Не ориентируюсь в таких параметрах и настройках именно вашего роутера. Обычно пишется правило DNAT, в бытовых роутерах "проброс портов".
Проверьте с помощью обычного веб-сервера не на виртуалке внутри сети:
python3 -m http.server
Поднимется сервер на порту 8000. Пробросьте этот порт и проверьте его из внешней сети (через мобильную сеть, например): http : // EXTERNAL_IP:8000. Этим вы проверите правильность работы роутера.
После этого работу сервера нужно завершить, т. к. он предоставляет доступ к папке, из которой запущен.
Также, как и написали выше, проверка из внутренней сети по внешнему адресу корректной не будет.
Также укажите внешний адрес: первые два разряда.
> порты 465, 443, 80, 53, 25, 587, 4190, 993
эти порты может принудительно блокировать оператор связи
Использую безвентиляторный мини-пк с 8Г под Proxmox, в нём торренты, пара сервисов, HA, сетевая шара. На полноценный NAS не хватило бы с этим, приходится ужиматься, стараюсь его не трогать после настройки.
Дмитрий, входящим и так некуда идти, поэтому и файрволл на бытовых роутерах не нужен, и взяться развитому инструментарию (а также пониманию пользователем) взяться при внезапном переходе на v6 будет неоткуда