IP-Zugriffsbeschränkung - Worauf muss ich achten?

Wenn Sie die IP-Zugriffsbeschränkung verwenden möchten, müssen Sie Ihren korrekten IP-Adressbereich identifizieren und diesen freigeben. Diese Anleitung soll Sie dabei unterstützen und einige häufige Konfigurationsfehler vermeiden.

Identifikation des korrekten IP-Adressbereichs

Um Ihren korrekten IP-Adressbereich zu identifizieren, fragen Sie am besten Ihre interne IT-Abteilung nach ihrem öffentlichem IP-Adressbereich. Sollte dies gerade nicht möglich sein lesen und befolgen Sie bitte die nachfolgenden Punkte.

1) Sicher stellen, dass Sie sich im korrekten Netzwerk befinden:

Stellen Sie zunächst sicher, dass Sie mit dem Netzwerk Ihrer Organisation verbunden sind. Dies ist üblicherweise der Fall, wenn Sie sich vor Ort in den Räumlichkeiten Ihrer Organisation befinden. Falls Ihre Organisation verschiedene Netzwerke anbietet (z.B. separates WLAN-Netz für die Nutzung von mitgebrachten, ggf. privaten Geräten; “Gäste-WLAN”), stellen Sie sicher, dass Sie mit dem primären Netzwerk verbunden sind. Am besten verwenden Sie auch das Endgerät, mit welchem Sie später die IP-beschränkten Inhalte abrufen möchten.

Wenn Sie aus dem Home-Office arbeiten, müssen Sie sich mit dem VPN Ihrer Organisation verbinden.

2) Identifikation Ihre öffentlichen IP-Adresse

Um Ihre aktuelle öffentliche IP-Adresse zu ermitteln können Sie diese entweder von Ihrem Gateway abfragen oder zum Beispiel über einen Dienst wie https://www.wieistmeineip.de/ erhalten. Bitte beachten Sie, dass Sie unter Umständen eine IPv4 und/oder eine IPv6 Adresse besitzen. Notieren Sie sich gegebenenfalls beide Varianten:

  • Beispiel für eine IPv4-Adresse: 37.211.143.62

  • Beispiel für eine IPv6-Adresse: 2001:0db8:85a3:08d3:1319:8a2e:0370:7344

3) Identifikation Ihres öffentlichen IP-Adressbereichs

Um Ihren IP-Adressbereich zu identifizieren, müssen Sie zunächst feststellen, ob Sie eine statische oder dynamische IP-Adresse besitzen. Üblicherweise ist dies vertraglich mit Ihrem Internetdienstanbieter geregelt.

Haben Sie eine statische IP-Adresse erfragen Sie in Ihrer IT-Abteilung, ob dies Ihre einzige statische öffentliche IP-Adresse ist. Je nach Antwort verwenden Sie bitte die in Schritt 2) bestimmte IP-Adresse oder die durch Ihre IT-Abteilung bzw. vom Internetanbieter genannten IP-Adressbereich bei der Konfiguration der IP-Zugriffsbeschränkung.

Sollten Sie eine dynamische IP-Adresse erhalten, dann ist eine vollumfassende IP-Zugriffsbeschränkung schwierig. Entweder müssten Sie den beschränkten Bereich bei jeder durch den Internetdienstanbieter verursachten IP-Adressen-Änderung neu konfigurieren, oder Sie müssen alternativ den gesamten Bereich der für Sie möglichen IP-Adressen freigeben. Beachten Sie in diesem Fall aber, dass es dadurch möglich sein kann, dass andere Kunden des Internetanbieters, die sich den IP-Adressbereich mit Ihrer Organisation teilen, ebenfalls Zugriff auf Ihre Portalfreigaben erhalten könnten, sofern ihnen die jeweiligen Freigabe-Links bekannt werden.

Sie erhalten eine Fehlermeldung, obwohl Sie eigentlich zugriffsberechtigt sein sollten?

Sie erhalten nach dem Einrichten einer IP-Zugriffsbeschränkung den folgenden Hinweis?

Dieser Fehler tritt auf, wenn ein falscher IP-Adressbereich konfiguriert wurde oder sie eine dynamische öffentliche IP besitzen, welche sich gelegentlich verändert. Falsche IP-Adressbereiche sind zum Beispiel die IP-Adressbereiche des lokalen Netzwerkes, welche lediglich intern verwendet werden können:

  • Klasse A: 10.0.0.0 bis 10.255.255.255

  • Klasse B: 172.16.0.0 bis 172.31.255.255

  • Klasse C: 192.168.0.0 bis 192.168.255.255

Es kann auch vorkommen, dass Sie sich im falschen Netzwerk befinden und dieses nicht in der IP-Zugriffsbeschränkung zugelassen wurde. Dieser Fall kann zum Beispiel auftreten, wenn Sie sich im Home-Office befinden und nicht mit einer VPN mit dem Netzwerk Ihrer Organisation verbunden sind.

Um den Fehler zu beheben, überprüfen Sie bitte Ihren konfigurierten IP-Adressbereich und beachten Sie die oben aufgeführten Punkte. Stellen Sie insbesondere sicher, dass Ihre aktuelle öffentliche IP-Adresse in der Konfiguration freigeben ist.

Sie konnten in Zusammenarbeit mit Ihrer IT-Abteilung das Problem nicht lösen? Dann kontaktieren Sie den PICTURE-Support unter support@picture-gmbh.de.

Technischer Hintergrund

Gewisse IP-Adressbereiche werden von der IANA nicht für öffentliche Netzwerke vergeben und sind ausschließlich zur Verwendung in privaten Netzwerken reserviert. Dies ermöglicht es ohne größeren Koordinationsaufwand mit Dritten private Netzwerke einzurichten. Als Konsequenz können Adressen innerhalb dieses privaten Adressraums nur innerhalb dieses privaten Netzes eindeutig aufgelöst werden. Üblicherweise befinden sich in diesem Adressraum alle im Intranet erreichbaren Anwendungen und Geräte. Zur Kommunikation mit dem Internet und damit auch der PICTURE-Prozessplattform wird jedoch eine öffentliche IP-Adresse benötigt. Dazu wird dem verwendeten Gateway zur Kommunikation mit dem Internet vom Internetdienstanbieter entweder eine statische oder dynamische IP-Adresse vergeben. Über diese Adresse kann das Gateway im Internet eindeutig identifiziert. Diese öffentliche IP-Adresse wird für die IP-Zugriffsbeschränkung der PICTURE-Prozessplattform benötigt.