Zur Navigation

Verzeichnisfreigabe über erlaubte IP

1 Jan B. (Gast)

Hallo zusammen,

ich habe mich in die .htaccess Programmierung eingelesen und editiere alles seit Jahren von Hand, nachdem Strato seinen Verzeichnisschutzmanager abgeschaltet hat.

Das funktioniert ganz gut, doch nun möchte ich als Addon einzelne IP-Bereiche von der Passwortabfrage des geschützten Verzeichnisses ausnehmen.

Trotz aller Experimente kommt entweder weiter die Abfrage des Passwortes, die Seite wird nicht mehr gefunden, oder die gesamte Webpage ist plötzlich nicht mehr aufrufbar.

Ich nutze für den Verzeichnisschutz folgenden Text in jedem geschützen Verzeichnis (sind verteilt einige, Komplettzitat, Stratodisclaimer ist Altlast):

#######################################################################
#     Diese .htaccess wurde vom STRATO-Webservermanager erstellt      #
#######################################################################




AuthUserFile /mnt/rid/27/19/52XXXX9/htdocs/.htuser


AuthGroupFile /mnt/rid/27/19/52XXXX9/htdocs/.htgroup


AuthName "Gesicherter Bereich"
AuthType Basic

 
require user 


require group Bahner 

Dieser Schnipsel funktioniert seit Jahren problemlos. Die XXXX sind Datenschutzänderungen.

Meine Frage ist nun, wie muss der geänderte Code lauten, damit der IP-Bereich 192.168.178 (Heimnetz) im betreffenen Verzeichnis keine Passwortabfrage gestellt bekommt?

Ich habe das auch mit der IP vom Provider probiert - ich habe längere Zeit die gleiche IP.

Falls da wer die richtige Codeergänzung hat, gerne auch als Fallbeispiel mehrere IP-Adressen zur Freigabe, wäre ich sehr dankbar.

Mit meinem Latein bin ich da gerade am Ende.

Danke!

Jan

07.04.2020 05:54

2 Jörg Kruse

In einem <RequireAny> Container muss eine von mehreren Bedingungen erfüllt werden, also z.B. entweder die IP-Adresse 192.0.2.42 oder die Zugehörigkeit zur Gruppe Foo:

<RequireAny>
    Require ip 192.0.2.42
    Require group Foo
</RequireAny>

Dann sollte bei Zugriff von 192.0.2.42 aus keine Passwortabfrage mehr erfolgen.

07.04.2020 07:36 | geändert: 07.04.2020 07:37

3 Jan B. (Gast)

Hallo Jörg,

danke für die Antwort, doch bei allen Versuchen das einzubinden, kommt weiter die Passwortabfrage.

Ich habe den unten zitierten Code aktuell (ohne die xxxx) so in der .htaccess des geschützten Verzeichnisses.

Ich habe die Klammerzeilen auch versucht wegzulassen, den Schnipsel oben im Code in verschiedenen Varianten eingebaut.

Nach hochladen der geänderten Datei immer das gleiche Ergebnis: Passwortabfrage - auch wieder mit der IP des Providers.

Wo ist mein Verständnisfehler?

Danke & Gruß
Jan


#######################################################################
#     Diese .htaccess wurde vom STRATO-Webservermanager erstellt      #
#######################################################################



AuthUserFile /mnt/rid/27/19/52xxxx9/htdocs/.htuser


AuthGroupFile /mnt/rid/27/19/52xxxx9/htdocs/.htgroup


AuthName "Gesicherter Bereich"
AuthType Basic

 
require user 


require group Bahner 

<RequireAny>
    Require ip 192.168.178
</RequireAny>

07.04.2020 14:05

4 Jörg Kruse

Die "require user" und "require group" Direktiven befinden sich in deinem .htaccess Code außerhalb des <RequireAny> Containers und müssen somit grundsätzlich erfüllt werden. Nur wenn alle Require-Direktiven innerhalb des <RequireAny> Containers platziert werden, reicht es aus, wenn irgendeine ("any") davon erfüllt wird.

