Vielen Dank euch beiden.
In euren Antworten habt ihr mehrere Punkte angesprochen. Lasst mich die Punkte einzeln aufgreifen um sicherzustellen, dass ich diese richtig verstanden habe-

• Doku
  Vielen Dank für das PDF. Das hätte ich per Google nie gefunden. Allerdings bin ich zu doof um die Stelle zu finden, aus der folgt, dass der HAAP nach außen unterschiedliche IPv4-Adressen nutzen muss. Wird nur ein Kanal genutzt sollte die 'Sequence Number' und der 'Bonding Key Value' in den GRE-Paketen ausreichen, um Antwortpakete auf dem richtigen Kanal zum Home Gateway  zurück zu routen.
• Spezialsoftware
  Was ist an DynDNS oder einem SIP-Soft-Phone ungewöhnlich?
  Beides sind Techniken, die von der Telekom explizit unterstützt werden. (DynDNS-Client im Router und SIP-Server) Die Kombination mag etwas seltener sein aber immer noch so wahrscheinlich, dass es bei einem Hybrid-Produkt berücksichtigt werden sollte.
  Als Analogon fällt mir ein Auto ein, welches sporadisch stehen bleibt, wenn vier Personen mitfahren und das Autoradio eingeschaltet ist. 
  Ja, meiner Meinung nach ist der Hybrid-Provider der den Router vermietet für die Kompatibilitätsprüfung zuständig.
• Expertise
  Ja ich sehe meine eigene Expertise eher im Bereich von Betriebssystemen und Datenbanken. Auch wenn mich eher das Quasimonopol der Telekom (auf dem Land)  zum Kunden gemacht hat,  zeigt sich mein Vertrauen in die Expertise meines Providers doch in meiner Erwartung  hier eine brauchbare Lösung zu meinem Problem zu finden.
• Nischen
  Als ich den Vertrag geschlossen habe war Hybrid die einzige Lösung, mit der ich vor Ort eine reale Bandbreite von mehr als 10Mb/s erhalten konnte und wurde von der Telekom auch offensiv vermarktet. Das dies mit höheren Latenzzeiten erkauft wird war klar. Ansonsten habe ich der Expertise des Marktführers vertraut, dass die Hybrid-Lösung ansonsten keine weiteren Nachteile für mich hat. Das die Telekom Hybrid inzwischen als Nischenprodukt sieht, sollte nicht als Argument gegen mich verwendet werden.
  Auch meine Anforderung sehe ich nicht als 'Nische'. Sie wurde es erst dadurch selten, dass mir Experten in meiner vorherigen Anfrage geraten haben ein LTE -Ausnahme zu erstellen.
• Anwendung
  Eigentlich sollte die Anwendung keine Bedeutung haben, der Vollständigkeit halbe will ich sie aber nochmal explizit angeben. Es geht darum meinen Arbeitsplatz in der Firewall des Zielservers für das Protokoll SSH freizuschalten. Und nein, VPN ist an dieser Stelle keine Alternative. (IPv6 wird in der Zieldomain leider nicht unterstützt.)
• Eigener DynDNS-Client
  Daran habe ich auch schon gedacht. So ein Hack ist aus meiner Sicht aber eine möglichst zu vermeidende 'Spezialsoftware'.
  Darum habe ich hier nach einer unterstützten Lösung gebeten.

Gibt es neben dem Schluss, dass 'Hybrid' suboptimal realisiert wurde und mit keiner Verbesserung zu rechnen ist, außer dem eigenen DynDNs-Klienten, noch einen Lösungs-Ansatz ?

---

@paedagogische-praxis  schrieb: [...] Allerdings bin ich zu doof um die Stelle zu finden, aus der folgt, dass der HAAP nach außen unterschiedliche IPv4-Adressen nutzen muss.[...]

Der HAAP braucht nach außen nur eine IP-Adresse. Aber wenn Du eine DSL-Ausnahme konfigurierst, dann willst du den HAAP ja überhaupt nicht nutzen, sondern Pakete ohne den HAAP direkt auf die DSL-Leitung geben. Damit die Antwortpakete darauf nicht beim HAAP sondern direkt am DSL-Anschluss landen verschickt der Router diese Pakete mit der IP-Adresse des DSL-Anschlusses. Voila, zwei IP-Adressen.

lejupp

verschickt der Router diese Pakete mit der IP-Adresse des DSL-Anschlusses

Und der Dyn-Updater des Speedport proklamiert halt nach aussen vermutlich die des HAAP.

Ich würde nicht darauf hoffen, dass es hier irgendwann mal eine Änderung oder gar Wahlmöglichkeit geben wird.

Die Telekom proklamiert ihre Produkte für den Mainstream. Dafür taugt die Hybridgeschichte.

Sobald man mit Ausnahmen arbeitet, muss man selbst die Randbedingungen beachten.

paedagogische-praxis

allerdings erhalte ich auf einigen Servern nur Zugang wenn meine IP mit der übereinstimmt, die der Speedport ( FW :050124.04.00.007) an einen DynDNS-Provider meldet.

Und das ist im Mainstream eher unüblich. Wie gesagt, würde ich an Deiner Stelle nicht auf eine Auswahl hoffen, welche IP der Speedport an den Dyn-Provider melden soll.