Problem gelöst, der Reverse-Proxy verwendete ipV6, so dass der HTTP-X-FORWARDED-FOR- Header mit der IPv6-Adresse übergeben wurde.
Die Funktion session_checkip funktioniert nur mit IPV4-Adressen, da das Subnetz der Klasse B mit einem einfachen Split-String geprüft wird.
Durch das Ändern des Verhaltens von Reverse Proxy (Deaktivieren von IPv6) wurde dieses Problem behoben.