diff --git a/api.php b/api.php
index df7bacc..d3eebda 100644
--- a/api.php
+++ b/api.php
@@ -137,7 +137,7 @@ function getClientIp(): string {
  */
 function isIpAllowed(string $ip, string $allowedIps): bool {
     $allowedIps = trim($allowedIps);
-    if ($allowedIps === '') return true; // ei rajoitusta
+    if ($allowedIps === '' || strtolower($allowedIps) === 'kaikki') return true; // ei rajoitusta
     $entries = preg_split('/[\s,]+/', $allowedIps, -1, PREG_SPLIT_NO_EMPTY);
     $ipLong = ip2long($ip);
     if ($ipLong === false) return false;
diff --git a/index.html b/index.html
index e8dfd71..20526e6 100644
--- a/index.html
+++ b/index.html
@@ -763,7 +763,7 @@
                         <div class="form-group" style="margin-top:1rem;">
                             <label style="font-weight:600;font-size:0.9rem;">Sallitut IP-osoitteet</label>
                             <textarea id="company-edit-allowed-ips" rows="3" style="font-family:monospace;font-size:0.85rem;" placeholder="192.168.1.100&#10;10.0.0.0/8"></textarea>
-                            <small style="color:#888;">Yksi IP tai CIDR per rivi. Tyhjä = ei rajoitusta. Superadmin ohittaa aina.</small>
+                            <small style="color:#888;">Yksi IP tai CIDR per rivi. "kaikki" = ei rajoitusta. Superadmin ohittaa aina.</small>
                         </div>
                         <button class="btn-primary" id="btn-save-company-settings" style="font-size:0.85rem;">Tallenna asetukset</button>
                     </div>
diff --git a/script.js b/script.js
index bed2d71..5b1dd75 100644
--- a/script.js
+++ b/script.js
@@ -2303,7 +2303,7 @@ async function showCompanyDetail(id) {
     });
 
     // Sallitut IP-osoitteet
-    document.getElementById('company-edit-allowed-ips').value = comp?.allowed_ips || '';
+    document.getElementById('company-edit-allowed-ips').value = comp?.allowed_ips || 'kaikki';
 
     // Vaihda aktiivinen yritys jotta API-kutsut kohdistuvat oikein
     await apiCall('company_switch', 'POST', { company_id: id });