Nefunčkní subdoména - SonicWall TZ300

[milsimr]

Zdravím místní osazenstvo,
řeším problém s dedikovaným firewallem na mým homelabu - snad tu je někdo kamarád s firewally DELL SonicWall.

V rámci homelabu mám server (PE R720 / ESXi 6.7) na kterém provozuji krom AD lokální domény, DNS, WSUS, atd. mimo jiné i web server postavený na Rocky Linuxu 8.5 + Nginx / php 7.4 / MariaDB.

Do teď mi toto všechno běží za hlavním routerem ASUS RT-AC1200G+ na kterém mám pro webové služby (jednoduché phpBB fórum + Cloud server) nastavený port-forwarding pro porty 80 a 443. S tímto ASUSem vše funguje; mám funkční VPN, web na primární i sekundární doméně jsou normálně dostupné (samozřejmě, mám v síti i dva switche - jeden z nich je managovatelnej DELL PC2848; to jen pro poznámku, kdyby se někdo divil jak bych tolik věcí napíchal do pidi SoHo routeru).

No a k jádru pudla; koupil jsem z eBay za pár šušňů DELL SonicWall TZ300 (stál mne ani ne 30 liber ..). Mám převedené vlastnictví, atd., zupdatoval jsem firmware, .. některé služby na tom firewallu nemám aktivní (páč si za ně DELL účtuje těžký prachy), ale primární funkce - tj. dedikovaný firewall / VPN brána - fungují normálně. Firewall po nakonfigurování dělá co má, ale po nastavení port-forwardingu je z WANu přístupný pouze web na primární doméně a ať dělám co dělám, na subdoménu se skrze TZ300 prostě nedostanu. Netuším, v čem je problém.

Má někdo nějaký nápady co zkusit? V rámci interní sítě vše funguje bez problémů; problém je čistě přístup z WANu (Internetu).

- primární doménu i subdoménu obsluhuje stejný VM popsaný výše (Rocky Linux 8.5 + Nginx / php 7.4 / MariaDB)
- oba weby používají stejné porty (tj. 443 primárně, forwardnutý & na webserveru povolený je však též port 80)
- vzhledem k tomu, že mám v síti vlastní DNS server - možná udělat separátní webserver a prostě přidat separátní záznam na subdoménu v nastavení DNS ? + portforwardnout ven DNS jako takovej + ve veřejných DNS záznamech přidat mojí veřejnou IP jakožto DNS server?

Za každou radu budu rád.