Wenn Sie die IP-Zugriffsbeschränkung verwenden möchten, müssen Sie für Ihre korrekten IP-Adressbereich identifizieren und diese freigeben. Dieser Anleitung soll Sie dabei unterstützen und einige häufige Konfigurationsfehler vermeiden.
Identifikation des korrekten IP-Adressbereichs
Um Ihren korrekten IP-Adressbereich zu identifizieren, fragen Sie am besten Ihre interne IT-Abteilung nach ihrem öffentlichem IP-Adressbereich. Sollte dies gerade nicht möglich sein lesen und befolgen Sie bitte die nachfolgenden Punkte.
1) Sicher stellen, dass Sie sich im korrekten Netzwerk befinden:
Stellen Sie zunächst sicher, dass Sie mit dem Netzwerk Ihrer Organisation verbunden sind. Dies ist üblicherweise der Fall, wenn Sie in Ihrer Organisation sind. Falls in Ihrer Organisation ein optionales Netzwerk, zum Beispiel zum Betrieb von Smartphones, vorhanden ist. Stellen Sie sicher, dass Sie mit ihrem primären Netzwerk verbunden sind. Am besten verwenden Sie auch das Endgerät, mit welchem Sie später den IP-beschränkten Inhalte abrufen möchten.
Wenn Sie aus dem Home-Office arbeiten müssen Sie sich mit dem VPN Ihrer Organisation verbinden.
2) Identifikation Ihre öffentlichen IP-Adresse
Um Ihre aktuelle öffentliche IP-Adresse zu ermitteln können Sie diese entweder von Ihrem Gateway abfragen oder zum Beispiel über einen Dienst wie https://www.wieistmeineip.de/ erhalten. Die IP-Adresse besteht aus vier Zahlen-Blöcken. Die Zahlen befinden sich im Bereich 0 bis 255 und jeder Block wird durch einen Punkt voneinander getrennt (z.B.: 37.211.143.62).
3) Identifikation Ihres öffentlichen IP-Adressbereichs
Um Ihren IP-Adressbereich zu identifizieren, müssen Sie zunächst feststellen, ob Sie eine statische oder dynamische IP-Adresse besitzen. Üblicherweise ist dies vertraglich mit Ihrem Internetdienstanbieter geregelt.
Haben Sie eine statische IP-Adresse erfragen Sie in Ihrer IT-Abteilung, ob dies Ihre einzige statische öffentliche IP-Adresse ist. Je nach Antwort verwenden Sie bitte die im zweiten Punkte bestimmte IP-Adresse oder die durch Ihre IT-Abteilung genannten IP-Adressbereich bei der Konfiguration der IP-Zugriffsbeschränkung.
Sollten Sie eine dynamische IP-Adresse erhalten, dann ist eine vollständige IP-Zugriffsbeschränkung schwierig. Entweder müssten Sie den beschränkten Bereich bei jeder durch den Internetdienstanbieter verursachten IP-Adressen-Änderung neu konfigurieren, oder Sie müssen gegebenenfalls den gesamten Bereich der für Sie möglichen IP-Adressen freigeben. Beachten Sie in diesem Fall aber, dass es dadurch möglich sein kann, das Unbefugte ebenfalls Zugriff erhalten könnten.
Sie erhalten eine Fehlermeldung, obwohl Sie eigentlich zugriffsberechtigt sein sollten?
Sie erhalten nach dem Einrichten einer IP-Zugriffsbeschränkung den folgenden Hinweis:
Dieser Fehler tritt auf, wenn ein falscher IP-Adressbereich konfiguriert wurde oder sie eine dynamische öffentliche IP besitzen, welche sich gelegentlich verändert. Falsche IP-Adressbereiche sind zum Beispiel die IP-Adressbereiche des lokalen Netzwerkes sein, welche lediglich intern verwendet werden können:
Klasse A:
10.0.0.0
bis10.255.255.255
Klasse B:
172.16.0.0
bis172.31.255.255
Klasse C:
192.168.0.0
bis192.168.255.255
Es kann auch vorkommen, dass Sie sich im falschen Netzwerk befinden und dieses nicht in der IP-Zugriffsbeschränkung zugelassen wurde. Dieser Fall kann zum Beispiel auftreten, wenn Sie sich im Home-Office befinden und nicht mit einer VPN mit dem Netzwerk Ihrer Organisation verbunden sind.
Um den Fehler zu beheben, überprüfen Sie bitte Ihren konfigurierten IP-Adressbereich und beachten Sie die oben aufgeführten Punkte. Stellen Sie insbesondere sicher, dass Ihre aktuelle öffentliche IP-Adresse in der Konfiguration freigeben ist.
Sie konnten in Zusammenarbeit mit Ihrer IT-Abteilung das Problem nicht lösen? Dann kontaktieren Sie den PICTURE-Support unter support@picture-gmbh.de.
Technischer Hintergrund
Gewisse IP-Adressbereiche (Klasse A, B und C) werden laut Standard ausschließlich für private Netzwerke reserviert. Dies ermöglicht es ohne größeren Koordinationsaufwand mit anderen Netzwerken private Netzwerke einzurichten. Als Konsequenz können Adressen innerhalb dieses privaten Adressraums nur innerhalb dieses privaten Netzes eindeutig aufgelöst werden. Üblicherweise befinden sich in diesem Adressraum alle im Intranet erreichbaren Anwendungen und Geräte. Zur Kommunikation mit dem “Internet” und damit auch der PICTURE-Prozessplattform wird jedoch eine öffentliche IP-Adresse benötigt. Dazu wird dem verwendeten Gateway zur Kommunikation mit dem “Internet” vom Internetdienstanbieter entweder eine statische oder dynamische IP-Adresse vergeben. Über diese Adresse kann das Gateway im “Internet” eindeutig identifiziert. Diese öffentliche IP-Adresse wird für die IP-Zugriffsbeschränkung der PICTURE-Prozessplattform benötigt.