Elido
Центр допомоги
Безпека та SSO

Список дозволених IP для доступу до панелі керування

Обмеження входу до панелі керування відомими діапазонами IP, підтримувані формати CIDR та способи відновлення доступу, якщо ви заблокували себе.

3 хв читанняОновлено 2026-05-15

Що ви налаштуєте

  • Правила CIDR, що обмежують доступ до панелі керування та API відомими офісними, VPN або серверними IP-діапазонами.
  • Як безпечно додавати та видаляти правила, не блокуючи себе.
  • Кроки відновлення, якщо ви все ж заблокували себе — і чому короткі посилання продовжують перенаправляти незалежно від цього.

Список дозволених IP дозволяє обмежити доступ до панелі керування Elido певним набором IP-адрес або діапазонів. Після ввімкнення будь-яка спроба входу з IP, якого немає у списку, блокується на вході — незалежно від того, чи правильні облікові дані.

Короткі посилання продовжують перенаправляти всіх. Список дозволених адрес впливає лише на доступ до панелі керування (та API), а не на шлях перенаправлення.

Налаштування списку дозволених адрес#

  1. Перейдіть до Settings → Security → IP Allowlist.
  2. Натисніть Enable, щоб увімкнути функцію. За замовчуванням перемикач показує Disabled — увімкнення не заблокує вас миттєво, оскільки спочатку ви додаєте правила.
  3. Введіть діапазон CIDR або одну IP-адресу в поле CIDR. Приклади:
    • 203.0.113.0/24 — ціла підмережа /24.
    • 198.51.100.42 — одна IP-адреса (еквівалентно /32).
    • 10.0.0.0/8 — приватний діапазон (корисно для доступу тільки через VPN).
  4. За бажанням додайте Label (наприклад, office, vpn, home). Мітки призначені для вашої зручності.
  5. Натисніть Add. Повторіть для кожного діапазону, який ви хочете дозволити.

Коли існує хоча б одне правило і список дозволених адрес увімкнено, лише IP, що відповідають правилу, можуть отримати доступ до панелі керування.

Підтримувані формати CIDR#

Підтримуються нотації CIDR як для IPv4, так і для IPv6:

  • 192.168.1.0/24 — підмережа IPv4
  • 10.0.0.1 — чистий IPv4 (розглядається як /32)
  • 2001:db8::/32 — префікс IPv6
  • ::1 — IPv6 loopback (розглядається як /128)

Кількість правил необмежена. Для великих списків (сотні діапазонів) використовуйте API:

curl -X POST https://api.elido.app/v1/ip-rules \
  -H "Authorization: Bearer $ELIDO_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"workspace_id": 42, "cidr": "203.0.113.0/24", "label": "office"}'

Видалення правила#

Перейдіть до Settings → Security → IP Allowlist, знайдіть рядок, який потрібно видалити, і натисніть Remove. Якщо ви видалите всі правила, поки список дозволених адрес увімкнено, панель керування стане недоступною звідусіль. Спочатку вимкніть список, якщо хочете очистити всі правила.

Вимкнення списку дозволених адрес#

Натисніть кнопку Disable у верхній частині сторінки. Наявні правила зберігаються — вимкнення просто припиняє їх застосування. Повторне увімкнення продовжить роботу з того місця, де ви зупинилися.

Якщо ви заблокували себе#

Заблокувати себе означає, що ви увімкнули список дозволених адрес із правилами, які не включають вашу поточну IP-адресу. Варіанти відновлення:

  1. Підключіться до мережі, яка є у списку (наприклад, офісний VPN) і увійдіть звідти, щоб виправити правила.
  2. Зв’яжіться зі службою підтримки за адресою [email protected] з електронної пошти вашого облікового запису. Ми перевіряємо право власності та можемо вимкнути список для вас після підтвердження особи. Час відповіді — один робочий день.

Щоб уникнути блокування: перед увімкненням списку додайте принаймні одне правило, що охоплює вашу поточну IP-адресу. Ви можете перевірити свою IP-адресу на whatismyip.com або подібних сервісах. Додайте резервне правило для IP-адреси вашого мобільного оператора або домашньої мережі перед увімкненням.

Усунення несправностей#

Я додав свою IP-адресу, але мене все одно заблоковано. Діапазони CIDR зіставляються точно — перевірте наявність помилок у довжині префікса. /25 виключає половину адрес, які охоплює /24. Також підтвердьте, чи використовується для вашої IP-адреси NAT: адреса, що надходить до нас, — це ваша зовнішня IP-адреса, а не внутрішня адреса 10.x.x.x.

Список увімкнено, але він не застосовується. Для роботи функції потрібно принаймні одне активне правило, щоб щось блокувати. Якщо список правил порожній, список дозволених IP фактично відкритий. Додайте правило, яке охоплює ваш очікуваний діапазон, щоб підтвердити працездатність.

Ключі API також заблоковані. Так — список дозволених IP поширюється як на запити до API, так і на сесії браузера. Якщо IP-адреси вашого сервера немає у списку, виклики API повертатимуть 403. Додайте вихідну IP-адресу сервера до списку дозволених.

Мені потрібно дозволити динамічний діапазон IP. Використовуйте /24 або більший префікс, щоб охопити діапазон. Якщо IP змінюється зовсім непередбачувано, розгляньте можливість використання VPN із фіксованою вихідною IP-адресою замість спроб підтримувати список дозволених адрес в актуальному стані.

Чи було це корисно?
Потрібно більше? Напишіть команді - відповідь протягом одного робочого дня.Звернутися до підтримки