Kurz gesagt, Sie können dies nicht tun und es ist nichts, was Sie an Ihrem Ende reparieren können.
Kurz zusammengefasst / zu vereinfacht: Wenn Sie ein Paket an den Router Ihres Freundes adressieren, muss es wissen, was mit diesem Paket zu tun ist. Wenn ein NAT-Eintrag vorhanden ist (dh der Computer Ihres Freundes hat eine Netzwerkanforderung über den Router gesendet), weiß der Router, dass er das zurückgegebene Paket an den Ursprungscomputer weiterleiten muss, als ob eine kurzfristige einmalige Portweiterleitung aktiviert wäre für die lebensdauer der paketreise.
Die genaue Vorgehensweise kann sich je nach Gerät unterscheiden. Wenn der Router über eine integrierte Firewall verfügt (tun dies jetzt fast alle), wird das Paket jedoch nicht an ein Gerät (Router) übermittelt, wenn kein NAT-Eintrag oder Port-Forwarding vorhanden ist Es ist so konfiguriert, dass ein Paket auf dem Port akzeptiert wird. Dies ist das gewünschte Verhalten des Routers / der Firewall, da sonst jemand im Internet in das interne Netzwerk eindringen könnte.
Der Router Ihres Freundes muss entweder die Portweiterleitung aktivieren, UPnP einrichten (was im Wesentlichen nur eine automatische Portweiterleitung ist) oder einen Dienst verwenden, der über einen Drittanbieter verfügt, über den Sie sprechen, wodurch die NAT-Funktionalität im Router des Freundes ausgelöst wird.