[gelöst] VCN - Virtual Cloud Network - ping erfolglos

[AxelMD]

Übererschrift korrigiert, war falsch. VCN - Virtual Compuing <-- falsch! Network - ping erfolglos

Hallo Forum,

welche Aufgabe hat ein VCN?

https://docs.cloud.oracle.com/en-us/iaa ... iagram.png

Welche Bedingungen müssen erfüllt sein, damit man die "Compute VM" erfolgreich aus dem Internet anpingen kann?

Ein Zugriff per SSH ist möglich.
Die "Compute VM" hat Zugriif auf das Internet.

Ein ping auf die "Compute VM", aus dem Internet, ist nicht erfolgreich möglich.

MfG
AxelMD


Erklärung:

https://www.oracle.com/cloud/networking ... twork.html

Oracle Cloud Infrastructure Virtual Cloud Network

A virtual cloud network (VCN) is a customizable and private network in Oracle Cloud Infrastructure. Just like a traditional data center network, the VCN provides you with complete control over your network environment. This includes assigning your own private IP address space, creating subnets, route tables, and configuring stateful firewalls. A single tenant can have multiple VCNs, thereby providing grouping and isolation of related resources. Oracle’s new 25Gb network infrastructure offers significantly more bandwidth and allows enterprises to cost effectively take full advantage of compute, storage, and database services.

https://docs.cloud.oracle.com/de-de/iaa ... erview.htm


https://docs.cloud.oracle.com/en-us/iaa ... ummary.htm

[TomL]

VCN steht für "Virtual Cloud Network". Nur mal so aus Neugier.... hast Du dafür eine permanente VPN-Verbindung in die Oracle Cloud eingerichtet?

Sind für Dein Problem auf dieser Seite keine Antworten oder zumindest Hinweise für weiteres Suchen enthalten? Auf einen Blick sehe ich da Kapitel für dhcp, routing, interfaces,gateways, usw. usw.... alles zur Frage passend.
https://www.oracle.com/cloud/networking ... k-faq.html

[AxelMD]

... hast Du dafür eine permanente VPN-Verbindung in die Oracle Cloud eingerichtet?

Nein, so weit bin ich noch gar nicht.

Dein Link erschlägt mich.

Mit einem erfolgreichen ping wäre ich vorerst zufrieden.

Wofür ist das VCN gut?

[TomL]

Wofür ist das VCN gut?

Ist Dein google kaputt oder lustlos? Meins hat das gefunden .... vielleicht musst Du es öfter mal loben, motivieren... ist dasselbe, wie mit Mitarbeitern.
http://www.dba-oracle.com/t_linux_vnc_server.htm

[AxelMD]

Gesuchmaschint hatte ich schon.

Die gefundenen Links habe ich nicht so recht verstanden.

[TomL]

In dem Fall würde ich den (meiner Meinung nach) am besten geeigneten Link nehmen, den ich gefunden habe, diesen dann hier posten und was mir als Text relevant erscheint zusätzlich hier zitieren und erklären, wie ich das verstanden habe oder was ich daran nicht verstehe. Dann können andere das hilfreich korrigieren, bestätigen oder auch oder mit anderen Worten erklären. Am Ende sollte dann das Verstehen stehen. Am Anfang steht allerdings die Bereitschaft, selber aktiv geworden zu sein.

Wie soll man etwas erklären, wenn man gar nicht weiss, was Du nicht verstanden hast? Der Ansatz "fangt mal an, mir irgendwas zu erklären, ich such mir dann das passende raus", ist sicher der schlechteste Anfang.

[bluestar]

Ein ping auf die "Compute VM", aus dem Internet, ist nicht erfolgreich möglich.

Firewall Regeln anpassen und ICMP Echo Request&Reply erlauben.

[bluestar]

welche Aufgabe hat ein VCN?

Routing, Firewalling, NAT laut Doku

This includes assigning your own private IP address space, creating subnets, creating route tables, and configuring stateful firewalls.

[TomL]

Vielleicht wäre es nicht das schlechteste, wenn AxelMD mal klarstellt, dass er wirklich ein remote-System in einer Oracle-cloud meint und nicht vielleicht die lokale Cloud in einer lokal laufenden VirtualBox-VM, die von anderen Clients oder aus dem Web erreicht werden soll. Ich habe momentan noch ein paar Zweifel an der Verortung des Problems.

[AxelMD]

Hallo, danke euch.

Er handelt sich genau um diesen Aufbau --->

https://docs.cloud.oracle.com/en-us/iaa ... iagram.png

Der Zugang erfolgt über das Internet.

Eine VPN Verbindung wird nicht genutzt.

[bluestar]

Vielleicht wäre es nicht das schlechteste, wenn AxelMD mal klarstellt, dass er wirklich ein remote-System in einer Oracle-cloud meint

Ja das wäre gut und was ggfs. der Oracle Support zu seinem Problem sagt

[AxelMD]

Hallo Forum,

wie finde ich die offenen Ports und Protokolle von meinem hinter VCN liegenden vServer "Compute VM"?

