Werkt jouw team alleen vanaf vaste locaties — bijvoorbeeld een kantoor of callcenter — en wil je voorkomen dat iemand met geldige inloggegevens vanaf een willekeurig adres binnenkomt? Met IP-whitelisting beperk je de toegang tot Salesdock op accountniveau tot een vooraf goedgekeurde lijst van IP-adressen of -reeksen. Probeert iemand vanaf een ander adres in te loggen, dan wordt die toegang geweigerd.

Wie kan dit instellen? Alleen een eigenaar van het account ziet en beheert deze instelling. Beheerders en andere rollen hebben hier geen toegang toe.

Activering: het is een tweestappenproces

IP-whitelisting is geen pure self-service-functie. Het werkt in twee stappen:

  1. Salesdock zet de functionaliteit aan voor jouw omgeving. Stuur een verzoek naar support@salesdock.nl. Wij activeren de feature voor jouw account, waarna het beheerblok zichtbaar wordt in jouw beveiligingsinstellingen.
  2. Jij, als eigenaar, beheert de whitelist zelf. Daarna kun je in Instellingen › Beveiliging zelf de IP-adressen toevoegen, wijzigen of verwijderen, en de bescherming aan- en uitzetten via een schakelaar.

IP-adressen toevoegen

Nadat support de functie heeft geactiveerd, vind je het paneel IP-whitelisting in Instellingen › Beveiliging. Hier kun je:

  • Eén IP-adres toevoegen — bijvoorbeeld het vaste IP van een kantoorlocatie of een VPN-uitgang.
  • Een IP-reeks toevoegen — gebruik het format startadres-eindadres, bijvoorbeeld 192.168.1.1-192.168.1.50. CIDR-notatie (192.168.1.0/24) wordt op accountniveau niet ondersteund.
  • De whitelist tijdelijk uitschakelen — via de schakelaar, zonder dat je je IP-lijst kwijtraakt.

Beheerpaneel IP-whitelisting in Instellingen › Beveiliging met een ingevulde lijst van toegestane IP-adressen

Wat gebeurt er bij een geweigerde poging?

Probeert een gebruiker in te loggen vanaf een niet-toegestaan IP, dan wordt de toegang geblokkeerd. Wat de gebruiker te zien krijgt hangt af van waar hij vandaan komt:

  • Via de webinterface — de gebruiker wordt teruggestuurd naar het loginscherm met een melding dat zijn IP-adres niet is toegestaan.
  • Voor een eigenaar zelf — mocht je als owner ineens van een onbekend IP komen (bijvoorbeeld onderweg of via een ander netwerk), dan krijg je per mail een verificatielink waarmee je dat IP eenmalig kunt toelaten. Zo loop je niet vast als je vanuit huis of een hotel moet werken.

Tip: IP-whitelisting geldt voor logins op de Salesdock-webomgeving. Wil je ook API-calls beperken tot specifieke IP-adressen? Dat regel je apart per API-token bij de gebruikersinstellingen — daar werkt wel CIDR-notatie.

Let op: als je IP-whitelisting aanzet zonder eerst zeker te weten welke IP-adressen jouw team daadwerkelijk gebruikt, sluit je collega's mogelijk buiten. Inventariseer voor je activeert welke locaties, kantoren of VPN-IP's er in de praktijk gebruikt worden — en houd er rekening mee dat sommige internetproviders dynamische IP-adressen leveren die kunnen wijzigen.