Zum Hauptinhalt springen

IP-Einschränkungen

Limit Level account access to specific IP addresses to prevent logins from untrusted networks.

Einführung

IP-Einschränkungen ermöglichen es Ihnen, Level-Anmeldungen auf eine Reihe vertrauenswürdiger IP-Adressen zu beschränken – Ihr Büronetzwerk, VPN oder bestimmte Geräte. Jeder, der versucht, sich von außerhalb dieser Liste anzumelden, wird blockiert, selbst mit gültigen Anmeldedaten.

Die IP-Zulassungsliste konfigurieren

⚠️ WARNUNG: Fügen Sie Ihre aktuelle IP-Adresse hinzu, bevor Sie die Zulassungsliste aktivieren. Wenn Sie sich selbst aussperren, müssen Sie den Level-Support kontaktieren, um wieder Zugang zu erhalten.

  1. Navigieren Sie zu Settings → Security.

  2. Scrollen Sie zum IP Allowlist Abschnitt am unteren Ende der Seite.

  3. Klicken Sie auf Add IP Address.

  4. Geben Sie eine vertrauenswürdige IP-Adresse oder einen CIDR-Bereich ein (z. B. 68.191.123.208/28).

  5. Optional können Sie eine Beschreibung hinzufügen (z. B. „Büro", „VPN-Exit-Node", „Johns Heimarbeitszimmer").

  6. Wiederholen Sie dies für jede Adresse, die Sie zulassen möchten.

  7. Aktivieren Sie den IP Allowlist Schalter, um die Einschränkungen zu aktivieren.

💡 TIPP: Verwenden Sie Beschreibungen für jeden Eintrag – „VPN" oder „Hauptsitz" ist in sechs Monaten, wenn jemand fragt, warum eine bestimmte Adresse aufgeführt ist, viel aussagekräftiger als eine bloße IP-Adresse.

Funktionsweise

Wenn die Zulassungsliste aktiv ist, werden Anmeldeversuche von IP-Adressen, die nicht auf der Liste stehen, bei der Authentifizierung blockiert. Der Techniker sieht eine Fehlermeldung; er kommt nicht durch, selbst wenn seine Anmeldedaten korrekt sind.

ℹ️ HINWEIS: IP-Einschränkungen gelten für Anmeldungen über die Web-Oberfläche. Sie haben keinen Einfluss auf die Verbindung des Level-Agenten mit der Level-Backend-Infrastruktur – verwaltete Geräte kommunizieren unabhängig von dieser Einstellung.

Die Liste aktuell halten

Netzwerkinfrastruktur ändert sich. Wenn das passiert, aktualisieren Sie die Zulassungsliste, bevor die alte IP außer Betrieb genommen wird – nicht danach.

Häufige Situationen, auf die Sie achten sollten:

  • VPN-IP-Änderung nach einem Anbieterwechsel

  • Vom ISP zugewiesene dynamische IPs in Zweigstellen

  • Hinzufügen eines neuen Remote-Technikers, der von einer festen Heim-IP aus arbeitet

Um eine IP zu entfernen: Klicken Sie auf das Papierkorb-Symbol neben dem Eintrag.

Um die Zulassungsliste vollständig zu deaktivieren: Schalten Sie IP Allowlist aus. Anmeldungen sind sofort wieder für alle IPs offen.

FAQ

  • Wer kann die IP-Zulassungsliste verwalten? Nur Organisations-Admins können IP-Einschränkungen unter Settings → Security konfigurieren.

  • Was passiert mit Technikern, die bereits angemeldet sind, wenn ich die Zulassungsliste aktiviere? Aktive Sitzungen werden nicht sofort beendet. Die Einschränkung gilt für neue Anmeldeversuche. Techniker mit nicht vertrauenswürdigen IPs werden blockiert, wenn ihre aktuelle Sitzung abläuft und sie versuchen, sich erneut anzumelden.

  • Kann ich einen CIDR-Bereich anstelle einer einzelnen IP hinzufügen? Ja. Geben Sie einen gültigen CIDR-Bereich ein (z. B. 198.190.255.208/28) um ein gesamtes Subnetz zuzulassen.

  • Ich habe die Zulassungsliste aktiviert und bin nun ausgesperrt. Was soll ich tun? Kontaktieren Sie den Level-Support unter [email protected]. Diese können die Einschränkung deaktivieren, damit Sie wieder Zugang erhalten.

  • Betrifft dies den Level-Agenten auf verwalteten Geräten? Nein. Der Agent kommuniziert direkt mit dem Level-Backend und unterliegt nicht der Login-IP-Zulassungsliste. Diese Einstellung betrifft nur Techniker-Anmeldungen über die Web-Oberfläche.

Verwandte Artikel
Level absichern
2FA / MFA-Einrichtung
Gesperrte Konten
Passwort / 2FA-Einstellungen
Sicherheitseinstellungen
Hat dies deine Frage beantwortet?