Zugangsreglung für intern und extern

easteregg

easteregg

0
heyho

ich stehe vor folgendem problem.
auf einer windows kiste mit apache 2.2 soll ich ne lösung einbauen, dass interne anfragen ohne passwortschutz und externe mit passwort schutz ablaufen.

nun ist die frage, wie realisiere ich sowas?
kann ich mit htaccess eine fallunterscheidung anhand der ips treffen?
zb wenn iprange 192.168.0.0 zugreift, dann keine abfrage, ansonst abfrage?

oder vielleicht eine andere lösung?
auf dem apache läuft ein mediawiki und ein wordpress blog
 
Du kannst eine Unterscheidung mittels der Allow-Direktive treffen:

Code: 
<VirtualHost *:80> 
    <Location "/">
        Order allow,deny
        ... # hier den sonstigen htaccess-kram wie AuthUserFile etc. 
        Allow from ... # entsprechende IP-Range eintragen, die keinen Login braucht
        Satisfy any
   </Location>
...
</VirtualHost>
 
hm okay, bleibt noch folgende frage:
welche ip bekommt der user, wenn er aus dem netz einer fritzbox mit eingerichteten dyndns auf eben jene dyndns zugreift?
bekommt er dann die externe ip der fritzbox oder die interne ?

(kann das leider selbst nicht testen)
 
easteregg hat gesagt.:
auf einer windows kiste mit apache 2.2 soll ich ne lösung einbauen, dass interne anfragen ohne passwortschutz und externe mit passwort schutz ablaufen.

nun ist die frage, wie realisiere ich sowas?
kann ich mit htaccess eine fallunterscheidung anhand der ips treffen?
zb wenn iprange 192.168.0.0 zugreift, dann keine abfrage, ansonst abfrage?
Zum Vergrößern anklicken....

.htaccess
Code: 
AuthType Basic
AuthName extern
AuthUserFile /srv/www/htdocs/xxx.de/.htpasswd/
require valid-user
Order allow,deny
Allow from 192.168.2.0/24
Satisfy any
http://httpd.apache.org/docs/1.3/howto/auth.html#satisfy

HTH

Micha
 
easteregg hat gesagt.:
hm okay, bleibt noch folgende frage:
welche ip bekommt der user, wenn er aus dem netz einer fritzbox mit eingerichteten dyndns auf eben jene dyndns zugreift?
bekommt er dann die externe ip der fritzbox oder die interne ?

(kann das leider selbst nicht testen)
Zum Vergrößern anklicken....

Hab das grade mal mit meinem SSH Zugang daheim getestet und bekomme meine externe IP.
 
hm das scheint start vom verwendeten router abzuhängen.
wenn ich bei mir auf meine internen dienste über meine externe dns zugreife, dann bekomm ich die ipadresse von meinem ipcop server.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben