Konstantin: htaccess

Hallo,

ich habe ein Problem. Ich möchte gerne, dass eine Internetseite nur von bestimmten IP-Zonen bzw. IP-Adressen aus erreichbar ist. Ich habe mir die Anweisung unter:

http://de.selfhtml.org/servercgi/server/htaccess.htm

angesehen. Aber es funktioniert nicht so recht.

Muss ich nur die htaccess-Datei oder auch die htaccess mit auf den Server spielen? Ich habe alles versucht. Aber ich bekomme einen 500 und bei mir läuft gar nichts, obwohl ich meine eigene IP-Adresse explizit freigegeben habe. Normales htaccess mit einem Passwortschutz läuft auf meinem Server problemlos.

Grüße Konstantin

  1. Hallo Konstantin,

    ...Aber ich bekomme einen 500 und bei mir läuft gar nichts, obwohl ich meine eigene IP-Adresse explizit freigegeben habe.

    Das ist ein Indiz (HTTP-Status-Code 500), daß es sich um einen blöden Tipfehler handelt. Poste bitte infach den Inhat der .htaccess-Datei.

    Gruß aus Berlin!
    eddi

  2. Hallo Konstantin!

    Muss ich nur die htaccess-Datei oder auch die htaccess mit auf den
    Server spielen?

    Ich kann dir nicht folgen. Was bitte ist der Unterschied zwischen der
    htaccess und der htaccess-Datei?

    Vielleicht hilft ja auch der _Inhalt_ deiner Datei? (Bitte poste den
    relevanten Quelltext.)

    ℆, ℒacℎgas

    --
    Bei der intendierten Realisierung der linguistischen Simplifizierung
    des regionalen Idioms resultiert die Evidenz der Opportunität extrem
    apparent, den elaborierten und quantitativ opulenten Usus nicht assi-
    milierter Xenologien konsequent zu eliminieren!
    1. Hi Lachgas,

      das kommt, wenn man gleichzeitig telefoniert und noch ein Posting ins Forum schreibt. Ich meine natürlich htaccess und htpasswd. Bei einfachen Passwörtern ist mir das klar und es funktioniert auf meinem Server (=> htaccess Unterstützung läuft). Aber ich will jetzt ja kein Passwort vom User abfragen, sondern nur bestimmte IP-Zonen zulassen.

      Also wie oben im Link beschrieben:

      Beispiel: .htaccess-Datei

      Datei zum Regeln von IP-Bereichen

      Order deny,allow
      Deny from .aol.com
      Deny from 192.168
      Allow from 192.168.220.102

      (Quelle: http://de.selfhtml.org/servercgi/server/htaccess.htm)

      Muss ich nur diese Datei auf den Server laden oder auch noch eine htpasswd oder htuser ?

      Konstantin

      Hallo Konstantin!

      Muss ich nur die htaccess-Datei oder auch die htaccess mit auf den
      Server spielen?

      Ich kann dir nicht folgen. Was bitte ist der Unterschied zwischen der
      htaccess und der htaccess-Datei?

      Vielleicht hilft ja auch der _Inhalt_ deiner Datei? (Bitte poste den
      relevanten Quelltext.)

      ℆, ℒacℎgas

      1. Hallo Konstantin!

        Zunächst einmal, TOFU gehört sich nicht!

        Datei zum Regeln von IP-Bereichen

        Order deny,allow
        Deny from .aol.com
        Deny from 192.168
        Allow from 192.168.220.102

        Du musst natürlich auch die IP 192.158.220.102 haben. Prüfe das
        erstmal.

        Muss ich nur diese Datei auf den Server laden oder auch noch eine
        htpasswd oder htuser ?

        Nein, die brauchst du nur bei der HTTP-Authentifizierung.

        ℆, ℒacℎgas

        --
        Bei der intendierten Realisierung der linguistischen Simplifizierung
        des regionalen Idioms resultiert die Evidenz der Opportunität extrem
        apparent, den elaborierten und quantitativ opulenten Usus nicht assi-
        milierter Xenologien konsequent zu eliminieren!
        1. Hi,

          Zunächst einmal, TOFU gehört sich nicht!

          Hm, ich esse nur Sushi. Tofu mag ich nicht. ;-)

          Zu deiner Frage.

          Du musst natürlich auch die IP 192.158.220.102 haben. Prüfe das
          erstmal.

