Reverse Proxy (Docker) im LAN geht nicht

Moin zusammen,

ich habe nun schon viel, wirklich viel gesucht und komme nicht zum Ziel, nun dürft ihr mir also helfen

Was ist das Problem:
Mein Reverse Proxy läuft grundsätzlich problemlos, aber nur über die WAN-Schnittstelle, sobald ich im LAN-Bereich es versuche läuft es auf einen Timeout hinaus.

Was sind die aktuellen Gegebenheiten:
- Reverse Proxy über Docker (https://hub.docker.com/r/linuxserver/swag)
- Domain-Anbieter https://www.strato.de/
- DNS-Server lokal über AdGuard Home auf separater Hardware (gleiches Spiel aber auch vorher schon als die FritzBox noch der DNS-Server war
- CNAME-Eintrag bei Strato für die jeweilige Subdomain vorhanden (sonst würde es ja auch nicht per WAN funktionieren)
- Custom IPv4 Network unter Docker in Nutzung

Ein Ping auf bspw. Nextcloud.xxxxx.de funktioniert problemlos und liefert die WAN-IP meines Anschluss zurück (149.172.168.xxx) --> das Gleiche gilt wenn der Ping aus dem LAN Bereich geschieht.
In der Fritzbox ist als DNS-Server im Internet-Bereich Cloudflare eingetragen und im Heimnetzbereich der AdGuard (192.168.1.5).
In AdGuard ist als UpStreamDNS die Fritzbox drin und unter "Eigene DNS Server" ebenfalls die Fritzbox bzgl. Namensauflösung in AdGuard eingetragen.

Bspw. die proxy-conf Datei für Nextcloud im SWAG-Container (nutzt ja NGINX) sieht wie folgt aus:

## Version 2021/05/18
# make sure that your dns has a cname set for nextcloud
# assuming this container is called "swag", edit your nextcloud container's config
# located at /config/www/nextcloud/config/config.php and add the following lines before the ");":
#  'trusted_proxies' => ['swag'],
#  'overwrite.cli.url' => 'https://nextcloud.your-domain.com/',
#  'overwritehost' => 'nextcloud.your-domain.com',
#  'overwriteprotocol' => 'https',
#
# Also don't forget to add your domain name to the trusted domains array. It should look somewhat like this:
#  array (
#    0 => '192.168.0.1:444', # This line may look different on your setup, don't modify it.
#    1 => 'nextcloud.your-domain.com',
#  ),


server {
    listen 443 ssl;
    listen [::]:443 ssl;


    server_name nextcloud.*;


    include /config/nginx/ssl.conf;


# COUNTRY GEO BLOCK
    if ($allowed_country = no) {
    return 444;
    }


    client_max_body_size 0;
    proxy_max_temp_file_size 0;
    proxy_buffering off;


    location / {
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        #set $upstream_app nextcloud;
        set $upstream_app 192.168.1.10;
        set $upstream_port 8443;
        set $upstream_proto https;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
    }
}

Nun bin ich echt überfragt wo ich noch schauen muss, meine Vermutung liegt ja am DNS-Server, daher auch der Versuch per AdGuard, aber dies hat leider nix gebracht --> jemand ne Idee?

MfG Benny

Aufruf der URL im LAN gibt im Browser einen Timeout, Ping ausm LAN raus gibt die WAN IP.

Ich konnte das Problem nun selbst lösen....oder besser gesagt umschiffen.

Ich habe mir jetzt einfach wieder den NGINX-Proxy-Manager als Docker installiert und damit funktioniert der Aufruf aus dem LAN heraus problemlos, ebenso funktioniert auch der Aufruf über die Hostnamen.

Warum es nun aber Probleme bei SWAG gibt, kann ich leider nicht beurteilen.

Nun werde ich im Urlaub (heute letzter Arbeitszeit) mal schauen ob und wie ich fail2ban und ggf. die geo2IP Datenbank mit dem Proxy-Manager verknüpfen kann.

Hab ich mich noch nicht mit beschäftigt.

Sollte ich aber fail2ban und geo2IP eingebunden kriegen habe ich alles was ich brauche/will.

@hi2hello

Sorry hatte undeutlich geschrieben, ich nutze jetzt gerade den https://hub.docker.com/r/jc21/nginx-proxy-Manager und nicht den alten Nginx Docker.