Wer nutzt ansonsten noch ein VCN, Virtual Cloud Network?

Wo, wie wird normalwerweise ein VCN konfiguriert?

Bei Oracle:
https://blogs.oracle.com/cloud-infrastr ... emote-user

Das sagt der Oracle Support:
https://www.oracle.com/webfolder/techne ... ances.html


MfG
AxelMD

[bluestar]

wie finde ich die offenen Ports und Protokolle von meinem hinter VCN liegenden vServer "Compute VM"?

Einloggen nachsehen, Firewallregeln ansehen

Wer nutzt ansonsten noch ein VCN, Virtual Cloud Network?

Da du explizit nach der Oracle Buzzword Erfindung VCN fragst, würde ich mal auf Oracle Kunden tippen.

Wo, wie wird normalwerweise ein VCN konfiguriert?

Wende dich für produktspezifische Fragen an den Hersteller.

Am Rande sei dir mal die Frage gestellt, was Oracle Produktfragen eigentlich in einem Debian Forum sollen?

[AxelMD]

Ist VCN nicht allgemein oder ist es eine Oracle Erfindung?

Sollte die VCN Konfiguration vom Ablauf nicht immer gleich sein?

Kann man sich selber ein VCN erstellen um einen Server sicherer zu machen?

Ist das VCN so zu sehen, wie ein aberschottetes Netzwerk, wenn sicher mehrere vServer darin befinden?

Erhöht das Abschalten der ping-Möglichkeit die Sicherheit?


OT Hersteller, böses Oracle, die Tracken richtig

https://www.oracle.com/webfolder/techne ... l#section3

Sign in to Oracle Cloud My Services and navigate to the Oracle Compute Cloud Service console.
Go to the Network tab.
Click the Security Rules tab in the left pane.
Click Create Security Rule, and do the following:
Name: Enter a name for the rule (for example, allow_p2ms_pings).
Status: Select Enabled.
Security Application: Select the pings security application.
Source: From the Security IP Lists drop-down list, select admin_host, which is the security IP list that you created earlier in this tutorial.
Destination: Select ora_ms, which is the security list to which the Oracle Java Cloud Service nodes belong.
Description: Enter a description for the rule (for example, Allow pings to managed servers from specific hosts).

Die Lösung:

https://docs.cloud.oracle.com/en-us/iaa ... tm#fragudp

Rules to Enable Ping
The VCN's default security list contains several default rules, but not one to allow ping requests. If you want to ping an instance, ensure that the instance's applicable security lists or NSGs include an additional stateful ingress rule to specifically allow ICMP traffic type 8 from the source network you plan to ping from. To allow ping access from the internet, use 0.0.0.0/0 for the source. Note that this rule for pinging is separate from the default ICMP-related rules in the default security list. Do not remove those rules.

Es ist das ICMP Protokoll zu verwenden.

https://de.wikipedia.org/wiki/Internet_ ... e_Protocol

[bluestar]

Ist VCN nicht allgemein oder ist es eine Oracle Erfindung?

Hast du mal die Suchmaschine deines Vertrauens zu VCN Dokumentation anderer Hersteller befragt und hast du etwas gefunden?

Sollte die VCN Konfiguration vom Ablauf nicht immer gleich sein?

Hersteller fragen.

Kann man sich selber ein VCN erstellen um einen Server sicherer zu machen?

Kann man schon, wenn man über Programmierkenntnisse für die WebGUI und administrative Fähigkeiten verfügt um zu verstehen was man da über die WebGUI letztendlich konfigurieten will.
Du kannnst deine Firewall-,Routing, NAT und IP Konfiguration auch einfach so erstellen - Voraussetzung: Du beherrscht die genannten Themen.
Dieses Wissen wäre übrigens für das Verständnis und die korrekte Einrichtung des VCN von Nöten.

Ist das VCN so zu sehen, wie ein aberschottetes Netzwerk, wenn sicher mehrere vServer darin befinden?

Frag den Hersteller, was er sich dabei denkt. Es ist ein Routing, Firewall, NAT Konzept welches Oracle als VCN anpreist.

Erhöht das Abschalten der ping-Möglichkeit die Sicherheit?

Glaubensfrage oder Security by Obscurity.

[AxelMD]

Dieses Wissen wäre übrigens für das Verständnis und die korrekte Einrichtung des VCN von Nöten.

Genau daran hapert es.
Bis vor 48 Stunden kannte ich kein VCN.

Oralce kann man vergessen, die wissen wenig, alles Vertriebler, die eigentlich keine Ahnung oder so tun als wenn Sie nix Wissen.
Die richtigen Techniker sind nicht erreichbar, alles geht über die Vertriebsschönredner. Wir erkundigen uns und melden uns in spätestens 5 Tagen.

