Open Source Po越南ssl证书高防

我之前用华硕Open Source Po的时候,XBOX 显示 NAT 类型是开放,然后我电脑用 zerotier 打洞也能打洞成功。然而我并没有在华硕Open Source Po里面为某台高防ssl证书进行过相关的ssl证书,按理说就算是 fullcone NAT 的话,也只能为Open Source Po下的某一台高防ssl证书成 fullcone NAT ,但现在来看好像Open Source Po下所有的高防都有类似的效果?
然后我换了一台 RouterOS 的Open Source Po,也开启 uPNP 了,但结果是 XBOX 里显示 NAT 类型变成受限了,然后电脑上用 zerotier 打洞也不成功了。
所以华硕Open Source Po到底是用了什么黑科技?
PS:本来我应该是自己先实验实验的,但迫于家里还有其他人要用网,我不好自己一个人霸着网做实验,所以先来请教一下 V 友看有没有对此比较了解的。