SlavikF

Можно настроить, чтобы все заходили на Gitlab через внешний Nginx. Тогда и не надо будет париться с разными настройками.

у меня Gitlab настроен работать только по HTTP, а SSL добавляется на Traefik (а не через Nginx, как у вас)

конфиг Gitlab:

services:
  gitlab-web:
    image: 'gitlab/gitlab-ce:14.8.2-ce.0'
    hostname: 'dev.slavikf.com'
    ports:
      - '22:22'
    labels:
      - traefik.enable=true
      - traefik.http.routers.gitlab-web.tls.certresolver=myresolver
      - traefik.http.routers.gitlab-web.tls=true
      - traefik.http.routers.gitlab-web.rule=Host(`dev.slavikf.com`)
      - traefik.http.services.gitlab-web.loadbalancer.server.port=80
    environment:
      GITLAB_OMNIBUS_CONFIG: |
          external_url 'https://dev.slavikf.com'
          registry_external_url 'https://dev.slavikf.com'
          nginx['real_ip_header'] = 'X-Forwarded-For'
          nginx['real_ip_recursive'] = 'on'
          nginx['listen_port'] = 80
          nginx['listen_https'] = false
          nginx['redirect_http_to_https'] = false
...

Может дело в том, что кроме проброса портов ещё нужен DDNS?

Вы от друга какой адрес открываете? Случайно не 192.168.1.13?

Ещё может быть то, что роутер светит свою админку на порт 80, и нужно найти настройку, которая скажет, что админка нужна только на LAN.