07.04.2020 14:22 | geändert: 07.04.2020 14:23

5 Jan B. (Gast)

Hallo Jörg,

ich habe nun folgenden Code in der .htaccess:

#######################################################################
#     Diese .htaccess wurde vom STRATO-Webservermanager erstellt      #
#######################################################################




AuthUserFile /mnt/rid/27/19/52xxxx9/htdocs/.htuser


AuthGroupFile /mnt/rid/27/19/52xxxx9/htdocs/.htgroup


AuthName "Gesicherter Bereich"
AuthType Basic

<RequireAny>

require ip 192.168.178

require user 

require group Bahner 

</RequireAny>

Hilft leider auch nicht, immer noch kommt Passwortabfrage. Kam auch, als ich die Klammerzeile ganz oben stehen hatte, über "AuthUserFile[...]"

Ich ratlos aktuell, was ich da nicht hinbekomme.

Danke & Gruß
Jan

07.04.2020 21:04

6 Jan B. (Gast)

Sorry das war der Code, der nicht geht.

Danke & Gruß

Jan

#######################################################################
#     Diese .htaccess wurde vom STRATO-Webservermanager erstellt      #
#######################################################################




AuthUserFile /mnt/rid/27/19/5252719/htdocs/.htuser


AuthGroupFile /mnt/rid/27/19/5252719/htdocs/.htgroup


AuthName "Gesicherter Bereich"
AuthType Basic

<RequireAny>

require ip 192.168.178

require user 

require group Bahner 

</RequireAny>

07.04.2020 21:19

7 Jörg Kruse

Lass dir mal in dem geschützten Bereich die IP-Adresse ausgeben, z.B. mit PHP:

<?= $_SERVER['REMOTE_ADDR'] ?>

Manchmal greift man mit einer anderen IP-Adresse zu, als man denkt, (z.B. wenn man über IPv6 statt über IPv4 geroutet wird).

Außerdem würde ich nach jeder Änderung der .htaccess Datei den Browser schließen und neu starten.

Und wenn hinter "require user" keine Namen folgen, würde ich diese Direktive komplett weglassen.

07.04.2020 22:59

8 Jan B (Gast)

Oh, da bin ich überfragt, ehrlich. Ich habe die IP aus dem Router genommen, da haben alle Geräte im Heimnetz diese IP Gruppe.

Wie ich mir die IP mit diesem Code anzeigen lassen kann, da fehlen mir die Grundlagen. Ich arbeite nur mit HTML, ohne PHP, etc.

Ich teste das morgen früh nochmal mit Schließen des Browsers, aber habe ich keine großen Hoffnungen. Vielleicht bekomme ich noch die Erleuchtung.

Danke!

Gruß
Jan

07.04.2020 23:17

9 Jörg Kruse

Wenn du Zugriff auf die Access-Logdatei des Webservers hast, kannst du auch dort die IP-Adressen der Webseitaufrufe einsehen.

Testest du den Zugriff vom selben Rechner aus? dann würde ich doch zumindest noch die Localhost-Adressen mit dazu nehmen:

require ip 192.168.178 127

08.04.2020 08:00 | geändert: 08.04.2020 08:04

10 Jörg Kruse

Nachtrag:

Ich habe die IP aus dem Router genommen, da haben alle Geräte im Heimnetz diese IP Gruppe.

Wenn die Website nicht auf einem Rechner deines Heimnetzwerks, sondern bei Strato gehostet ist, dann greifst du nicht mit den lokalen IP-Adressen deines Heimnetzwerks auf die Website zu, sondern mit der externen IP-Adresse des Routers. Du kannst dir die IP-Adresse auch hier anzeigen lassen:

https://jkip.de/tools/browser-daten

Wenn diese Adresse von deinem Intenet-Provider dynamisch vergeben wird, musst du die .htaccess Datei bei Neuvergabe jeweils anpassen.

08.04.2020 08:12 | geändert: 08.04.2020 08:18