Ich will eine Location nur für valid-users freigeben, jedoch zusätzlich
eine Unterscheidung zwischen Benutzern nach IP-Bereich machen: Aus dem
internen Netz soll jeder valid-user zugreifen dürfen, aus dem restlichen
Internet nur bestimmte Benutzer (-Gruppen).

Die ähnlichsten Beispiele, welche ich gefunden habe, implementieren
mittels Satisfy any "Passwortabfrage ODER Herkunft". Was ich will, ist
jedoch "Passwortabfrage UND (Herkunft ODER Benutzergruppe)", was eine
Kombination von Satisfy any und Satisfy all nötig machen würde.

Bin für jeden Tipp dankbar!