Lista dozwolonych adresów IP dla dostępu do dashboardu

Lista dozwolonych adresów IP pozwala ograniczyć dostęp do dashboardu Elido do określonego zestawu adresów IP lub zakresów. Po włączeniu każda próba logowania z IP spoza listy jest blokowana przy wejściu — niezależnie od tego, czy dane uwierzytelniające są prawidłowe.

Krótkie linki nadal przekierowują dla wszystkich. Lista dozwolonych adresów dotyczy tylko dostępu do dashboardu (i API), a nie ścieżki przekierowania.

Skonfiguruj listę dozwolonych adresów#

1. Przejdź do Ustawienia → Bezpieczeństwo → Lista dozwolonych IP.
2. Kliknij Włącz, aby aktywować funkcję. Przełącznik domyślnie pokazuje Wyłączony — włączenie go nie blokuje Cię natychmiast, ponieważ najpierw dodajesz reguły.
3. Wpisz zakres CIDR lub pojedynczy IP w polu CIDR. Przykłady:
   • 203.0.113.0/24 — cała podsieć /24.
   • 198.51.100.42 — pojedynczy IP (równoważny /32).
   • 10.0.0.0/8 — zakres prywatny (przydatny do dostępu tylko przez VPN).
4. Opcjonalnie dodaj Etykietę (np. biuro, vpn, dom). Etykiety są dla Twojego własnego odniesienia.
5. Kliknij Dodaj. Powtórz dla każdego zakresu, który chcesz zezwolić.

Gdy istnieje co najmniej jedna reguła i lista jest włączona, tylko IP pasujące do reguły mogą dotrzeć do dashboardu.

Obsługiwane formaty CIDR#

Akceptowana jest zarówno notacja CIDR IPv4, jak i IPv6:

• 192.168.1.0/24 — podsieć IPv4
• 10.0.0.1 — gołe IPv4 (traktowane jako /32)
• 2001:db8::/32 — prefiks IPv6
• ::1 — pętla zwrotna IPv6 (traktowana jako /128)

Nie ma limitu liczby reguł. Dla dużych list dozwolonych adresów (setki zakresów) użyj API:

curl -X POST https://api.elido.app/v1/ip-rules \
  -H "Authorization: Bearer $ELIDO_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"workspace_id": 42, "cidr": "203.0.113.0/24", "label": "office"}'

Usuń regułę#

Przejdź do Ustawienia → Bezpieczeństwo → Lista dozwolonych IP, znajdź wiersz który chcesz usunąć i kliknij Usuń. Jeśli usuniesz wszystkie reguły, gdy lista jest nadal włączona, dashboard staje się niedostępny z jakiegokolwiek miejsca. Najpierw wyłącz listę, jeśli chcesz wyczyścić wszystkie reguły.

Wyłącz listę dozwolonych adresów#

Kliknij przycisk Wyłącz na górze strony. Istniejące reguły są zachowywane — wyłączenie po prostu zatrzymuje ich egzekwowanie. Ponowne włączenie przejmuje tam, gdzie skończyłeś.

Jeśli zablokujesz się#

Zablokowanie siebie oznacza, że włączyłeś listę z regułami, które nie obejmują Twojego bieżącego IP. Opcje odzyskania:

1. Połącz się z siecią, która jest na liście (np. VPN biura) i zaloguj się stamtąd, aby naprawić reguły.
2. Skontaktuj się z pomocą techniczną na [email protected] z adresu e-mail na koncie. Weryfikujemy własność i możemy wyłączyć listę po potwierdzeniu tożsamości. Czas odpowiedzi to jeden dzień roboczy.

Aby uniknąć blokady: przed włączeniem listy dodaj co najmniej jedną regułę obejmującą Twoje bieżące IP. Możesz sprawdzić swoje IP na whatismyip.com lub podobnych. Dodaj regułę zapasową dla IP operatora telefonu lub sieci domowej przed włączeniem.

Rozwiązywanie problemów#

Dodałem swoje IP, ale nadal jestem zablokowany. Zakresy CIDR są dopasowywane dokładnie — sprawdź literówki w długości prefiksu. /25 wyklucza połowę adresów, które /24 by objął. Sprawdź też, czy Twoje IP jest NAT-owane: IP docierające do nas to Twoje zewnętrzne IP, a nie wewnętrzny adres 10.x.x.x.

Lista jest włączona, ale nie jest egzekwowana. Funkcja wymaga co najmniej jednej aktywnej reguły, aby cokolwiek blokować. Jeśli lista reguł jest pusta, lista jest efektywnie otwarta. Dodaj regułę obejmującą oczekiwany zakres, aby potwierdzić, że działa.

Klucze API też są blokowane. Tak — lista IP dotyczy zarówno żądań API, jak i sesji przeglądarki. Jeśli IP serwera nie ma na liście, wywołania API będą zwracać 403. Dodaj wychodzący IP serwera do listy.

Muszę zezwolić na dynamiczny zakres IP. Użyj prefiksu /24 lub większego, aby pokryć zakres. Jeśli IP zmienia się całkowicie nieprzewidywalnie, rozważ użycie VPN ze stałym IP wyjścia zamiast próbować utrzymywać aktualną listę.