Weiterleitung in Abhängigkeit von IP-Range

Alles, was den Apache betrifft, kann hier besprochen werden.

Weiterleitung in Abhängigkeit von IP-Range

Postby ZNFIT » 15. April 2019 15:13

Hallo zusammen,

ich habe folgendes Problem:
Eine Seite soll je nach Requested IP auf eine bestimmten Ordner/Unterordner geleitet werden, für beide soll der Aufruf über die gleiche Domain sein.
Der Hintergrund sind Datenschutz relevante Inhalte mit Mitarbeiterbildern und Preisinformationen für Fremdanbieter.
Es gibt also zweimal fast die gleiche Webseite, mit unterschiedlichem Content.

IP-Range intern (10 verschiedene Class B und C Netze) --> Ordner webseitenname.de

Alle anderen IP --> Ordner webseitenname.de/ext

Es ist eine VirtualHost Datei angelegt in apache2/sites-avaiable, diese ist auch aktiv, SSL-Konfiguration auch vorhanden, die Weiterleitung auf Https funktioniert nicht bei jedem Rechner, eine Regel für die abhängige Weiterleitung fehlt leider komplett. Bisher wurde nur die Option mit Allow/Deny gefunden, doch diese verwirft die komplette CSS der /ext und funktioniert somit nicht richtig. Leider finde ich mittlerweile keine weiteren Hilfreichen Links bei Google & Co.

Eventuell kann mir hier jemand weiterhelfen.


Server:
  • Debian 9
  • Apache2

/etc/apache2/sites-available/webseitenname.de.conf
Code: Select all
<VirtualHost *:80>
   DocumentRoot /var/www/webseitenname.de
   ServerName www.webseitenname.de
   ServerAlias webseitenname.de
   ServerAdmin it@webseitenname.de
   ErrorLog /var/log/apache2/webseitenname.de.de-error_log
   CustomLog /var/log/apache2/webseitenname.de-custom_log common
   <Directory /var/www/html/webseitenname.de/>
      Options +Indexes +FollowSymLinks -MultiViews
      AllowOverride All
      Require all granted
   </Directory>
</VirtualHost>
<VirtualHost *:443>
   DocumentRoot /var/www/webseitenname.de
   ServerName www.webseitenname.de
   ServerAlias webseitenname.de
   ServerAdmin it@webseitenname.de
       SSLEngine on
   SSLCertificateFile /etc/apache2/ssl/serverXXX.crt
   SSLCertificateKeyFile /etc/apache2/ssl/serverXXX.key
   ErrorLog /var/log/apache2/webseitenname.de.de-error_log
   CustomLog /var/log/apache2/webseitenname.de-custom_log common
   <Directory /var/www/html/webseitenname.de/>
      Options +Indexes +FollowSymLinks -MultiViews
      AllowOverride All
      Require all granted
   </Directory>
</VirtualHost>


/var/www/webseitenname.de.conf/.htaccess
Code: Select all
AddType video/ogg .ogm
AddType video/ogg .ogv
AddType video/ogg .ogg
AddType video/webm .webm
AddType audio/webm .weba
AddType video/mp4 .mp4
AddType video/x-m4v .m4v
<IfModule mod_rewrite.c>
   RewriteEngine on
   RewriteBase /
   SetEnv HTTP_MOD_REWRITE On
   # Domainumleitung mit https und www
   RewriteCond %{SERVER_PORT} !^443$
   RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]   
</IfModule>
ZNFIT
 
Posts: 2
Joined: 15. April 2019 14:46
XAMPP version: 7.3.3
Operating System: Debian

Re: Weiterleitung in Abhängigkeit von IP-Range

Postby Nobbie » 16. April 2019 05:51

Das ganze Konzept ist mehr als fragwürdig. Die Abhängigkeit von irgendwelchen IPs ist unsicher und extrem einfach zu umgehen mit Hilfe von Proxies und VPNs. Letztendlich ist auch ein einfacher Mißbrauch möglich, in dem sich ein nicht autorisierter Mitarbeiter einfach an einen anderen Rechner setzt. Stattdessen ist ein richtiges User/Rechtemanagement auf Basis eines Logins definitiv die bessere (und vor allem sicherere) Lösung.

Zum zweiten würde ich das auch nicht in der Apache Konfiguration lösen, sondern in einem PHP Script. Dort kann man bequem den Loginstatus abfragen und in Abnhängigkeit davon die gewünschte Seite anzeigen.
Nobbie
 
Posts: 10991
Joined: 09. March 2008 13:04

Re: Weiterleitung in Abhängigkeit von IP-Range

Postby ZNFIT » 03. May 2019 12:17

Die IP-Bereiche sind nicht intern im Sinne des eigenen Betriebes, sondern intern im Sinne von Einrichtungen. Genauer geht es um universitäre Einrichtungen, sowie die Kliniken. Beide dürfen die vollständige Seite sehen, wiederrum die Öffentlichkeit sieht nur die abgespeckte Seite.
Es gibt für diese Seiten keinen Login, sondern es sollen ausschließlich zwei unterschliedliche Seiten mit vermindertem Content angezeigt werden. Der ganze Hintergrund, wieso weshalb ist politisch gewünscht so gewünscht und die exakten Gründe weiß ich nicht. Mitunter zu teilen gibt es den Grund, dass Preise nicht von Firmen eingesehen werden können um Ausschreibungen preisunabhängig zu bekommen. Wir hatten zuvor einen selbstprogrammierten Webserver, der es umgesetzt hatte, dieser ist aber aufgrund des Alters gestorben.

Darum wäre eine (vielleicht für manchen auch unsichere) Lösung hierfür sehr wünschenswert. Eventuell gibt es trotzdem eine Möglichkeit.
ZNFIT
 
Posts: 2
Joined: 15. April 2019 14:46
XAMPP version: 7.3.3
Operating System: Debian

Re: Weiterleitung in Abhängigkeit von IP-Range

Postby Nobbie » 03. May 2019 17:43

Ich würde es nach wie vor in PHP ausprogrammieren. Aber wenn es auf Apache Ebene sein muss, fällt mir nichts besseres ein als mit RewriteCond auf die IP zu prüfen und in Abhängigkeit der IP auf die Seite A oder Seite B zu verzweigen. Nicht schön aber häßlich...

Code: Select all
RewriteCond %{REMOTE_ADDR} 192.168.xxx.xxx
RewriteRule ....
Nobbie
 
Posts: 10991
Joined: 09. March 2008 13:04


Return to Apache

Who is online

Users browsing this forum: No registered users and 1 guest