Sorry ma io non so nulla di networking non so aiutarti 
con soluzioni di routing “fancy” dovresti attivare una roba chiamata “domainless-nat configuration” (che non so quanto sia presente nei vari prodotti, i cisco hanno questa funzione), o in alternativa l’hairpin nat (un sistema di regole per far sì che il router, nel caso riconosca traffico alla frontiera che sia destinato all’indirizzo pubblico, venga rediretto verso un host a tua scelta - l’indirizzo interno del tuo server), ma in circostanze più casalinghe te la sfanghi con una regola statica di DNS che ti rimandi all’indirizzo locale.
i router decenti se io da dentro la lan cerco di raggiungere un dominio che risolve sull’IP della stessa connessione gestiscono il tutto come se la connessione arrivasse da fuori. ad esempio con virgin fibra e il loro ZTE se apro www.tennents.com e ho nattato la 443 su un server interno ANCHE DA DENTRO raggiungo il server interno.
Fastweb con i suoi dispositivi blindati no. se apro www.tennents.com mi porta sull’interfaccia di gestione del router, perché da dentro risponde anche all’IP pubblico assegnato alla wan e non solo all’indirizzo impostato lato lan.
vorrei evitare di fare split dns e tirarmi in piedi un server dns interno solo per questa cagata. lato router non posso impostare regole statiche di dns. ho il nexxt quello cilindrico nero
sto valutando di cambiare connessione anche per questo, e vorrei capire dimensione come gestisce questa cosa…
io ti direi che per me, i router decenti non fanno niente che tu non dica ad essi di fare, questo comportamento incluso 
in ogni caso, se non puoi impostare resolve statici e non hai particolare controllo sulle regole di firewalling, sei fregato.
non conosco comunque questo router né le limitazioni che fastweb gli pone
comedy option ora che mi viene in mente: ipv6 ce l’hai attivo internamente? perché non ha queste problematiche, quel protocollo. anche se aggiungere il record AAAA ipv6 è una soluzione parecchio punk
l’ho disattivato.
non mi va che tutti i device siano esposti sulla internet pubblica.
e security-wise sei comunque nelle mani delle possibilità di gestione di regole di firewalling che ti offre quel router.
Scusa ma cos’è che internamente alla LAN deve risolvere www.tennents.com?
Nel senso, se sono uno o più pc ti basta modificare il file hosts dei pc specificando l’IP interno, senza dover buttare su server DNS o impazzire col firewall o cambiando addirittura provider.
O mi sfugge qualcosa? 
a livello router tu dovrai impostare il NAT che ti punta all’indirizzo e porta del servizio che hai nella LAN
app sul telefono che si collega a un servizio all’interno: da fuori funziona, perché punta al FQDN, da dentro no perché a quel FQDN risponde l’interfaccia di amministrazione del router e non il mio servizio che ho correttamente nattato
la NAT è a posto, e infatti da fuori funziona tutto. è da dentro che, come sopra, invece che portarmi sulla risorsa nottata mi porta sulla webgui dei router… router di merda? si. e l’ho pure pagato.
nota: sto scherzo di merda lo fa solo se punto la 80 o la 443. ma io non c’ho cazzi di usare porte esotiche, voglio usare proprio la 80 e la 443.
scusami
stai cercando di utilizzare un servizio della tua LAN facendogli puntare il servizio interno da fuori?
da dentro la LAN che senso ha richiamarlo dal FQDN quando ti trovi nella rete cioè tu da dentro la tua rete locale vuoi richiamare il server passando da fuori?
cmq se ti tiri su al volo un server dns risolvi easy proprio. con pihole
utilizzi www.tennents.com per fuori e www.localocasaoquelcazzovuoitu.tennents.com da dentro la lan che punta al server senza che passi da fuori.
cmq è pericoloso esporre la webgui del tuo router fuori eh, non dovrebbe succedere non capisco perchè ha questo comportamento
tra l’altro se è un router di questi commerciali te lo aprono come una scatola di tonno.
voglio che funzioni tutto, da dentro o da fuori, come mi funziona con la linea virgin fibra, senza dover cambiare i puntamenti quando entro in casa.
Se da dentro mi collego all’IP pubblico assegnato alla wan del mio router, voglio che si comporti come quando mi ci collego da fuori, nattando quello che va nattato.
no è solo da dentro che la 80 e la 443 dell’ip pubblico portano sulla webgui. da fuori no, si comporta normalmente e la 80 e la 443 vengono correttamente nattate sul mio nginx che poi proxa verso i vari servizi in base al fqdn
Non hai modo di modificare il dns del router e indicargli dominio = ip interno?
così quando il client chiede quel dominio da dentro il router gli presenta l’ip della lan invece del pubblico
No, router blindatissimo.
Mi sa che l’unica è tirare su un dns interno, solo che mi tocca attivare anche un dhcp e disattivare quello del router perché non posso impostare che dns passa ai client.
Oppure cambio gestore e vaffanculo, per quello chiedevo come si comporta dimensione in questi casi
un ultima cosa tu stai cercando di fare questo per? avere un certificato riconosciuto su quel dominio? per un servizio lan?