Firefox autocomplète avec "https" (donc 443) et utilise peut-être IPv6 par défaut, comme Chrome : dois-je bidouiller la section Pare-feu de la Livebox même pour les connexions internes à la Livebox ?
L'utilisation de HTTPS et la génération du protocole IP ne sont pas liées. Quand tu accèdes à un autre appareil sur même domaine de diffusion (comme ton LAN), tu ne passes même pas par le routeur. Le pare-feu de la Livebox n'intervient pas.
Firefox utilise IPv6 par défaut comme tous les navigateurs aujourd'hui, sauf quand tu utilises une adresse IPv4 littérale. Faire écouter nginx sur l'IPv6 pourrait cependant résoudre le problème de hairpin NAT, comme il n'y aurait plus de NAT sur le trajet et que l'adresse publique est la même que la privée.
Edit: Je crois que j'ai trouvé. Dans Nginx, de fait je n'ai probablement pas inclus l'adresse IP locale en plus du nom de domaine (FQDN), ce qui expliquerait pourquoi le serveur ne répondait pas. Je vérifierai la prochaine fois.
server_name 192.168.1.80 www.acme.com;
nginx se sert d'abord du nom de domaine qui figure dans l'en-tête HTTP qu'il reçoit pour décider du site à servir. S'il n'y a pas de nom de domaine, il répond sur l'adresse IP par le bloc
server qui a
default_server après le port d'écoute (
listen 192.168.1.80:80 default_server). Il faudrait donc plutôt rajouter
default_server à cette ligne.
Si tu comptes utiliser du HTTPS uniquement (ce qui est préférable), le nom de domaine deviendra de toutes manières nécessaire. À ce moment, fais pointer le domaine vers l'IPv6 de ton serveur et accèdes-y uniquement en IPv6 depuis le LAN, l'IPv4 restant disponible pour des visiteurs extérieurs sans IPv6.