Elido
Hilfe-Center
Security & SSO

IP-Zulassungsliste für Dashboard-Zugang

Dashboard-Logins auf bekannte IP-Bereiche einschränken, welche CIDR-Formate unterstützt werden und wie Sie sich erholen, wenn Sie sich aussperren.

3 Min. LesezeitAktualisiert 2026-05-15

Was Sie konfigurieren

  • CIDR-Regeln, die Dashboard- und API-Zugang auf bekannte Büro-, VPN- oder Server-IP-Bereiche einschränken.
  • Wie Sie Regeln sicher hinzufügen und entfernen, ohne sich auszusperren.
  • Wiederherstellungsschritte, falls Sie sich doch aussperren — und warum Kurzlinks unabhängig davon weiterhin weiterleiten.

Die IP-Zulassungsliste ermöglicht es Ihnen, den Zugang zum Elido-Dashboard auf eine bestimmte Gruppe von IP-Adressen oder Bereichen einzuschränken. Einmal aktiviert, wird jeder Anmeldeversuch von einer IP, die nicht auf der Liste steht, an der Eingangstür blockiert — unabhängig davon, ob die Anmeldedaten korrekt sind.

Kurz-Links leiten weiterhin für jeden weiter. Die Zulassungsliste betrifft nur den Dashboard- (und API-)Zugang, nicht den Weiterleitungspfad.

Zulassungsliste einrichten#

  1. Gehen Sie zu Einstellungen → Sicherheit → IP-Zulassungsliste.
  2. Klicken Sie auf Aktivieren, um die Funktion einzuschalten. Der Schalter zeigt standardmäßig Deaktiviert — das Aktivieren blockiert Sie nicht sofort, da Sie zuerst Regeln hinzufügen.
  3. Geben Sie einen CIDR-Bereich oder eine einzelne IP in das CIDR-Feld ein. Beispiele:
    • 203.0.113.0/24 — ein ganzes /24-Subnetz.
    • 198.51.100.42 — eine einzelne IP (entspricht /32).
    • 10.0.0.0/8 — ein privater Bereich (nützlich für VPN-only-Zugang).
  4. Fügen Sie optional eine Beschriftung hinzu (z. B. office, vpn, home). Beschriftungen sind für Ihre eigene Referenz.
  5. Klicken Sie auf Hinzufügen. Wiederholen Sie dies für jeden Bereich, den Sie erlauben möchten.

Sobald mindestens eine Regel existiert und die Zulassungsliste aktiviert ist, können nur IPs, die einer Regel entsprechen, das Dashboard erreichen.

Unterstützte CIDR-Formate#

Sowohl IPv4 als auch IPv6 CIDR-Notation werden akzeptiert:

  • 192.168.1.0/24 — IPv4-Subnetz
  • 10.0.0.1 — bloße IPv4 (wird als /32 behandelt)
  • 2001:db8::/32 — IPv6-Präfix
  • ::1 — IPv6-Loopback (wird als /128 behandelt)

Es gibt keine Begrenzung der Anzahl von Regeln. Für große Zulassungslisten (Hunderte von Bereichen) verwenden Sie die API:

curl -X POST https://api.elido.app/v1/ip-rules \
  -H "Authorization: Bearer $ELIDO_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"workspace_id": 42, "cidr": "203.0.113.0/24", "label": "office"}'

Eine Regel entfernen#

Gehen Sie zu Einstellungen → Sicherheit → IP-Zulassungsliste, finden Sie die Zeile, die Sie entfernen möchten, und klicken Sie auf Entfernen. Wenn Sie alle Regeln entfernen, während die Zulassungsliste noch aktiviert ist, wird das Dashboard von überall unzugänglich. Deaktivieren Sie die Zulassungsliste zuerst, wenn Sie alle Regeln löschen möchten.

Zulassungsliste deaktivieren#

Klicken Sie auf die Schaltfläche Deaktivieren oben auf der Seite. Die vorhandenen Regeln werden beibehalten — das Deaktivieren stoppt nur deren Durchsetzung. Durch erneutes Aktivieren wird dort weitergemacht, wo Sie aufgehört haben.

Falls Sie sich aussperren#

Sich auszusperren bedeutet, dass Sie die Zulassungsliste mit Regeln aktiviert haben, die Ihre aktuelle IP nicht einschließen. Wiederherstellungsoptionen:

  1. Verbinden Sie sich mit dem Netzwerk, das auf der Liste steht (z. B. Ihr Büro-VPN) und melden Sie sich von dort an, um die Regeln zu korrigieren.
  2. Kontaktieren Sie den Support unter [email protected] von Ihrer Konto-E-Mail. Wir überprüfen die Eigentümerschaft und können die Zulassungsliste nach der Identitätsbestätigung für Sie deaktivieren. Antwortzeit ist ein Werktag.

Um Aussperrungen zu vermeiden: Fügen Sie vor dem Aktivieren der Zulassungsliste mindestens eine Regel hinzu, die Ihre aktuelle IP abdeckt. Sie können Ihre IP unter whatismyip.com oder ähnlichem überprüfen. Fügen Sie eine Backup-Regel für die Carrier-IP Ihres Telefons oder Ihr Heimnetzwerk hinzu, bevor Sie aktivieren.

Fehlerbehebung#

Ich habe meine IP hinzugefügt, werde aber immer noch blockiert. CIDR-Bereiche werden exakt abgeglichen — prüfen Sie auf Tippfehler in der Präfixlänge. Ein /25 schließt die Hälfte der Adressen aus, die ein /24 abdecken würde. Bestätigen Sie auch, ob Ihre IP NAT-isiert ist: Die IP, die uns erreicht, ist Ihre externe IP, keine interne 10.x.x.x-Adresse.

Die Zulassungsliste ist aktiviert, wird aber nicht durchgesetzt. Die Funktion erfordert mindestens eine aktive Regel, um etwas zu blockieren. Wenn die Regelliste leer ist, ist die Zulassungsliste effektiv offen. Fügen Sie eine Regel hinzu, die Ihren erwarteten Bereich abdeckt, um zu bestätigen, dass sie funktioniert.

API-Schlüssel werden ebenfalls blockiert. Ja — die IP-Zulassungsliste gilt für API-Anfragen sowie Browser-Sitzungen. Wenn die IP Ihres Servers nicht auf der Liste steht, geben API-Aufrufe 403 zurück. Fügen Sie die ausgehende IP des Servers zur Zulassungsliste hinzu.

Ich muss einen dynamischen IP-Bereich erlauben. Verwenden Sie ein /24 oder größeres Präfix, um den Bereich abzudecken. Wenn sich die IP völlig unvorhersehbar ändert, erwägen Sie stattdessen ein VPN mit einer festen Ausgangs-IP zu verwenden, anstatt die Zulassungsliste aktuell zu halten.

War das hilfreich?
Noch Fragen? Schreiben Sie dem Team - Antwort innerhalb eines Werktages.Support kontaktieren