OKKKKKK
Bene, ho capito (forse).

Indipendentemente da password associata (che tra le altre cose viene cambiata ogni tre mesi ed è, ovviamente, univoca per ogni id) l'unico controllo accettabile è sull'indirizzo IP.

Io dicevo che se un utente locale ha il login può utilizzarlo anche da remoto.
Controllando l'IP inabilito l'accesso da remoto. OK

Ovviamente adesso devo assegnare un IP statico anche alla posizione remoto che voglio entri nel sistema, giusto?.

Grazie ancora di tutto.