Danke für den Tip ...

Die IP Range habe ich mir nicht ausgedacht, wollte ja nicht die richtigen schreiben ;)

Eine Passwort Abfrage ist aber wesentlich leichter zu umgehen, und man kann das Passwort ohne Probleme weiterleiten an einen User, der keinen Zugriff haben darf.

Gibt es eventuell noch eine andere Lösung als .htaccess?