Hallo zusammen, den langen Satz mal etwas zerlegen. 
Ich nutze zuhause eine Fritzbox (DHCP / DNS an PiHole übergeben).
Aktuell alles ein Netz. 192.168.100.0/24
PiHole läuft als Lxc auf Proxmox NPM ebenfalls.
Ich kann div. Dienste über Dyndns von extern erreichbar machen. Soweit so gut.
Jetzt folgen zwei Dienste (wordpress & aula) die über eine externe gekaufte Domain zu mir finden.
mydomain.de → mydyndns → Fritzbox → LAN
Testweise hab ich vdrlive mal über die domainURl von extern aufgerufen. Erfolgreich. 
Wo es mich nun verlässt… die beiden Dienste vernünftig zu separieren und auch hzu erreichen.
Habe nun aus „Gründen“ alles was intensiver mit extern kommuniziert in eine VM gepackt.
VM (Debian12) → Portainer → Container für Wordpress & Container für Aula
So der Plan. Wenn ich Wordpress als Container starte, kann ich WP von intern mit IP von VM und gemappten Port von WP erreichen.
Von extern sieht es etwas wirrer aus, da sich die Container ja in anderen IP-Netzen befinden.
Ein durchreichen am NPM mittels IP:Port klappt zumindest so nicht direkt.
Ich hoffe man konnte mich verfolgen
Bild/Skizze folgt morgen.
Bis denn lG Dietmar
Ich verstehe schon dein Konzept nicht. Du virtualisiert bereits mit Proxmox. Warum packst du dann mehrere Dienste als Container (was meinst du damit Docker?) in eine VM mit anderen Diensten? Besonders das „alles was intensiver mit extern kommuniziert in eine VM gepackt“. verstehe ich nicht. Ein "alles was intensiver miteinander kommuniziert hingegen hätte ich schon deutlich eher verstanden.
Der Sinn und Zweck der Nutzung von VM’s (egal ob Proxmox oder wie von mir bevorzugt KVM/QEMU) ist doch gerade der, die einzelnen Dienste in einer VM sauber getrennt von den anderen anzubieten. Im Gegensatz zu Docker-Containern hat dann doch jede VM (und damit jeder Dienst) seine eigene IP-Adresse und Konflikte, die sich zwangsläufig ergeben, wenn mehr als einer der Dienste per http/https auf Port 80/443 erreichbar sein soll, entfallen.
Du sagst zwar, du macht das aus „Gründen“, aber verrätst nicht welchen, was es natürlich schwer macht das was du gemacht hast zu verstehen und dir einen Rat zu geben.
Moin zusammen, huch jetzt wird es philosophisch und greift dem Bild etwas vor.
Also aus Gründen sollte soviel heissen wie…
"A VM got less dependencies and is safer because of the better isolation. "
Also wenn ich es richtig verstehe, sollten Dienste die potentiell angreifbarer sind, nicht so nah am Host sein. Also lieber vm statt lxc. Lieg ich da falsch?
Wordpress gibt es ja auch als helper script, aula hingegen ist etwas Gebastel.
Sind zumindest auch zwei Container (Web&DB). Von daher die Idee vm mit portainer und da die aktuell vier Container rein, auf die dann von der *.de Domain/Subdomain darauf zugegriffen wird.
Klingt das so widersinnig, wäre auch alles was thematisch zusammengehört in einer Kiste.
Läuft der NPM auf der VM wo auch die anderen Container laufen? Dabei hatte ich auch schon Mal so meine Probleme, seit dem habe ich den NPM in einer seperaten VM und so gibt es auch keine Probleme bei der Verbindung zwischen den NPM und den Container
Momentan ist NPM als LXC auf dem Proxmox Host und eine VM mit Portainer auf dessen Container zugegriffen werden soll.