlei Verschlüsselung vor und die Ursprungspakete in den Lables sind ja immer die Origianlpakete.
Wenn also VOR der MPLS Encapsulierung schon keine Verschlüsselung mit IPsec etc. verwendet wurde ist auch ein MPLS Paket vollkommen unverschüsselt.
Das das also per se "besonders sicher" sein soll, ist barer technischer Blödsinn und traurig das solche "Halbwahrheiten" noch in einem Administrator Forum verbreitet werden !
Ein Wireshark Trace eines MPLS Paketes wird dir das sofort zeigen !
Außerdem liefert der oben zitierte URL einen Page Error !
Bitte warten ..
Mitglied: freenode
08.02.2015 um 16:15 Uhr
Ich glaube es ging Baarrd eher um das posten des Links. ;)
Bitte warten ..
Mitglied: Baarrd
12.02.2015 um 16:14 Uhr
@ freenode: nein ging es nicht

@ aqui: Danke für die Aufklärung, habe ich dann wohl doch etwas anders verstanden.
Bitte warten ..
Mitglied: aqui
12.02.2015, aktualisiert um 16:25 Uhr
Macht nix, kann ja mal passieren. Dafür gibts ja die Wikipedia wo man solcherlei (MPLS) Grundlagen nachlesen kann.
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Verständnissproblem MPLS
Frage von dextroRITNetzwerkgrundlagen1 Kommentar

Hallo, in einer Vorlesung haben wir heute MPLS behandelt. Leider ging mir alles viel zu schnell und nun habe ...

Mac OS X
Vodafone Mpls C-Net Vpn Einrichtung OSX
Frage von patrickebertMac OS X2 Kommentare

Hallo alle zusammen :) Da ich zurzeit durch Krankheit viel zu Hause arbeite und ich leider zu wenig Ahnung ...

Router & Routing
Routing bei MPLS
gelöst Frage von salixhoriganRouter & Routing8 Kommentare

Hallo Community, ich hänge gerade bei der Konfiguration von zwei Standorten die über MPLS miteinander verbunden sind. Hier der ...

Netzwerkprotokolle
MPLS Label Distributing Protocoll
Frage von battermanNetzwerkprotokolle1 Kommentar

Hallo Leute, ich muss da mal was wegen dem Labl Distributing Protocoll fragen. Also: Wenn ein Label Switched Path ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 5 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 6 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1010 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell22 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen18 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...