Problem mit Vodafone Station IPv6 Host Exposure nach Proxmox bzw Docker

Moin liebe IPv64 community,
ich hab nen Vodafone Kabel Vertrag und ne
„Vodafone Station“ als router, der teilt mir ne IPv6 fürs WAN zu bzw direkt nen ganzen adressbereich mit /62 maske.
Ich kann wenn ich die ensprechende option anwähle, die Vodafone Station von extern pingen, aber leider kommt nichts bei meinem nginx proxy an.

Mein Setup:
Vodfone Station → Proxmox → Alpine Linux VM → Docker Container.

Wie kann ichn am besten debuggen wo mir mein Paket verloren geht?
Ich bin außerdem maximal verwirrt wie ich die ipv6 sachen in proxmox korrekt konfiguriere. Dann gibt es einerseits die link local ipv6 aber gleichzeitig hab ich ja nen bereich bekommen, also sollte meine interne ipv6 auch meine externe (WAN) ipv6 sein, da ich ne öffentliche IPv6 für jedes Gerät (oder docker container) haben sollte.
Da ist mein Wissen aber etwas wonky.

Hat evtl jemand das gleiche/ähnliches setup und kann mir beim debuggen des Problems helfen? Ich weiß nicht so recht wie ich herausfinde wo genau es schief läuft, ggf sind es ja auch mehrere stellen.

VG l6scx

Willkommen in der schönen Welt von IPv6

Mache dich erst mal mit dem ganze drumherum von IPv6 vertraut, das ich nämlich anders als bei IPv4 mit öffentlichen und privaten Adressen.

Gute Doku ist z.b. diese hier oder Wikipedia

Jeder Client hat erst mal im LAN eine öffentliche IPv6 Adresse bzw. Adressbereicht und ist somit vom Internet aus erreichbar ( was hoffentlich erst mal eine Firewall verhindert ). Die IP fängt meist mit 2xxx: an.

Intern im LAN gibt es dann noch die Link-Local-Adresse, vergleich im weitesten mit den Privaten-IP-Pool bei IPv4, fangen mit fe80: an.

Damit es nicht langweilig wird, gibt es noch die (alten) Site Local Unicast Adressen ( fec0: ) und als wirklich private IP-Adressen die Unique Local Unicast ( fc00: )

macht dein Proxmox Routing oder nur Layer2?