hallo fastix,

ähm ... vor rund ner Stunde hatte ich schonmal was zum Thema geschrieben, aber ich war auf FreeBSD und plötzlich stieg meine Maus aus ... keine Chance mehr, den Text zu posten und/oder zu speichern ;-(

Kann man das eigentlcih auch für interne LAN-IPs begrenzen? Also kann ich einen virtuellen Host für alle Requests an 192.168.0.1 haben?

@Andreas: ja, bis dahin gehts

Oder anders herum für alle Requests von 192.169.x.x?

@Andreas: und das ist sehr schwer zu beantworten (können wir eventuell in diesem Thread noch vertiefen)

Du willst also Anfragen aus dem Intranet auf einen bestimmten virtuellen host schicken?

@fastix: Ich hab Andreas nicht in diesem Sinn verstanden, aber seis drum:

Virtueller Host1 und IP- Adresse: gewöhnliche Seite.
Virtueller Host2 virtueller Server.

ups, wo nimmst du plötzlich den Unterschied von "virtuellem host" unjd "virtuellem Server" her?

Wenn jetzt der Name des virtuelle Hosts2 nicht im Internet aufgelöst wird, sondern nur im Intranet, dann sollte es gehen.

Stimmt teilweise, hat aber mit der Namensauflösung wenig bis nix zu tun. Die Crux ist dabei, daß _jeder_ unbekannte Adresßname auf das DocumentRoot des ersten virtuellen hosts umgeleitet wird, sofern der lokale Apache aktiv ist, aber keine Intenretverbindung besteht. Und zwar unabhängig davon, ob du auch noch einen lokalen DHCP/DNS-Server laufen hast. Also: wenn du _einen_ Namen http://fastix.mydomain.de als virtuellen host definiert hast, greift auch http://fastix.korthaus.de oder http://www.korthaus.net auf dasselbe DocumentRoot-Verzeichnis zu (offline bzw. am lokalen Apache), sofern es dafür nicht einen eigenen virtuellen Host gibt

Außerdem musst Du noch den virtuellen Host2 mit der Zugriffs- Direktive:
Order deny, allow
deny from all

ACK

allow from 192.168.0.*

Nein. Das stimmt so zumindest bei Apache 2.0.x nicht mehr, der will bei mir keine Platzhalter (Sternchen) haben, sondern die volle IP. Besser wäre hier bei "allow" ohnehin die Angabe des "full qualified" Hostname anstelle einer IP. Das können durchaus auch mehrere Hostnamen sein. Die Rolle der "hosts"-Datei darf man dabei keinesfalls (egal, auf welchem System) unterschätzen!

Somit wäre er auch dann nicht "erreichbar", wenn jemand die IP kennt und z.B. mittels eines lokalen hosts- Eintrages oder DNS Servers aus dem Internet zugreift.

Das sind aus meiner Sicht gleich mehrere Fehler.
-  "aus dem Internet zugreifen" auf eine _private_ IP (oder ein privates Netz) sollte eh nicht in dieser Form möglich sein. Ausnahmen könnten die Regel bestätigen [siehe http://forum.de.selfhtml.org/archiv/2002/12/32954/#m179147).
-  "mittels eines lokalen hosts-Eintrages" kann man eminent viel bewerkstelligen. Hat aber für den Apache _so_gut_wie_ keinen Einfluß auf dessen virtuelle hosts
-   ein DNS-Server ist nur dann von Bedeutung (auch im Intranet), wenn der Apache ihn kennt.

Für noch mehr gibts dann noch den Proxy

öhm, nö. Laß das mal (vorerst) weg, hat mit der Nachfrage nur mittelbar zu tun

Firewalls mit Masquerading

ohje. Eine "Firewall mit Masquerading" ist zwar prinzipiell auch innerhalb eines Intranet (oder LAN) möglich, macht da aber in der Regel keinen Sinn. Wo sie unbedingt installiert sein sollte, ist der "host", der für ein ganzes Intranet die "öffentlichen" requests durchrouten soll. Was soll eine Firewall im Intranet ? Da _muß_ man doch voraussetzen können, daß keiner der angeschlossenen Rechner Unsinn anstellt ...

Portmapping

ebenso problematisch. Im Intranet eher kontraproduktiv, bei einer Konstruktion, bei der ein "Server" ein "Intranet" durchrouten soll, allerdings höchst sinnvoll

Und bisher haben wir noch nichtmal nach dem Betriebssystem gefragt, auf dem sich das Ganze abspielen soll, denn da gibts doch zwischen WINDOWS und LINUX/UNIX ein paar geringfügige Unterschiede. Auch zwischen den Apache-Versionen gibts da ein paar Unterschiede ...

und den unschuldig verarmten fastix

hehe, den unschuldig armen CS gibts auch  -  sollen wir jetzt unsere Unschuld oder unsere Armut gerecht untereinander aufteilen ;-)

Grüße aus Berlin

Christoph S.

PS: ich kann mich ja mit einzelnenAussagen irren, aber ich berufe mich auf meine Erfahrungen, die sich von deinen unterscheiden können