Защита админ панели

Если не предусмотренна авторизация можете создать Middleware с прверкой по IP в app/http/Middlware создаёте файлы IpMiddleware (или любоей другое название)

namespace App\Http\Middleware;
use Closure;
class IpMiddleware{
      public function handle($request, Closure $next)
     {
         if($request->ip() != 'Доверенный ИП'){
              //ИП не соответсвует
              return abort(401);
         }
         //всё впорядке ИП ваш
         return $next($request);
     }
}

Потом в app/http/Kernel.php дописываете d $routeMiddleware массив

'ipcheck' => \App\Http\Middleware\IpMiddleware::class,

Теперь можете его использовать на Руты или в КОнтроллере

Route::get('admin', ['middleware' => 'ipcheck', function()
{
    //
}]);

Или в контроллере

public function __construct()
    {
        $this->middleware('ipcheck')
    }

Это с помощью Laravel ещё можно использоватьbasicAuth

Или средставим Апачи

Какой лучше. Я думаю всё таки лучше закрыть доступ через Апач чтоб можно было вводить Пароль и Логин ну а также дополнительно привязать Laravel к Ip!

Авторизацией называют как раз контроль доступа. А ввод имени и пароля это аутентификация.

Проверяйте права текущего пользователя. В Laravel принято выносить фильтры доступа на уровень middleware. Можно привязать такого посредника конкретно к административным маршрутам.

• http://laravel.su/docs/5.0/middleware
• https://laravel.com/docs/5.2/middleware