Versionen im Vergleich

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Wenn Sie die IP-Zugriffsbeschränkung verwenden möchten müssen Sie für Ihre korrekten IP-Adressbereich identifizieren und diese freigeben. Dieser Anleitung soll Sie dabei unterstützen und einige häufige Konfigurationsfehler vermeiden.

Identifikation des korrekten IP-Adressbereichs

Um Ihren korrekten IP-Adressbereich zu identifizieren fragen Sie am besten Ihre interne IT-Abteilung nach ihrem Öffentlichem IP-Adressbereich. Sollte dies gerade nicht möglich sein lesen und befolgen Sie bitte die nachfolgenden Punkte.

1) Sicher stellen das Sie sich im korrekten Netzwerk befinden:

Stellen Sie zunächst sicher, dass Sie mit dem Netzwerk Ihrer Organisation verbunden sind. Dies ist üblicherweise der Fall wenn Sie in Ihrer Organisation sind. Falls in Ihrer Organisation ein optionales Netzwerk, zum Beispiel zum Betrieb von Smartphones, vorhanden ist. Stellen Sie sicher, das Sie mit ihrem primären Netzwerk verbunden sind. Am besten verwenden Sie auch das Endgerät mit welchem Sie später den IP-beschränkten Inhalte abrufen möchten.

Wenn Sie aus dem Home-Office arbeiten müssen Sie sich mit dem VPN Ihrer Organisation verbinden.

2) Identifikation Ihre öffentlichen IP-Adresse

Um Ihre Ihre aktuelle öffentliche IP-Adresse zu ermitteln können Sie diese entweder von Ihrem Gateway abfragen oder zum Beispiel über einen Dienst wie https://www.wieistmeineip.de/ erhalten. Die IP-Adresse besteht aus vier Zahlen-Blöcken. Die Zahlen Befinden sich im Bereich 0 bis 255 und jeder Block wird durch einen Punkt voneinander getrennt (z.B.: 37.211.143.62).

3) Identifikation Ihres öffentlichen IP-Adressbereichs

Um Ihren IP-Adressbereich zu Identifizieren müssen Sie zunächst feststellen, ob Sie eine statische oder dynamische IP-Adresse besitzen. Üblicherweise ist dies vertraglich mit Ihrem Internetdienstanbieter geregelt.

Haben Sie eine statische IP-Adresse erfragen Sie in Ihrer IT-Abteilung ob dies Ihre einzige statische öffentliche IP-Adresse ist. Je nach Antwort verwenden Sie bitte die im zweiten Punkte bestimmte IP-Adresse oder die durch Ihre IT-Abteilung genannten IP-Adressbereich bei der Konfiguration der IP-Zugriffsbeschränkung.

Sollten Sie eine dynamische IP-Adresse erhalten, dann ist eine vollständige IP-Zugriffsbeschränkung schwierig. Entweder müssten Sie den beschränkten Bereich bei jeder durch den Internetdienstanbieter verursachten IP-Adressen-Änderung neu konfigurieren, oder Sie müssen gegebenenfalls den gesamten Bereich der für Sie möglichen IP-Adressen freigeben. Beachten Sie in diesem Fall aber, dass es dadurch möglich sein kann, das Unbefugte ebenfalls Zugriff erhalten könnten.

Sie erhalten eine Fehlermeldung, obwohl Sie eigentlich zugriffsberechtigt sein sollten?

Sie erhalten nach dem Einrichten einer IP-Zugriffsbeschränkung den folgenden Hinweis:

...

Dieser Fehler tritt auf, wenn ein falscher IP-Adressbereich konfiguriert wurde oder sie eine dynamische öffentliche IP besitzen, welche sich gelegentlich verändert. Falsche IP-Adressbereiche könnten sind zum Beispiel die IP-Adressbereiche des lokalen Netzwerkes sein, welche lediglich intern verwendet werden können:

  • Klasse A: 10.0.0.0 bis 10.255.255.255

  • Klasse B: 172.16.0.0 bis 172.31.255.255

  • Klasse C: 192.168.0.0 bis 192.168.255.255

Es kann auch vorkommen, dass Sie sich im falschen Netzwerk befinden und dieses nicht in der IP-Zugriffsbeschränkung zugelassen wurde. Dieser Fall kann zum Beispiel auftreten, wenn Sie sich im Home-Office befinden und nicht mit einer VPN mit dem Netzwerk Ihrer Organisation verbunden sind.

Um den Fehler zu beheben überprüfen Sie bitte Ihren konfigurierten IP-Adressbereich und beachten Sie die oben aufgeführten Punkte. Stellen Sie insbesondere sicher, das Ihre aktuelle öffentliche IP-Adresse in der Konfiguration freigeben ist.

Sie konnten in Zusammenarbeit mit Ihrer IT-Abteilung das Problem nicht lösen? Dann kontaktieren Sie den PICTURE-Support unter support@picture-gmbh.de.

Technischer Hintergrund

Gewisse IP-Adressbereiche (Klasse A, B und C) werden laut Standard ausschließlich für private Netzwerke reserviert. Dies ermöglicht es ohne größeren Koordinationsaufwand mit anderen Netzwerken private Netzwerke einzurichten. Als Konsequenz können Adressen innerhalb dieses privaten Adressraums nur innerhalb dieses privaten Netzes eindeutig aufgelöst werden. Üblicherweise befinden sich in diesem Adressraum alle im Intranet erreichbaren Anwendungen und Geräte. Zur Kommunikation mit dem “Internet” und damit auch der PICTURE-Prozessplattform wird jedoch eine öffentliche IP-Adresse benötigt. Dazu wird dem verwendeten Gateway zur Kommunikation mit dem “Internet” vom Internetdienstanbieter entweder eine statische oder dynamische IP-Adresse vergeben. Über diese Adresse kann das Gateway im “Internet” eindeutig identifiziert. Diese öffentliche IP-Adresse wird für die IP-Zugriffsbeschränkung der PICTURE-Prozessplattform benötigt.

Lösung

Zur Behebung des Problems können Sie die folgenden Punkte überprüfen und jeweils testen ob das Problem behoben wurde:

...

Stellen Sie zunächst sicher, dass Sie mit dem Netzwerk Ihrer Organisation verbunden sind. Dies ist üblicherweise der Fall wenn Sie in Ihrer Organisation sind oder wenn Sie eine VPN Ihrer Organisation verwenden.

...

Überprüfen Sie Ihre aktuelle öffentliche IP-Adresse. Diese können Sie entweder von Ihrem Gateway abfragen oder zum Beispiel über einen Dienst wie https://www.wieistmeineip.de/ ermitteln.

...

Überprüfen Sie Ihre konfigurierte IP-Zugriffsbeschränkungen. Enthält Sie Adressen aus den oben genannten Adressbereichen? Ist Ihre aktuelle öffentliche IP-Adresse freigeben?

...

Wurde Ihnen laut Vertrag mit Ihrem Internetdienstanbieter eine statische oder dynamische IP-Adresse garantiert? Falls Sie eine statische IP-Adresse erhalten, geben Sie diese in der IP-Zugriffsbeschränkung frei. Sollten Sie eine dynamische IP-Adresse erhalten, dann müssen Sie gegebenenfalls den gesamten Bereich der für Sie möglichen IP-Adressen freigeben. Beachten Sie in diesem Fall aber, dass es dadurch möglich sein kann, das Unbefugte ebenfalls Zugriff erhalten könnten.

...

.