hi,

ich habe einen Server A und einen Server B, auf Server A habe ich
auch Zugriff, auf diesem Server A liegt jetzt ein CMS welches aber nur über einen LINK aus einem CMS auf Sever B aufgerufen werden soll.

Warum eigentlich?
Wieso interessiert es dich, "woher" der Aufruf kam?

Ich habe das ganze versucht mittels $_SERVER[ "HTTP_REFERER" ] zu Steuern, aber nur mit mässigem Erfolg,

Natürlich - der Referrer ist bekanntlich beliebig manipulierbar. Ein "Sicherheitsfeature", welches auf ihm aufsetzt, versagt per Definition.

die "Startseite" wird angezeigt aber klicke ich auf einen Navigationspunkt im CMS kommt halt "Verboten" weil der Refferer ja jetzt der vom CMS auf Server A ist.

Ja, weiterer lustiger Nebeneffekt eines unsinnigen Vorgehens.

Gibt es eine Lösung, die mich dann auch das CMS auf Server A nutzen lässt?

Definiere erst mal, welche Art von "Sicherheit", und wogegen, du erreichen willst.
"Von wo" dein CMS aufgerufen wird, sollte ihm dabei absolut geal sein.

gruß,
wahsaga