Buenas @Angelgs
Antes de entretenerte con Linux, que puede que tengas que lidiar con sus propios "problemas", te recomiendo hacerlo con OS más amigables como Windows, pues aquí todo requiere tenerlo apunto cada dispositivo.
Tenemos en esencia 3 dispositivos: El Router, el PC que hospeda el servicio/aplicación a acceder, y el PC usado como cliente, en este caso el que está fuera de tu red y quiere acceder al PC "servidor"
-Router:
Dado que tu dispositivo está detrás del Router en una red Privada, para poder conectarse al dispositivo desde el exterior, se requiere mapear un puerto en el Router, llámalo Port Forwarding, apertura de puertos, redirección de puertos, mapeo, Virtual Server.... como quieras. Básicamente de lo que se trata es de configurar un puerto concreto del Router (llamado puerto externo) que va a recibir la conexión, y especificar por el otro lado el dispositivo interno al que se va a enviar dicho tráfico, tanto su IP como el puerto destino (puerto interno). Así pues, el puerto externo (el que se ve desde fuera) puede ser diferente al puerto Interno (el puerto que realmente usa la aplicación que esté en el PC)
-PC "servidor":
El PC también se tiene que configurar. La aplicación que sea tiene que ser configurada para ser accesible desde cualquier origen, no solo la IP propia o una IP local, sino cualquier origen de Internet. La aplicación también requiere por ende un puerto que va a usar para ello, será TCP o UDP o ambos, y será cualquiera entre el 1 y el 65535. La mayoría de servicios/aplicaciones conocidos tienen uno predeterminado, que por lo general tb se puede cambiar si se quiere.
-PC "Cliente":
Este es el que menos problemas tiene, tan solo requiere tener el software cliente, y por otro lado conocer la IP o dominio del destino, y el puerto que esté configurado como externo en el Router. Recordemos que el puerto externo puede ser diferente al Interno, por seguridad es adecuado que sean diferentes. Así por ejemplo podemos usar para la conexión el puerto 666 y para el interno el 999. El PC cliente usaría por ende el 666, y el Router lo redirigiría a la IP del PC local al puerto 999. Por comodidad a la hora de memorizar IPs, y además teniendo en cuenta que las IPs dinámicas cambian, se suele usar un servicio llamado DDNS, que en esencia tienes un dominio que cambia la IP cada vez que el Router la cambia.
-------
Teniendo en cuenta todo lo anterior:
-upnp no es necesario, upnp se usa entre otras cosas como un sistema que de forma dinámica y automática permite a las aplicaciones crear mapeos de puertos, de modo que no lo tengas que hacer tú. Es muy util para usaurios que no tienen muy claro esto de los puertos, ya que repito es la propia aplicación la que le dice al Router que puerto abrir y a que IP hacerlo. Teniendo en cuenta esto, o se usa una redirección manual o se usa upnp en la aplicación (y tb hay que habilitarlo en el Router), las dos cosas no. Por otro lado para poder usar upnp en el equipo que sea, se requiere que tanto el Router tenga habilitado Upnp, como el sistema operativo del PC "servidor" tb lo tenga.
-IP estática: Otra ventaja de usar upnp es que no requiere fijar la IP del pc "servidor" por DHCP desde el Router ni localmente, ya que upnp lo hace siempre a la IP que tenga en ese momento. En cualquier caso lo importante es que el mapeo de puertos se haga a la IP correcta del equipo en cuestión.
-IP pública: Como he dicho, es esencial conocer la IP pública del Router en cada momento, para esto lo mejor es usar un servicio DDNS. El Router seguramente te permita usar un proveedor u otro... puedes probar. Pero para empezar, no está mal usar la misma IP directamente. Asegúrate siempre de usar la IP correcta, conocer la IP es bien simple, con poner en Google cual es mi ip te saldrá cualquier web.
-Firewall del Router: EL Firewall del Router no hay que tocarlo nada, este en esencia actúa sobre el tráfico dirigido al Router, no dirigido a un equipo de tu red local, que es diferente. Por ende, no tienes que configurar ni tocar nada del FW.
-Firewall del PC Servidor: Lo anterior es relativo al Router, pero en lo tocante a tu propio PC "Servidor" es otra cuestión, ya que la aplicación se debe de permitir. Depende de que tipo de OS se tenga o como se configure la aplicación, será necesario modificar las reglas o no. En Linix casi toda la gestión pertinente se hace con iptables, en Windows con el Firewall de Windows. Si el Firewall del equipo bloquea el tráfico... poco que hacer.
----
Poco más te podemos decir con la información que nos das. Si todos los puntos anteriores son correctos, la conexión funcionará con seguridad. Lo mejor es ir paso a paso y verificando en cada paso que funciona lo realizado. Luego avanzar otro paso y comprobar... así poco a poco:
1º. Asegurarte que el acceso funciona estando dentro de la propia red poniendo la IP local del PC servidor
2º. crear la redirección de forma correcta en el Router, tener cuidado con la interfaz WAN usada para la redirección.
3º. Asegurarse bien de la IP pública que tenemos
4º. Asegurarse que el PC servidor permite el acceso externo
Saludos.
Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
