Es geht den TE aber um eingehende Verbindungen, Zugriff auf den HS von außen.... was hilft ihm da eine Lösung für ausgehende Verbindungen?

Der Threadersteller hat im Eingangsposting von einem externen Server und einigen Schritten gesprochen, die er unternommen hat, um den Traffic über den Server in sein Heimnetzwerk zu leiten. Technisch ist das möglich, auch mit DS Lite und nur ausgehenden Verbindungen.

Ich habe mir jetzt nicht das gesamte Video aus dem Start-Post angeguckt. Hast du auch den richtigen Port weitergeleitet? also wenn der Homeserver auf Port 443 erreichbar ist muß natürlich auch 443 weitergeleitet werden, wenn Port 80, dann muß natürlich Port 80 weitergeleitet werden... Allerdings ist die unverschlüsselte Verbindung über Port 80 nicht zu empfehlen.

Ggfs. ist aber auch sonst irgendwas falsch an deinem Setup. Du könntest mal in den Log-Dateien auf deinem V-Server (Pfad sollte /var/log/ sein) interessant könnten die Dateien syslog oder wenn 6tunnel selbst ein logfile hat das sein.

Eine andere Möglichkeit wäre ein Rechner (Raspi oder ähnliches würde reichen) im Haus, der dann einen VPN-Tunnel ZU deinem V-Server aufbaut. Dann verbindest du dich von draußen mit deinem V-Server der dann diese Verbindung durch den VPN-Tunnel in dein Heimnetz leitet. Diese Verbindung kann dann der Rechner im Haus direkt an den Homeserver routen.
Hier (aber auch bei der Lösung aus dem Video) gilt natürlich zu beachten, dass JEDER hierdrauf zugreifen kann! Also JEDER kommt mindestens bis zur Anmeldung!
Ich kenne den Homeserver jetzt nicht (bin jetzt erst seit ein paar Wochen dran mich mit dem Thema KNX zu befassen) aber mir wäre das ohne weitere Sicherheitsmaßnahmen (SSL zähle ich jetzt nicht dazu) zu unsicher.

Sollte wirklich nur Port 80, also eine unverschlüsselte Verbindung, möglich sein würde ich das nur über eine VPN-Verbindung nutzen, alles andere ist meiner Meinung nach unverantwortlich. In dem Fall wäre es nur eine Frage der Zeit bis irgendjemand "drin" ist. Je nach Konfiguration ist er dann auch nicht "nur" in deinem Homeserver sondern in deinem internen Netz!

Mit dem externen IONOS Server kommt an Deinem LAN von außen immer noch v6 an! Und das bekommst Du dann mit der Fritz eben nicht auf v4 weitergeleitet....

Das IONOS Ding ist ein v4 auf v6 Mapper. Für die Anforderung des TE braucht es einen v6 auf v4 Mapper - Dein LAN ist von außen also nur als v6 erreichbar. Dahinter musst Du dann auf V4 umsetzen, damit der HS das versteht. Wenn jetzt das Gira-Portal nur v4-Adressen kann, dann müsstest Du wahrscheinlich beides haben - v4 auf v6, diese v4 wird dann ins Gira-Portal eingetragen. Durch das Mapping kommst Du dann vom Gira-Portal bis zu Deinem LAN. Und da musst Du jetzt die v6 wieder auf v4 zurückmappen, damit Du bis zum HS kommst.

Geh über VPN und nicht das GIRA-Portal... ist sicherlich der einfachere Weg!

Oder malen wir mal ein vielleicht verständlicheres Bild:
Du willst von Paris (das Gira-Portal) nach London (Dein HS), was in England (dein LAN) liegt. In Paris gibt es keine Wasserstraße (v6), Du musst auf einer Straße (v4) losfahren. Also musst Du Dich erst mal in ein Auto setzen (in das Gira-Portal eine v4-Adresse eingeben) und bis zur Küste fahren. Dort fährst Du Dein Auto auf eine Fähre (das ist der IONOS-Dienst, der v4 auf v6 umsetzt). Nun fährst Du "transportiert auf der Fähre" (also mit v6) über den Ärmelkanal (das Internet). Ab dem Fährhafen (Dein Router) gibt es aber wieder nur eine Straße nach London,keinen Wasserweg. Also musst Du in England (also schon in Deinem LANI) mit dem Auto wieder auf eine Straße umsetzen (das ist Dein v6 auf v4-Mapper in Deinem LAN). Und damit kannst Du jetzt bis nach London, also zu Deinem HS fahren :-)

Nochmals herzlichen Dank für Eure Vorschläge und weitergehenden Infos. Ich bin mir sicher, dass dies auch für den einen oder anderen hilfreich sein wird...

Wie bereits geschrieben, werde ich den Weg mit einem S1 gehen...
Viele Grüsse und nochmals Danke Ralf