Danke für alle Tipps!
Okay, die öffentliche IP liegt im 88er Bereich und sollte somit "safe" sein.
Ping vom lxc Container auf meine subdomain 2 Pakete verschickt und zwei empfangen.
Der Befehl nc -1 -p80 ergibt: Adress already in use.
Meine Subdomain vom Handybrowser aus ohne WLAN ergibt das ich auf meinem host (also auf der in NGinx hinterlegten Adresse, also in diesem Testfall Portainer lande) ....
Könnt ihr hiermit was anfangen?
Aber damit ich den Test mit SSL noch mal durchführen kann, wäre es gut, wenn mir jemand die Frage nach:
Beachte, LE hat ne Sicherheit, dass bei zu vielen fehlgeschlagenen Versuchen die zertifizierung für einige Stunden gesperrt wird. Das ganze kann man umgehen, wenn man die option --dryrun verwendet.
beantworten könnte, wo und wie ich diesen Befehl eingeben sollte.