asosking
Goto Top

Webseitenzugriff über feste IP erlauben

Hallo zusammen. Ich hoffe ich kann mein Problem deutlich genug erklären und bekomme von euch wertvolle Tipps 😉

Ausgangslage:
managedServer mit IP Adresse 5.xx.xxx wird für webhosting von für Webseiten benutzt.
Die IP Adresse die aber in www. (Wieistmeineip) für unsere Webseite angezeigt wird ist aber 80.xx.xxx.xx.
In den DNS Einträge ist auch nur die 5.xx.xxx Adresse eingetragen.

Problem:
Ich möchte das meine bestimmte Subdomain nur von mir und eine andere feste IP Adresse erreichbar ist. (Der Wunsch ist, dass eine Bibliothek mit einer festen IP Adresse soll einer bestimmten Zielgruppe den Zugriff auf dieser Subdomain ermöglichen)

Bis jetzt habe ich es in einer .htaccess Datei dies probiert:

order deny,allow
deny from all
Allow from 80.xx.xxx.xx

Leider wird dadurch die Seite für alle gesperrt. Also auch für mich.
Wenn ich aber die 5.xx.xxx Adresse anstatt 80.xx. eintrage wird der Zugang zur Seite offen für alle, also hatte das Ganze keine Wirkung.
Was muss ich machen damit nur ich als Besitzer und die Bibliothek den Zugriff auf die Webseite hat und für alle anderen gesperrt ist?

Habt ihr eine Lösung für mich?
Viele Dank

Content-ID: 668901

Url: https://administrator.de/forum/webseitenzugriff-ueber-feste-ip-erlauben-668901.html

Ausgedruckt am: 22.12.2024 um 10:12 Uhr

em-pie
em-pie 21.10.2024 um 12:00:50 Uhr
Goto Top
Moin,

Die Reihenfolge ist doch doof:
order deny,allow
from all
Allow from 80.xx.xxx.xx

Es sollen erst alle verboten werden und dann wenige erlaubt.

Mach es doch so:
order allow, deny
Allow from 80.xx.xxx.xx
deny from all
asosking
asosking 22.10.2024 aktualisiert um 05:35:58 Uhr
Goto Top
Ich habe mich nach dieser Seite orientiert:

https://www.netz-gaenger.de/blog/wordpress-tutorials/wordpress-login-nac ...

Habe es aber auch wie vorgeschlagen probiert, es hat nicht funktioniert.

Bitte, gibt es keine andere Lösung?
Evolutio
Evolutio 22.10.2024 um 06:55:19 Uhr
Goto Top
Bist du denn sicher, dass der Webserver von deinem managed hosting überhaupt die .htaccess richtig interpretieren kann?
asosking
asosking 22.10.2024 aktualisiert um 09:41:01 Uhr
Goto Top
Wie könnte ich das testen?
Ich habe folgendes gemacht:
Unter allow from habe ich die
8er Adresse eingetragen, also die von wieistmeineip. Dadurch wird die Seite für alle gesperrt.
Wenn ich die 5er Adresse eintrage also die aus dem DNS Eintrag, wird die Seite für alle zugänglich, dafür habe ich versucht die Webseite über VPN, mobile Daten von Handy aufzurufen und sie wird ohne einschränkungen angezeigt.
aqui
aqui 23.10.2024 aktualisiert um 11:34:09 Uhr
Goto Top
Bei einem NGINX Webserver ist das eine Sache von 3 Minuten in der Konfig.
server_name www.xyz.de;
location / {
                satisfy all;
                allow 127.0.0.1;
                allow 5.5.5.0/24;
                allow 80.80.0.0/16;
                allow 90.90.90.90;
                deny  all;
        } 
Das erlaubt dann nur Zugriffe aus dem 5.5.5.0/24er und 80.80.0.0/16er Netz.
Kann man natürlich auch auf dedizierte Hostadressen setzen statt Netzwerk Adressen.
Works as designed... face-wink
Evolutio
Evolutio 23.10.2024 um 11:41:40 Uhr
Goto Top
Ansonsten zeig mal deine komplette .htaccess

ich kenne das von apache2 soweit nur so:
<Directory .>
  order deny,allow
  deny from all
  allow from 80.xx.xxx.xx
</Directory>
150704
150704 23.10.2024 aktualisiert um 12:19:53 Uhr
Goto Top
Der Apache Kram der oben steht ist inzwischen deprecated, man sollte also bevorzugt gleich die neuen Anweisungen aus mod_authz_host benutzen statt an dem alten Kram festzuhalten.
<Directory .>
    Require ip 80.xx.xxx.xx
</Directory>
asosking
asosking 26.10.2024 um 11:40:36 Uhr
Goto Top
Sorry, konnte bis jetzt nichts testen.
@150724 ist dies für die htaccess gedacht?
VG