> ## Documentation Index
> Fetch the complete documentation index at: https://docs.langdock.com/llms.txt
> Use this file to discover all available pages before exploring further.

# IP-Beschrankungen

> Beschranke den Workspace-Zugriff nach IP-Adresse mit CIDR-Allowlists, um die Sicherheit deiner Organisation zu erhohen.

## Uberblick

Mit IP-Beschrankungen konnen Workspace-Administratoren kontrollieren, welche IP-Adressen auf Langdock zugreifen durfen. Durch die Konfiguration einer CIDR-Allowlist kannst du sicherstellen, dass nur Nutzer von genehmigten Netzwerkstandorten (wie deinem Firmennetzwerk oder VPN) auf deinen Workspace zugreifen konnen.

Wenn IP-Beschrankungen aktiviert sind, werden Nutzer, die versuchen, von einer IP-Adresse auerhalb der Allowlist auf Langdock zuzugreifen, beim Einloggen oder bei der Nutzung der Plattform blockiert.

## Voraussetzungen

Bevor du IP-Beschrankungen konfigurierst, stelle sicher, dass du:

<Warning>
  * Admin-Zugriff auf deinen Langdock-Workspace hast
  * Die IP-Adressen oder CIDR-Bereiche deiner Organisation kennst
  * Einen Plan fur den Zugriff hast (z.B. VPN-Zugang oder Backup-Admin-Konto)
</Warning>

## CIDR-Notation verstehen

CIDR (Classless Inter-Domain Routing) Notation wird verwendet, um IP-Adressbereiche anzugeben. Das Format ist `IP_ADRESSE/PRAFIXLANGE`.

**Beispiele:**

* `192.168.1.0/24` - Erlaubt alle IPs von 192.168.1.0 bis 192.168.1.255 (256 Adressen)
* `10.0.0.0/8` - Erlaubt alle IPs von 10.0.0.0 bis 10.255.255.255 (groes Firmennetzwerk)
* `203.0.113.50/32` - Erlaubt nur die einzelne IP 203.0.113.50

Fur IPv6-Adressen:

* `2001:db8::/32` - Erlaubt einen Bereich von IPv6-Adressen
* `2001:db8::1/128` - Erlaubt nur eine einzelne IPv6-Adresse

<Tip>
  Die Prafixlange fur IPv4 reicht von 0-32 und fur IPv6 von 0-128. Eine kleinere Prafixnummer bedeutet, dass mehr IP-Adressen im Bereich enthalten sind.
</Tip>

## IP-Bereiche hinzufugen

So fugst du IP-Bereiche zu deiner Allowlist hinzu:

1. Navigiere zu den [Sicherheitseinstellungen](https://app.langdock.com/settings/workspace/security) in deinem Workspace
2. Scrolle zum Abschnitt **IP-Beschrankungen**
3. Klicke auf **IP-Bereich hinzufugen**
4. Gib im erscheinenden Dialog einen gultigen CIDR-Bereich ein (z.B. `192.168.1.0/24`)
5. Klicke auf **Hinzufugen**, um den Bereich zu speichern

<Info>
  Deine aktuelle IP-Adresse wird im Dialog angezeigt. Du kannst auf **Meine IP hinzufugen** klicken, um deine aktuelle IP-Adresse schnell zur Allowlist hinzuzufugen. Das ist nutzlich, um dich nicht selbst auszusperren.
</Info>

### Deine aktuelle IP hinzufugen

Beim Hinzufugen von IP-Bereichen zeigt der Dialog deine aktuelle IP-Adresse an. Du kannst auf **Meine IP hinzufugen** klicken, um deine aktuelle IP automatisch als Single-Host-CIDR-Eintrag hinzuzufugen (z.B. `203.0.113.50/32` fur IPv4 oder mit `/128` fur IPv6).

## Beschrankungen verwalten

### IP-Beschrankungen aktivieren

IP-Beschrankungen konnen erst aktiviert werden, nachdem du mindestens einen IP-Bereich zur Allowlist hinzugefugt hast.

1. Fuge mindestens einen IP-Bereich zu deiner Allowlist hinzu
2. Schalte den **IP-Beschrankungen**-Schalter ein
3. Bestatige die Aktion im erscheinenden Dialog

<Warning>
  Beim Aktivieren der IP-Beschrankungen warnt ein Bestatigungsdialog, dass Nutzer auerhalb der erlaubten IP-Bereiche sofort blockiert werden. Stelle sicher, dass deine aktuelle IP auf der Allowlist ist, bevor du aktivierst.
</Warning>

### IP-Beschrankungen deaktivieren

Um IP-Beschrankungen zu deaktivieren und den Zugriff von jeder IP zu erlauben:

1. Schalte den **IP-Beschrankungen**-Schalter aus
2. Bestatige die Aktion im Dialog

Das Deaktivieren der IP-Beschrankungen erlaubt Nutzern sofort den Zugriff auf den Workspace von jeder IP-Adresse.

### IP-Bereiche entfernen

So entfernst du einen IP-Bereich aus deiner Allowlist:

1. Finde den IP-Bereich in der Liste
2. Klicke auf die Loschen-Schaltflache neben dem Bereich
3. Bestatige das Loschen

<Note>
  Wenn du den letzten IP-Bereich entfernst, wahrend Beschrankungen aktiviert sind, werden die IP-Beschrankungen automatisch deaktiviert.
</Note>

## Konfiguration testen

Bevor du IP-Beschrankungen fur alle Nutzer aktivierst, uberprufe deine Einrichtung:

1. **Prufe deine aktuelle IP**: Verifiziere im Dialog "IP-Bereich hinzufugen", dass deine aktuelle IP-Adresse korrekt angezeigt wird
2. **Fuge zuerst deine IP hinzu**: Fuge immer deinen eigenen IP-Bereich hinzu, bevor du Beschrankungen aktivierst
3. **Teste in einem anderen Browser**: Versuche nach der Aktivierung, von einem anderen Netzwerk (z.B. mobile Daten) auf Langdock zuzugreifen, um zu bestatigen, dass die Blockierung funktioniert
4. **Verifiziere VPN-Zugang**: Wenn deine Organisation VPN verwendet, bestatige, dass die VPN-Exit-IP auf der Allowlist ist

<Tip>
  Behalte ein Backup-Admin-Konto mit Zugriff von einem bekannten IP-Bereich oder stelle sicher, dass du VPN-Zugang hast, der innerhalb eines erlaubten Bereichs liegt.
</Tip>

## Best Practices

### Netzwerkplanung

* **Alle Burostandorte einschlieen**: Fuge CIDR-Bereiche fur alle physischen Buronetzwerke hinzu
* **VPN-Uberlegungen**: Fuge die Exit-IP-Adressen deines Firmen-VPNs hinzu
* **Remote-Arbeit**: Uberlege, ob Remote-Mitarbeiter VPN-Zugang brauchen oder ob du groere IP-Bereiche benotigst
* **Cloud-Dienste**: Wenn Mitarbeiter von Cloud-basierten virtuellen Desktops auf Langdock zugreifen, schliee diese IP-Bereiche ein

### Sicherheitsempfehlungen

* Verwende die restriktivsten Bereiche, die mogich sind, wahrend du legitime Nutzer berucksichtigst
* Uberprufe regelmaia deine IP-Allowlist, um veraltete Bereiche zu entfernen
* Kombiniere IP-Beschrankungen mit anderen Sicherheitsmanahmen wie SAML SSO
* Dokumentiere deine IP-Bereiche und deren Zwecke fur zukunftige Referenz

### Zugang aufrechterhalten

* Stelle immer sicher, dass mindestens ein Admin Zugang von einer erlaubten IP hat
* Erwage, einen VPN-Fallback fur Notfallzugang bereitzuhalten
* Teste Anderungen kontrolliert, bevor du sie allgemein anwendest

## Fehlerbehebung

### Aus dem Workspace ausgesperrt

Wenn du aufgrund von IP-Beschrankungen von Langdock ausgesperrt bist:

1. **VPN verwenden**: Verbinde dich mit deinem Firmen-VPN und versuche es erneut
2. **Netzwerk wechseln**: Greife von einem genehmigten Netzwerkstandort zu (z.B. deinem Buro)
3. **Anderen Admin kontaktieren**: Bitte einen Workspace-Admin mit Zugang, deine IP hinzuzufugen oder die Beschrankungen vorubergehend zu deaktivieren
4. **Support kontaktieren**: Wende dich an [support@langdock.com](mailto:support@langdock.com) fur Unterstutzung

### Haufige Probleme

**"IP-Bereich existiert bereits"**
Der CIDR-Bereich, den du hinzufugen mochtest, ist bereits in der Allowlist. Prufe deine bestehenden Bereiche.

**"Ungultiges CIDR-Format"**
Stelle sicher, dass dein Eintrag dem Format `IP_ADRESSE/PRAFIXLANGE` folgt. Zum Beispiel:

* Korrekt: `192.168.1.0/24`
* Falsch: `192.168.1.0` (fehlendes Prafix)
* Falsch: `192.168.1.0/33` (ungultiges Prafix fur IPv4)

**Nutzer werden trotz IP-Hinzufugung blockiert**

* Verifiziere, dass die richtige IP hinzugefugt wurde (Nutzer hinter NAT haben moglicherweise eine andere offentliche IP)
* Stelle sicher, dass IP-Beschrankungen aktiviert sind
* Prufe, ob der CIDR-Bereich tatsachlich die IP-Adresse des Nutzers abdeckt

## Brauchst du Hilfe?

Wenn du Probleme mit IP-Beschrankungen hast, wende dich an [support@langdock.com](mailto:support@langdock.com) fur Unterstutzung.
