Übersicht
Zurück zu WeSendit®
Übersicht
Zurück zu WeSendit®
Erste Schritte mit WeSendit®
WeSendit® File Sharing
WeSendit® File Management
Ordner sicher teilen: Ein umfassender Guide zu Public Links und E-Mail-EinladungenEffizientes File Management mit WeSendit®: Deine Daten perfekt organisiert
ALPS Plus Storage
WeSendit Storage oder ALPS: Den richtigen Speicheranbieter wählenS3 API IP-Adressen & Berechtigungen konfigurierenFile Management: Speicher einrichten & S3 Credentials verwaltenS3 Datenverwaltung: Synchronisation, Secret Key & Bucket-SetupStorage-Verbindung löschen: Was passiert mit deinen Daten?API-Schlüssel & Storage-Verbindungen verwalten
WeSendit® Token
Rewards & Incentives
Account & Rechnungen
Advertising
Release Notes
Hilfe & Fehlerbehebung
WeSendit® Decentralized Storage
WeSendit® Community

S3 API IP-Adressen & Berechtigungen konfigurieren

In diesem Artikel lernst Du, wie Du den Zugriff auf Deine S3 API-Zugangsdaten über IP-Adressen absicherst. Du erfährst, was CIDR-Notation bedeutet, wie Du verschiedene IP-Konfigurationen einrichtest und warum eine klare IP-Einschränkung für den Produktivbetrieb unverzichtbar ist.

1. Wofür sind autorisierte IP-Adressen?

Wenn Du einen neuen Storage Provider in WeSendit File Management hinzufügst, kannst Du festlegen, welche IP-Adressen berechtigt sind, Deine S3 API-Zugangsdaten zu verwenden. Anfragen von nicht autorisierten IP-Adressen werden automatisch abgelehnt.

Das gibt Dir eine zusätzliche Sicherheitsebene: Selbst wenn jemand Deine API-Zugangsdaten kennt, kann er sie nur von den von Dir erlaubten Netzwerken aus nutzen.

2. Das Feld „Allowed IP Addresses" im Überblick

Im Modal „Add new Storage Provider" findest Du das Feld „Allowed IP addresses" (optional).

  • Leer lassen: Zugriff von jeder IP-Adresse der Welt erlaubt nicht für den Produktivbetrieb empfohlen.
  • Einen oder mehrere Werte eintragen: Zugriff wird auf diese IP-Adressen oder -Bereiche beschränkt.
💡
Wichtig: Der Standardwert 0.0.0.0/0 bedeutet, dass keinerlei IP-Einschränkung aktiv ist. Für Produktionssysteme solltest Du immer konkrete IP-Adressen oder CIDR-Bereiche eintragen.

3. Was ist CIDR-Notation?

CIDR (Classless Inter-Domain Routing) ist eine kompakte Schreibweise, um einzelne IP-Adressen oder ganze IP-Bereiche zu definieren.

Aufbau
IP-Adresse / Präfixlänge

Die Präfixlänge (die Zahl nach dem /) gibt an, wie viele Bits des Adressbereichs fest sind und damit, wie groß der erlaubte Bereich ist.

Schreibweise

Bedeutung

Anzahl Adressen

203.0.113.42/32

Genau eine IP-Adresse

1

203.0.113.0/24

Alle Adressen von .0 bis .255

256

10.0.0.0/16

Alle Adressen von 10.0.0.0–10.0.255.255

65.536

0.0.0.0/0

Alle IP-Adressen weltweit

unbegrenzt

💡
Merkhilfe: Je größer die Zahl nach dem /, desto kleiner der erlaubte IP-Bereich. /32 =genau eine Adresse, /0 = alles erlaubt.

4. Konfigurationsbeispiele

Einzelne IP-Adresse erlauben

Wenn nur ein bestimmter Server oder Rechner Zugriff haben soll:

203.0.113.42/32

Einen IP-Bereich (Subnetz) erlauben

Wenn z. B. alle Geräte in Deinem Büronetzwerk Zugriff haben sollen:

192.168.1.0/24

Das erlaubt alle Adressen von 192.168.1.0 bis 192.168.1.255.

Mehrere IPs oder Bereiche kombinieren

Du kannst mehrere Einträge durch Komma oder Zeilenumbruch trennen (je nach UI-Verhalten):

203.0.113.42/32
198.51.100.0/24
10.10.5.0/28

5. Warum 0.0.0.0/0 für den Produktivbetrieb problematisch ist

0.0.0.0/0 bedeutet: alle IP-Adressen der Welt sind erlaubt. Das ist zwar praktisch beim ersten Testen, stellt aber ein erhebliches Sicherheitsrisiko dar:

  • Jeder, der Deine API-Zugangsdaten kennt (oder errät), kann sie von überall nutzen.
  • Im Falle eines Leaks Deiner Zugangsdaten gibt es keine Netzwerkebene, die Missbrauch verhindert.
  • Für DSGVO-konforme oder unternehmenskritische Umgebungen ist ein offener Zugang in der Regel nicht zulässig.

Empfehlung: Beschränke den Zugriff immer auf die IP-Adressen Deiner eigenen Server, Büronetze oder VPN-Ausgänge.

6. Verhalten bei nicht autorisierten Anfragen

Wenn eine Anfrage von einer IP-Adresse kommt, die nicht in Deiner Allowlist steht, wird sie automatisch abgelehnt. Die Anfrage erreicht Deinen Storage Provider nicht – unabhängig davon, ob die API-Zugangsdaten korrekt sind.

Das bedeutet:

  • Kein Datenzugriff möglich
  • Keine Fehlermeldung mit Detailinfos (aus Sicherheitsgründen)
  • Die Anfrage wird still verworfen oder mit einem 403 Forbidden beantwortet

7. Erweiterte Netzwerkkonfigurationen

VPN-Zugriff

Wenn Dein Team über ein VPN arbeitet, trage die Exit-IP-Adresse Deines VPN-Servers ein – nicht die internen Adressen der einzelnen Geräte.

Cloud-Server & CI/CD-Pipelines

Bei automatisierten Prozessen (z. B. Backups, Build-Pipelines) trage die statische IP-Adresse des entsprechenden Servers ein. Dynamische IPs sind für Produktionszwecke ungeeignet.

Mehrere Standorte

Hast Du mehrere Büros oder Rechenzentren, kannst Du pro Standort einen CIDR-Eintrag hinzufügen:

203.0.113.0/28    ← Büro Hamburg
198.51.100.64/28  ← Büro München
10.8.0.1/32       ← VPN-Server

Zusammenfassung

Szenario

Empfohlene Konfiguration

Nur ein Server

x.x.x.x/32

Büronetzwerk

x.x.x.0/24

Mehrere Standorte

Mehrere CIDR-Einträge

Nur testen (kurzfristig)

0.0.0.0/0

danach anpassen!

Produktivbetrieb ohne Einschränkung

Nicht empfohlen

Weiterführende Artikel

Noch Fragen?

Manchmal ist Netzwerkkonfiguration gar nicht so einfach das ist völlig normal. Wenn nach dem Lesen dieses Artikels noch etwas unklar ist, hilft Dir unser Support-Team gerne weiter.

Support Kontaktieren

Was this article helpful?

Deutsch
Powered by Product Fruits