Verzeichnisfreigabe über erlaubte IP

Hallo zusammen,

ich habe mich in die .htaccess Programmierung eingelesen und editiere alles seit Jahren von Hand, nachdem Strato seinen Verzeichnisschutzmanager abgeschaltet hat.

Das funktioniert ganz gut, doch nun möchte ich als Addon einzelne IP-Bereiche von der Passwortabfrage des geschützten Verzeichnisses ausnehmen.

Trotz aller Experimente kommt entweder weiter die Abfrage des Passwortes, die Seite wird nicht mehr gefunden, oder die gesamte Webpage ist plötzlich nicht mehr aufrufbar.

Ich nutze für den Verzeichnisschutz folgenden Text in jedem geschützen Verzeichnis (sind verteilt einige, Komplettzitat, Stratodisclaimer ist Altlast):

#######################################################################
#     Diese .htaccess wurde vom STRATO-Webservermanager erstellt      #
#######################################################################




AuthUserFile /mnt/rid/27/19/52XXXX9/htdocs/.htuser


AuthGroupFile /mnt/rid/27/19/52XXXX9/htdocs/.htgroup


AuthName "Gesicherter Bereich"
AuthType Basic

 
require user 


require group Bahner 

Dieser Schnipsel funktioniert seit Jahren problemlos. Die XXXX sind Datenschutzänderungen.

Meine Frage ist nun, wie muss der geänderte Code lauten, damit der IP-Bereich 192.168.178 (Heimnetz) im betreffenen Verzeichnis keine Passwortabfrage gestellt bekommt?

Ich habe das auch mit der IP vom Provider probiert - ich habe längere Zeit die gleiche IP.

Falls da wer die richtige Codeergänzung hat, gerne auch als Fallbeispiel mehrere IP-Adressen zur Freigabe, wäre ich sehr dankbar.

Mit meinem Latein bin ich da gerade am Ende.

Danke!

Jan

Hallo Jörg,

danke für die Antwort, doch bei allen Versuchen das einzubinden, kommt weiter die Passwortabfrage.

Ich habe den unten zitierten Code aktuell (ohne die xxxx) so in der .htaccess des geschützten Verzeichnisses.

Ich habe die Klammerzeilen auch versucht wegzulassen, den Schnipsel oben im Code in verschiedenen Varianten eingebaut.

Nach hochladen der geänderten Datei immer das gleiche Ergebnis: Passwortabfrage - auch wieder mit der IP des Providers.

Wo ist mein Verständnisfehler?

Danke & Gruß
Jan

#######################################################################
#     Diese .htaccess wurde vom STRATO-Webservermanager erstellt      #
#######################################################################



AuthUserFile /mnt/rid/27/19/52xxxx9/htdocs/.htuser


AuthGroupFile /mnt/rid/27/19/52xxxx9/htdocs/.htgroup


AuthName "Gesicherter Bereich"
AuthType Basic

 
require user 


require group Bahner 

<RequireAny>
    Require ip 192.168.178
</RequireAny>

Hallo Jörg,

ich habe nun folgenden Code in der .htaccess:

#######################################################################
#     Diese .htaccess wurde vom STRATO-Webservermanager erstellt      #
#######################################################################




AuthUserFile /mnt/rid/27/19/52xxxx9/htdocs/.htuser


AuthGroupFile /mnt/rid/27/19/52xxxx9/htdocs/.htgroup


AuthName "Gesicherter Bereich"
AuthType Basic

<RequireAny>

require ip 192.168.178

require user 

require group Bahner 

</RequireAny>

Hilft leider auch nicht, immer noch kommt Passwortabfrage. Kam auch, als ich die Klammerzeile ganz oben stehen hatte, über "AuthUserFile[...]"

Ich ratlos aktuell, was ich da nicht hinbekomme.

Danke & Gruß
Jan

Lass dir mal in dem geschützten Bereich die IP-Adresse ausgeben, z.B. mit PHP:

<?= $_SERVER['REMOTE_ADDR'] ?>

Manchmal greift man mit einer anderen IP-Adresse zu, als man denkt, (z.B. wenn man über IPv6 statt über IPv4 geroutet wird).

Außerdem würde ich nach jeder Änderung der .htaccess Datei den Browser schließen und neu starten.

Und wenn hinter "require user" keine Namen folgen, würde ich diese Direktive komplett weglassen.

Wenn du Zugriff auf die Access-Logdatei des Webservers hast, kannst du auch dort die IP-Adressen der Webseitaufrufe einsehen.

Testest du den Zugriff vom selben Rechner aus? dann würde ich doch zumindest noch die Localhost-Adressen mit dazu nehmen:

require ip 192.168.178 127