Zum Hauptinhalt springen

Uberblick

Mit IP-Beschrankungen konnen Workspace-Administratoren kontrollieren, welche IP-Adressen auf Langdock zugreifen durfen. Durch die Konfiguration einer CIDR-Allowlist kannst du sicherstellen, dass nur Nutzer von genehmigten Netzwerkstandorten (wie deinem Firmennetzwerk oder VPN) auf deinen Workspace zugreifen konnen. Wenn IP-Beschrankungen aktiviert sind, werden Nutzer, die versuchen, von einer IP-Adresse auerhalb der Allowlist auf Langdock zuzugreifen, beim Einloggen oder bei der Nutzung der Plattform blockiert.

Voraussetzungen

Bevor du IP-Beschrankungen konfigurierst, stelle sicher, dass du:
  • Admin-Zugriff auf deinen Langdock-Workspace hast
  • Die IP-Adressen oder CIDR-Bereiche deiner Organisation kennst
  • Einen Plan fur den Zugriff hast (z.B. VPN-Zugang oder Backup-Admin-Konto)

CIDR-Notation verstehen

CIDR (Classless Inter-Domain Routing) Notation wird verwendet, um IP-Adressbereiche anzugeben. Das Format ist IP_ADRESSE/PRAFIXLANGE. Beispiele:
  • 192.168.1.0/24 - Erlaubt alle IPs von 192.168.1.0 bis 192.168.1.255 (256 Adressen)
  • 10.0.0.0/8 - Erlaubt alle IPs von 10.0.0.0 bis 10.255.255.255 (groes Firmennetzwerk)
  • 203.0.113.50/32 - Erlaubt nur die einzelne IP 203.0.113.50
Fur IPv6-Adressen:
  • 2001:db8::/32 - Erlaubt einen Bereich von IPv6-Adressen
  • 2001:db8::1/128 - Erlaubt nur eine einzelne IPv6-Adresse
Die Prafixlange fur IPv4 reicht von 0-32 und fur IPv6 von 0-128. Eine kleinere Prafixnummer bedeutet, dass mehr IP-Adressen im Bereich enthalten sind.

IP-Bereiche hinzufugen

So fugst du IP-Bereiche zu deiner Allowlist hinzu:
  1. Navigiere zu den Sicherheitseinstellungen in deinem Workspace
  2. Scrolle zum Abschnitt IP-Beschrankungen
  3. Klicke auf IP-Bereich hinzufugen
  4. Gib im erscheinenden Dialog einen gultigen CIDR-Bereich ein (z.B. 192.168.1.0/24)
  5. Klicke auf Hinzufugen, um den Bereich zu speichern
Deine aktuelle IP-Adresse wird im Dialog angezeigt. Du kannst auf Meine IP hinzufugen klicken, um deine aktuelle IP-Adresse schnell zur Allowlist hinzuzufugen. Das ist nutzlich, um dich nicht selbst auszusperren.

Deine aktuelle IP hinzufugen

Beim Hinzufugen von IP-Bereichen zeigt der Dialog deine aktuelle IP-Adresse an. Du kannst auf Meine IP hinzufugen klicken, um deine aktuelle IP automatisch als Single-Host-CIDR-Eintrag hinzuzufugen (z.B. 203.0.113.50/32 fur IPv4 oder mit /128 fur IPv6).

Beschrankungen verwalten

IP-Beschrankungen aktivieren

IP-Beschrankungen konnen erst aktiviert werden, nachdem du mindestens einen IP-Bereich zur Allowlist hinzugefugt hast.
  1. Fuge mindestens einen IP-Bereich zu deiner Allowlist hinzu
  2. Schalte den IP-Beschrankungen-Schalter ein
  3. Bestatige die Aktion im erscheinenden Dialog
Beim Aktivieren der IP-Beschrankungen warnt ein Bestatigungsdialog, dass Nutzer auerhalb der erlaubten IP-Bereiche sofort blockiert werden. Stelle sicher, dass deine aktuelle IP auf der Allowlist ist, bevor du aktivierst.

IP-Beschrankungen deaktivieren

Um IP-Beschrankungen zu deaktivieren und den Zugriff von jeder IP zu erlauben:
  1. Schalte den IP-Beschrankungen-Schalter aus
  2. Bestatige die Aktion im Dialog
Das Deaktivieren der IP-Beschrankungen erlaubt Nutzern sofort den Zugriff auf den Workspace von jeder IP-Adresse.