Lösung:

viewtopic.php?f=30&t=178315&p=1246655#p1246746

[TomL]

Ganz ehrlich, das scheint mir alles ziemlich grotesk. Du kaufst ne obskure Maschine, mit tausend knöppen dran und noch mal tausend blinkenden bunten leds und fragst jetzt hier "wofür ist die Maschine gut, was kann ich damit machen, wer hat auch so eine?"

Findest Du nicht, dass das ne ziemlich merkwürdige Heransgehensweise ist?

Kann man sich selber ein VCN erstellen um einen Server sicherer zu machen?

Kannst Du nicht einfach erst mal erklären, was Du überhaupt erreichen willst. Wenn Du nicht weißt, was ein VCN ist, wieso kaufst Du dann so ein Produkt oder willst selber so ein System entwickeln? Und wieso glaubst Du überhaupt, dass so ein Modell geeignet ist, Deine Vorstellungen zu verwirklichen? Wenn Du einen Server sicher machen willst, solltest Du zumindest erklären, vor wem der gesichert werden muss. Wer greift darauf zu? Welche Personen? Von wo muss der erreichbar sein? Welche Funktionen müssen erreichbar sein? Ist das im lokalen Netzwerk? Im Internet? Ich hoffe jedenfalls nicht, dass Du beabsichtigt, einen Honeypot für die täglich millionenfach laufenden Hacking-Scripte hinzustellen und denen aus Unkenntnis anbietest, Deinen Server zu übernehmen.

Warum muss es eigentlich VCN sein? Welche Vorstellung hast Du überhaupt von Deinem fertigen IT-Konstrukt? Wo soll das laufen? Wer soll drauf zugreifen dürfen? Welche Aufgaben soll es erfüllen? Um was geht es hier überhaupt, um so typische Cloud-Funktionen, wie sie auch nextcloud anbietet? Oder um was ganz anderes?

[AxelMD]

Hallo TomL,

danke für deine Hilfe, das Problem habe ich / wurde gelöst.

Wenn es weitere Fragen gibt mache ich einen neuen Thread auf.

MfG
AxelMD

[AxelMD]

Bei VMWare sieht es so aus:

https://www.vmware.com/solutions/virtua ... twork.html

Virtual Cloud Network provides a seamless, secure, software-defined networking layer from data center to cloud edge.

[TRex]

Wie kann ich das nun von Werbung für VMWare unterscheiden? Ich verstehe unter "a seamless, secure, software-defined networking layer from data center to ${whatever}" VPN, und dazu brauch ich keinen FOSS-fressenden Softwaregiganten.

[AxelMD]

Hallo TRex,

was willst Du damit sagen?

MfG
AxelMD

[TRex]

Dass wir keine Werbung im Forum möchten, und während das grundsätzlich eine Ermessensentscheidung ist (Kaufberatungs-Threads, Alter der Accounts, Kontext...), ist hier wenig Informationsgehalt für viel "name dropping". Was ich dir sagen möchte, da du das ja lieber etwas deutlicher willst: hätten wir auf den Beitrag nicht verzichten können?

[AxelMD]

Hi,

Werbung habe ich doch nicht gemacht, ein Problem hatte ich.

Ist "VCN - Virtual Cloud Network" schon Werbung?
Gibt es das nicht auch als FOSS?

Da ist doch keine Werbung ---->

xxxxx kann man vergessen, die wissen wenig, alles Vertriebler, die eigentlich keine Ahnung oder so tun als wenn Sie nix Wissen.
Die richtigen Techniker sind nicht erreichbar, alles geht über die Vertriebsschönredner. Wir erkundigen uns und melden uns in spätestens 5 Tagen.

MfG
AxelMD

[TRex]

Bei VMWare sieht es so aus:

https://www.vmware.com/solutions/virtua ... twork.html

Virtual Cloud Network provides a seamless, secure, software-defined networking layer from data center to cloud edge.

[...bild...]

Auf diesen Beitrag beziehe ich mich. Ich hätte ihn auch abtrennen, ins nicht-öffentliche Archiv verschieben und dir den Grund per PM nennen können.

Im Übrigen: wenns das als FOSS gibt, wieso brauchst du dann VMWare zur Erklärung? Meinen Hinweis mit VPN hast du scheinbar nicht so richtig verstanden.

[bluestar]

Ist "VCN - Virtual Cloud Network" schon Werbung?
Gibt es das nicht auch als FOSS?

Doch das gibt es als FOSS, die Funktionalität kann jedes Linux und jedes BSD.

Die FOSS Welt kommt ohne Marketing-Buzzwords wie VCN aus und verwendet statt dessen eher die Techniken als Begriffe: Bonding, Bridging, Routing, Firewalling, VPN, LXC/KVM/Docker, usw.