Also doch über einen echten Proxy...
Klappt jetzt
Der ipv6-only Server ist jetzt mit Zertifikaten direkt über ipv6 und über ipv4-Proxy zu erreichen. (Muss nur nochmal in die logs schauen, ob ich auf dem Zielserver nicht evtl noch mod_remoteip benötige)
Danke für die Hilfestellungen!