IP-Bereiche entfernen

So entfernst du einen IP-Bereich aus deiner Allowlist:
  1. Finde den IP-Bereich in der Liste
  2. Klicke auf die Loschen-Schaltflache neben dem Bereich
  3. Bestatige das Loschen
Wenn du den letzten IP-Bereich entfernst, wahrend Beschrankungen aktiviert sind, werden die IP-Beschrankungen automatisch deaktiviert.

Konfiguration testen

Bevor du IP-Beschrankungen fur alle Nutzer aktivierst, uberprufe deine Einrichtung:
  1. Prufe deine aktuelle IP: Verifiziere im Dialog “IP-Bereich hinzufugen”, dass deine aktuelle IP-Adresse korrekt angezeigt wird
  2. Fuge zuerst deine IP hinzu: Fuge immer deinen eigenen IP-Bereich hinzu, bevor du Beschrankungen aktivierst
  3. Teste in einem anderen Browser: Versuche nach der Aktivierung, von einem anderen Netzwerk (z.B. mobile Daten) auf Langdock zuzugreifen, um zu bestatigen, dass die Blockierung funktioniert
  4. Verifiziere VPN-Zugang: Wenn deine Organisation VPN verwendet, bestatige, dass die VPN-Exit-IP auf der Allowlist ist
Behalte ein Backup-Admin-Konto mit Zugriff von einem bekannten IP-Bereich oder stelle sicher, dass du VPN-Zugang hast, der innerhalb eines erlaubten Bereichs liegt.

Best Practices

Netzwerkplanung

  • Alle Burostandorte einschlieen: Fuge CIDR-Bereiche fur alle physischen Buronetzwerke hinzu
  • VPN-Uberlegungen: Fuge die Exit-IP-Adressen deines Firmen-VPNs hinzu
  • Remote-Arbeit: Uberlege, ob Remote-Mitarbeiter VPN-Zugang brauchen oder ob du groere IP-Bereiche benotigst
  • Cloud-Dienste: Wenn Mitarbeiter von Cloud-basierten virtuellen Desktops auf Langdock zugreifen, schliee diese IP-Bereiche ein

Sicherheitsempfehlungen

  • Verwende die restriktivsten Bereiche, die mogich sind, wahrend du legitime Nutzer berucksichtigst
  • Uberprufe regelmaia deine IP-Allowlist, um veraltete Bereiche zu entfernen
  • Kombiniere IP-Beschrankungen mit anderen Sicherheitsmanahmen wie SAML SSO
  • Dokumentiere deine IP-Bereiche und deren Zwecke fur zukunftige Referenz

Zugang aufrechterhalten

  • Stelle immer sicher, dass mindestens ein Admin Zugang von einer erlaubten IP hat
  • Erwage, einen VPN-Fallback fur Notfallzugang bereitzuhalten
  • Teste Anderungen kontrolliert, bevor du sie allgemein anwendest

Fehlerbehebung

Aus dem Workspace ausgesperrt

Wenn du aufgrund von IP-Beschrankungen von Langdock ausgesperrt bist:
  1. VPN verwenden: Verbinde dich mit deinem Firmen-VPN und versuche es erneut
  2. Netzwerk wechseln: Greife von einem genehmigten Netzwerkstandort zu (z.B. deinem Buro)
  3. Anderen Admin kontaktieren: Bitte einen Workspace-Admin mit Zugang, deine IP hinzuzufugen oder die Beschrankungen vorubergehend zu deaktivieren
  4. Support kontaktieren: Wende dich an support@langdock.com fur Unterstutzung

Haufige Probleme

“IP-Bereich existiert bereits” Der CIDR-Bereich, den du hinzufugen mochtest, ist bereits in der Allowlist. Prufe deine bestehenden Bereiche. “Ungultiges CIDR-Format” Stelle sicher, dass dein Eintrag dem Format IP_ADRESSE/PRAFIXLANGE folgt. Zum Beispiel:
  • Korrekt: 192.168.1.0/24
  • Falsch: 192.168.1.0 (fehlendes Prafix)
  • Falsch: 192.168.1.0/33 (ungultiges Prafix fur IPv4)
Nutzer werden trotz IP-Hinzufugung blockiert
  • Verifiziere, dass die richtige IP hinzugefugt wurde (Nutzer hinter NAT haben moglicherweise eine andere offentliche IP)
  • Stelle sicher, dass IP-Beschrankungen aktiviert sind
  • Prufe, ob der CIDR-Bereich tatsachlich die IP-Adresse des Nutzers abdeckt

Brauchst du Hilfe?

Wenn du Probleme mit IP-Beschrankungen hast, wende dich an support@langdock.com fur Unterstutzung.