Ist aber schon bescheuert, wenn man es mal weiß, dann gut, wenn aber nicht, dann steht man so doof da wie ich. Ich schrieb ja gestern was vom Token und SuperUser-Recht. Der wird einmal in Piwik angelegt und dann "Für alle Seiten" der Zugriff gewährt. Nur der Superuser mit korrektem Token darf per URL die IP senden (die Piwik-API verwenden), bei allen anderen ermittelt Piwik die per $_SERVER['REMOTE_ADDR'] selbst.
So, der Haken an der Sache ist nun gewesen, dass bei neu angelegten Seiten der Token bzw. dessen User KEINE Berechtigung bekommt, obwohl "Für alle Seiten" gewählt wurde. Man muss diese Berechtigung also für jede neue Seite manuell vergeben! Fehlt die Berechtigung, dann kann man die IP per cip zwar senden, Piwik nimmt aber dennoch die von $_SERVER['REMOTE_ADDR'] und das ist beim Proxy-Script ja die Server-IP. Da ist es dann auch egal, ob der Token vorhanden ist oder nicht, ob er stimmt oder nicht. Ohne gesonderte Freigabe geht da gar nichts in Sachen IP.