Weiterleitung in Abhängigkeit von IP-Range

Alles, was den Apache betrifft, kann hier besprochen werden.

Weiterleitung in Abhängigkeit von IP-Range

Postby ZNFIT » 15. April 2019 15:13

Hallo zusammen,

ich habe folgendes Problem:
Eine Seite soll je nach Requested IP auf eine bestimmten Ordner/Unterordner geleitet werden, für beide soll der Aufruf über die gleiche Domain sein.
Der Hintergrund sind Datenschutz relevante Inhalte mit Mitarbeiterbildern und Preisinformationen für Fremdanbieter.
Es gibt also zweimal fast die gleiche Webseite, mit unterschiedlichem Content.

IP-Range intern (10 verschiedene Class B und C Netze) --> Ordner webseitenname.de

Alle anderen IP --> Ordner webseitenname.de/ext

Es ist eine VirtualHost Datei angelegt in apache2/sites-avaiable, diese ist auch aktiv, SSL-Konfiguration auch vorhanden, die Weiterleitung auf Https funktioniert nicht bei jedem Rechner, eine Regel für die abhängige Weiterleitung fehlt leider komplett. Bisher wurde nur die Option mit Allow/Deny gefunden, doch diese verwirft die komplette CSS der /ext und funktioniert somit nicht richtig. Leider finde ich mittlerweile keine weiteren Hilfreichen Links bei Google & Co.

Eventuell kann mir hier jemand weiterhelfen.


Server:
  • Debian 9
  • Apache2

/etc/apache2/sites-available/webseitenname.de.conf
Code: Select all
<VirtualHost *:80>
   DocumentRoot /var/www/webseitenname.de
   ServerName www.webseitenname.de
   ServerAlias webseitenname.de
   ServerAdmin it@webseitenname.de
   ErrorLog /var/log/apache2/webseitenname.de.de-error_log
   CustomLog /var/log/apache2/webseitenname.de-custom_log common
   <Directory /var/www/html/webseitenname.de/>
      Options +Indexes +FollowSymLinks -MultiViews
      AllowOverride All
      Require all granted
   </Directory>
</VirtualHost>
<VirtualHost *:443>
   DocumentRoot /var/www/webseitenname.de
   ServerName www.webseitenname.de
   ServerAlias webseitenname.de
   ServerAdmin it@webseitenname.de
       SSLEngine on
   SSLCertificateFile /etc/apache2/ssl/serverXXX.crt
   SSLCertificateKeyFile /etc/apache2/ssl/serverXXX.key
   ErrorLog /var/log/apache2/webseitenname.de.de-error_log
   CustomLog /var/log/apache2/webseitenname.de-custom_log common
   <Directory /var/www/html/webseitenname.de/>
      Options +Indexes +FollowSymLinks -MultiViews
      AllowOverride All
      Require all granted
   </Directory>
</VirtualHost>


/var/www/webseitenname.de.conf/.htaccess
Code: Select all
AddType video/ogg .ogm
AddType video/ogg .ogv
AddType video/ogg .ogg
AddType video/webm .webm
AddType audio/webm .weba
AddType video/mp4 .mp4
AddType video/x-m4v .m4v
<IfModule mod_rewrite.c>
   RewriteEngine on
   RewriteBase /
   SetEnv HTTP_MOD_REWRITE On
   # Domainumleitung mit https und www
   RewriteCond %{SERVER_PORT} !^443$
   RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]   
</IfModule>
ZNFIT
 
Posts: 1
Joined: 15. April 2019 14:46
XAMPP version: 7.3.3
Operating System: Debian

Re: Weiterleitung in Abhängigkeit von IP-Range

Postby Nobbie » 16. April 2019 05:51

Das ganze Konzept ist mehr als fragwürdig. Die Abhängigkeit von irgendwelchen IPs ist unsicher und extrem einfach zu umgehen mit Hilfe von Proxies und VPNs. Letztendlich ist auch ein einfacher Mißbrauch möglich, in dem sich ein nicht autorisierter Mitarbeiter einfach an einen anderen Rechner setzt. Stattdessen ist ein richtiges User/Rechtemanagement auf Basis eines Logins definitiv die bessere (und vor allem sicherere) Lösung.

Zum zweiten würde ich das auch nicht in der Apache Konfiguration lösen, sondern in einem PHP Script. Dort kann man bequem den Loginstatus abfragen und in Abnhängigkeit davon die gewünschte Seite anzeigen.
Nobbie
 
Posts: 10826
Joined: 09. March 2008 13:04


Return to Apache

Who is online

Users browsing this forum: No registered users and 3 guests