Das hatte ich weiter oben schon geschrieben. Hier kommt das die Ports nicht offen sind.
Dann installiere auf deinem PI, tcpdump:
führe auf deinem PI:
(Interface anpassen und ohne spitze Klammern) aus, mach den Portscan aus dem _Internet_ auf die externe IPv4-Adresse des border device und poste nach dem Portscan, die Ausgaben von tcpdump.