soweit mir bekannt ist brauchst du für eine DNS Challenge keinen Port nach innen aufmachen 
also daher nein, und da mein Lab nur intern erreichbar ist sind nach innen alle Ports zu
Okay, danke. Probiere ich mal aus.
DynDNS zwischen fritzBox und IPv64 brauche ich aber?