Ok, dann deckt sich das mit meiner Auffassung, dass Exposed Host a) nichts mit der Weiterleitung der externen IP-Adresse (die an der FritzBox terminiert) an die UDM zu tun hat und b) das doppelte NAT damit auch nicht aus der Welt geschafft ist, sondern lediglich einfach alle ankommenden Pakete, die nicht von der Fritzbox zugeordnet werden können, an den Exposed Host (UDM) weitergeleitet werden.
Um das doppelte NAT zu vermeiden, auf den Exposed Host verzichten und dafür eine oder mehrere statischen Route(n) (je nach Anzahl von VLANS) von der FritzBox auf die UDM eintragen und auf der UDM im WAN Port das NAT ausschalten.
Sofern ich aber noch den VPN Server der UDM nutzen möchte, bleibt dann wohl nur noch eine Portweiterleitung von der FritzBox auf den WireGuard Port des in der UMD eingetragenen Wireguard VPN Server?! Oder wie würde das mit VPN über die UDM dann funktionieren, wenn diese hinter der Fritzbox sitzt?