Danke erstmal für diese ausführliche Antwort!

Da du aber die IP-Adresse als Kriterium verwenden willst, frage ich dich: Im Internet oder im Intranet?

Ich befinde mich im Intranet und die User haben keine Berechtigung ihre IP zu ändern.

Trotzdem dürfte es eine Lösung geben. Du kannst zentral im Hauptverzeichnis die IP-Liste in der .htaccess verwalten und setzt bei erlaubtem Zugriff eine Environment-Variable

OK, das klingt erstmal ganz gut. 3 Fragen wären da aber noch offen:
1. Braucht die Datei ein spezielles Format (z.B. noch Authtype etc. im "Header"), oder kann ich gleich mit dem Variablensetzten anfangen?
2. In welchem Verzeichnis soll ich die Datei ablegen? Ich vermute mal ServerRoot?

Wenn du je IP mehrere Zeilen mit unterschiedlichen Environment-Variablen setzt, kannst du auch Zugriffsbereiche realisieren, indem der eine Bereich z.B. die Existenz von "nur_angestellte" und der zweite Bereich die Existenz von "nur_chefs" prüft.

Ja das werd ich probieren :) Thx!