hab das hier gefunden… damit kann man die 2-faktorauth auschalten aus einem sicheren netz und für alle anderen netze erzwingen. evtl mach ich das fürs Verwaltungsnetz dann…
https://github.com/jdelker/keycloak-conditional-authenticators
notiz: evtl muss man den pull request aus dem repo lokal übernehmen dass es klappt…