          Ich habe natürlich dort meine eigene IP-Adresse eingetragen. Aber es hat trotzdem nicht funktioniert. Eine gewöhnlich htaccess-Unterstützung bietet der Server. htpasswd funktioniert auch sonst. Aber hier bekomme ich nur einen 500er. Ich habe natürlich es auch ohne htpasswd versucht. Aber trotzdem nur 500er.

          Konstantin

          1. Hi Konstantin,

            Aber trotzdem nur 500er.

            Nochmal: Das deutet auf einen simplen Tipfehler hin. Poste bitte den Inhalt Deiner hochgeladenen .htaccess!

            Gruß aus Berlin!
            eddi

            1. Problem gelöst, siehe Posting

              Liebe Grüße aus Ellwangen,

              Felix Riesterer.

              1. Hallo Felix,

                ???

                Gruß aus Berlin!
                eddi

          2. Hallo Konstantin,

            Aber hier bekomme ich nur einen 500er.

            ja und? Was sagt das errorlog?

            Grüße aus Nürnberg
            Tobias

      2. hi,

        Muss ich nur diese Datei auf den Server laden oder auch noch eine htpasswd oder htuser ?

        natürlich nicht - du willst doch keinen passwortschutz implementieren, sondern lediglich den zugriff nach anfragender IP beschränken. das hat mit .htpasswd nichts zu tun.

        gruß,
        wahsaga

        --
        /voodoo.css:
        #GeorgeWBush { position:absolute; bottom:-6ft; }
      3. Lieber Konstantin,

        Deny from 192.168
        Allow from 192.168.220.102

        IP-Adressen, die mit 192.168... beginnen sind _Intranet_-IPs. Diese IPs gibt es "draussen" im Internet nicht!

        Wenn Du also ein Heimnetzwerk hast, dann ist es wahrscheinlich, dass Du eine solche IP im Heimnetzwerk hast, aber Deine IP "nach draussen" ist _garantiert_ eine andere. Solltest Du keine Standleitung haben, sondern eine DSL- oder Modemverbindung, dann ist Deine IP bei jeder Einwahl eine geringfügig andere, als beim letzten Mal, da Dein Internetprovider Dir bei der Einwahl dynamisch eine IP aus seinem Vorrat an IPs (IP-Pool) zuweist. Diese haben dann in der Regel die ersten beiden Zahlenkomponenten gleich, unterscheiden sich aber in den letzten beiden Zahlenkomponenten...

        Wie soll denn nun die .htaccess auf dem Apachen von Deiner aktuellen IP erfahren? Du kannst ja nicht bei jeder Internet-Einwahl mal eben einen automatischen ftp-upload tätigen, der die .htaccess auf den aktuellen Stand bringt! Du könntest höchstens einen IP-Bereich zulassen, der dann für alle Kunden Deines Providers gilt, folglich auch allen diesen Kunden Deine Internetseite zugänglich macht.

        Du siehst, dass Dein Vorhaben etwas anders ausfallen muss, als Du es Dir vielleicht vorgestellt haben magst!

        Liebe Grüße aus Ellwangen,

        Felix Riesterer.

        1. Hallo Felix,

          anstelle der Beispiel-IP-Adresse habe ich natürlich meine eigene IP-Adresse eingegeben, bzw. nur meine IP-Zone. Aber es hat trotzdem nicht geklappt.

          Ich telefoniere aber gerade mit meinem Server-Admin. Es scheint sich wohl um eine Fehlfunktion unseres Apachis zu handeln. Wir arbeiten gerade an dem Problem.

          Vielen Dank

          Grüße Konstantin

  3. Hallo an alle!

    nach ca. 2 Stunden haben wir den Fehler gefunden. Ich poste unsere Erfahrungen hier, weil es vielleicht anderen mal helfen könnte. Im Grunde war es ganz simple und Stefan Münz hat es selber in seinem Handbuch angemerkt.

    Zitat:  "Voraussetzung ist allerdings, dass in der zentralen Webserver-Konfiguration AllowOverride All eingetragen ist. Wenn nicht, dann werden Angaben für andere Verzeichnis-Optionen ignoriert." (Stefan Münz)

    Und genau das war bei unserem Server nicht der Fall. Unser Admin hat den Eintrag ergänzt und jetzt läufts wie Katze Schmitze.

    Grüße Konstantin