Elido
Centro assistenza
Sicurezza e SSO

Lista di indirizzi IP consentiti per l'accesso alla dashboard

Limita i login alla dashboard a intervalli IP noti, quali formati CIDR sono supportati e come recuperare l'accesso se ti blocchi fuori.

4 min di letturaAggiornato 2026-05-15

Cosa configurerai

  • Regole CIDR che limitano l'accesso alla dashboard e all'API a intervalli IP noti di uffici, VPN o server.
  • Come aggiungere e rimuovere regole in sicurezza senza bloccarti fuori.
  • Passi per il recupero nel caso ti blocchi fuori — e perché i link abbreviati continuano a reindirizzare comunque.

La lista di indirizzi IP consentiti ti permette di limitare chi può accedere alla dashboard Elido a un insieme specifico di indirizzi IP o intervalli. Una volta abilitata, qualsiasi tentativo di login da un IP non presente nella lista viene bloccato all'ingresso — indipendentemente dal fatto che le credenziali siano corrette.

I link abbreviati continuano a reindirizzare per tutti. La lista di indirizzi consentiti riguarda solo l'accesso alla dashboard (e all'API), non il percorso di reindirizzamento.

Configura una lista di indirizzi consentiti#

  1. Vai su Impostazioni → Sicurezza → Lista IP consentiti.
  2. Fai clic su Abilita per attivare la funzione. Il toggle mostra Disabilitato per impostazione predefinita — abilitarlo non ti blocca immediatamente, perché prima stai aggiungendo delle regole.
  3. Inserisci un intervallo CIDR o un singolo IP nel campo CIDR. Esempi:
    • 203.0.113.0/24 — un'intera subnet /24.
    • 198.51.100.42 — un singolo IP (equivalente a /32).
    • 10.0.0.0/8 — un intervallo privato (utile per l'accesso solo tramite VPN).
  4. Facoltativamente aggiungi un'Etichetta (es. ufficio, vpn, casa). Le etichette sono per riferimento personale.
  5. Fai clic su Aggiungi. Ripeti per ogni intervallo che vuoi consentire.

Una volta che esiste almeno una regola e la lista è abilitata, solo gli IP che corrispondono a una regola possono raggiungere la dashboard.

Formati CIDR supportati#

Sia la notazione CIDR IPv4 che IPv6 sono accettate:

  • 192.168.1.0/24 — subnet IPv4
  • 10.0.0.1 — IPv4 semplice (trattato come /32)
  • 2001:db8::/32 — prefisso IPv6
  • ::1 — loopback IPv6 (trattato come /128)

Non c'è limite al numero di regole. Per liste di indirizzi consentiti grandi (centinaia di intervalli), usa l'API:

curl -X POST https://api.elido.app/v1/ip-rules \
  -H "Authorization: Bearer $ELIDO_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"workspace_id": 42, "cidr": "203.0.113.0/24", "label": "office"}'

Rimuovi una regola#

Vai su Impostazioni → Sicurezza → Lista IP consentiti, trova la riga che vuoi rimuovere e fai clic su Rimuovi. Se rimuovi tutte le regole mentre la lista è ancora abilitata, la dashboard diventa inaccessibile da ovunque. Disabilita prima la lista se vuoi cancellare tutte le regole.

Disabilita la lista di indirizzi consentiti#

Fai clic sul pulsante Disabilita nella parte superiore della pagina. Le regole esistenti vengono preservate — disabilitare le ferma semplicemente dall'essere applicate. La riabilitazione riprende da dove avevi lasciato.

Se ti blocchi fuori#

Bloccarsi fuori significa che hai abilitato la lista con regole che non includono il tuo IP attuale. Opzioni di recupero:

  1. Connettiti alla rete che è nella lista (es. la VPN del tuo ufficio) e accedi da lì per correggere le regole.
  2. Contatta il supporto su [email protected] dall'email del tuo account. Verifichiamo la proprietà e possiamo disabilitare la lista per te dopo la conferma dell'identità. Il tempo di risposta è un giorno lavorativo.

Per evitare blocchi: prima di abilitare la lista, aggiungi almeno una regola che copra il tuo IP attuale. Puoi controllare il tuo IP su whatismyip.com o simili. Aggiungi una regola di backup per l'IP del carrier del tuo telefono o la tua rete domestica prima di abilitarla.

Risoluzione dei problemi#

Ho aggiunto il mio IP ma sono ancora bloccato. Gli intervalli CIDR vengono abbinati esattamente — controlla gli errori di battitura nella lunghezza del prefisso. Un /25 esclude metà degli indirizzi che coprirebbe un /24. Verifica anche se il tuo IP è NAT'd: l'IP che ci raggiunge è il tuo IP esterno, non un indirizzo interno 10.x.x.x.

La lista è abilitata ma non viene applicata. La funzione richiede almeno una regola attiva per bloccare qualcosa. Se la lista delle regole è vuota, la lista è effettivamente aperta. Aggiungi una regola che copra il tuo intervallo atteso per confermare che funzioni.

Anche le chiavi API sono bloccate. Sì — la lista IP si applica anche alle richieste API oltre che alle sessioni del browser. Se l'IP del tuo server non è nella lista, le chiamate API restituiranno 403. Aggiungi l'IP in uscita del server alla lista.

Ho bisogno di consentire un intervallo IP dinamico. Usa un prefisso /24 o più grande per coprire l'intervallo. Se l'IP cambia in modo completamente imprevedibile, considera l'utilizzo di una VPN con un IP di uscita fisso invece di cercare di mantenere aggiornata la lista.

Ti è stato utile?
Hai bisogno di altro? Scrivi al team - risposta entro un giorno lavorativo.Contatta il supporto