Wat je gaat configureren
- CIDR-regels die dashboard- en API-toegang beperken tot bekende kantoor-, VPN- of server-IP-reeksen.
- Hoe je regels veilig toevoegt en verwijdert zonder jezelf buiten te sluiten.
- Herstelstappen als je toch buitengesloten raakt — en waarom korte links altijd blijven doorverwijzen.
Met de IP-allowlist beperk je wie toegang heeft tot het Elido-dashboard tot een specifieke set IP-adressen of -reeksen. Zodra dit is ingeschakeld, wordt elke inlogpoging vanaf een IP dat niet op de lijst staat, bij de poort geblokkeerd — ongeacht of de inloggegevens correct zijn.
Korte links blijven voor iedereen doorverwijzen. De allowlist heeft alleen invloed op dashboard- (en API-)toegang, niet op het redirectpad.
Een allowlist instellen
- Ga naar Settings → Security → IP Allowlist.
- Klik op Enable om de functie in te schakelen. De schakelaar toont standaard Disabled — inschakelen sluit je niet meteen buiten, omdat je eerst regels toevoegt.
- Voer een CIDR-reeks of een enkel IP in het veld CIDR in. Voorbeelden:
203.0.113.0/24— een heel /24-subnet.198.51.100.42— een enkel IP (equivalent aan/32).10.0.0.0/8— een privéreeks (handig voor alleen-VPN-toegang).
- Voeg optioneel een Label toe (bijv.
office,vpn,home). Labels zijn alleen voor je eigen referentie. - Klik op Add. Herhaal dit voor elke reeks die je wilt toestaan.
Zodra er minstens één regel bestaat en de allowlist is ingeschakeld, kunnen alleen IP's die overeenkomen met een regel het dashboard bereiken.
Ondersteunde CIDR-formaten
Zowel IPv4- als IPv6-CIDR-notatie worden geaccepteerd:
192.168.1.0/24— IPv4-subnet10.0.0.1— kaal IPv4 (behandeld als /32)2001:db8::/32— IPv6-prefix::1— IPv6-loopback (behandeld als /128)
Er is geen limiet op het aantal regels. Voor grote allowlists (honderden reeksen) gebruik je de API:
curl -X POST https://api.elido.app/v1/ip-rules \
-H "Authorization: Bearer $ELIDO_API_KEY" \
-H "Content-Type: application/json" \
-d '{"workspace_id": 42, "cidr": "203.0.113.0/24", "label": "office"}'
Een regel verwijderen
Ga naar Settings → Security → IP Allowlist, zoek de rij die je wilt verwijderen en klik op Remove. Als je alle regels verwijdert terwijl de allowlist nog is ingeschakeld, wordt het dashboard vanaf overal ontoegankelijk. Schakel de allowlist eerst uit als je alle regels wilt wissen.
De allowlist uitschakelen
Klik op de knop Disable bovenaan de pagina. De bestaande regels blijven behouden — uitschakelen zorgt er alleen voor dat ze niet meer worden gehandhaafd. Bij opnieuw inschakelen ga je verder waar je gebleven was.
Als je jezelf buitensluit
Jezelf buitensluiten betekent dat je de allowlist hebt ingeschakeld met regels die je huidige IP niet omvatten. Herstelopties:
- Verbind met het netwerk dat op de lijst staat (bijv. je kantoor-VPN) en log daarvandaan in om de regels te herstellen.
- Neem contact op met support via [email protected] vanaf je account-e-mailadres. We verifiëren je eigendom en kunnen de allowlist voor je uitschakelen na identiteitsbevestiging. De reactietijd is één werkdag.
Om buitensluiting te voorkomen: voeg vóór het inschakelen van de allowlist minstens één regel toe die je huidige IP dekt. Je kunt je IP controleren op whatismyip.com of vergelijkbare sites. Voeg een back-upregel toe voor het IP van je mobiele provider of je thuisnetwerk voordat je inschakelt.
Problemen oplossen
Ik heb mijn IP toegevoegd, maar word nog steeds geblokkeerd. CIDR-reeksen worden exact gematcht — controleer op typefouten in de prefixlengte. Een /25 sluit de helft van de adressen uit die een /24 zou dekken. Controleer ook of je IP wordt vertaald via NAT: het IP dat ons bereikt is je externe IP, niet een intern 10.x.x.x-adres.
De allowlist is ingeschakeld maar handhaaft niets. De functie vereist minstens één actieve regel om iets te blokkeren. Als de regellijst leeg is, staat de allowlist feitelijk open. Voeg een regel toe die je verwachte reeks dekt om te bevestigen dat het werkt.
API-sleutels worden ook geblokkeerd. Ja — de IP-allowlist geldt zowel voor API-verzoeken als voor browsersessies. Als het IP van je server niet op de lijst staat, retourneren API-aanroepen een 403. Voeg het uitgaande IP van de server toe aan de allowlist.
Ik moet een dynamische IP-reeks toestaan. Gebruik een /24-prefix of groter om de reeks te dekken. Als het IP volledig onvoorspelbaar verandert, overweeg dan een VPN met een vast uitgaand IP in plaats van te proberen de allowlist actueel te houden.