Du musst CNAME so verstehen:
Dein Client (egal ob Browser oder Programm) fragt via DNS bei Eingabe von sub.domain.de den DNS Server an welche IP-Adresse steckt hinter sub.domain.de und bekommt erstmal die Antwort abcd.myfritz.com und macht dann einen weiteren Request und fragt welche IP-Adresse steckt hinter adcd.myfritz.com und bekommt dann die IP Adresse von dir Zuhause zurück.*
Nun könntest du, wenn der DNS Eintrag bekannt ist einfach https://sub.domain.de:31987 eingeben und kommst auf deine Fritzbox. Das du natürlich nicht möchtest, dass ist aber dann eine Einstellungssache von deiner Fritzbox ob diese sich von außen zugänglich macht und sollte eher deaktiviert werden.
Um ohne Eingabe eines Ports an deinen NGINX Proxy Manager zu kommen benötigst du noch eine Portweiterleitung auf deiner Fritzbox. Wenn der NPM auf der lokalen IP Adresse 192.168.178.100 läuft muss auf der Fritzbox die Portfreischaltung für Port 80 und 443 in der Fritzbox natürlich auf die Adresse eingerichtet werden. Dan. Werden alle Anfragen auf die WAN IP (bzw. sub.domain.de) dann auf diese weitergeleitet.
* Zur einfachen Erläuterung. Funktion könnte aber auch abweichend der Erklärung sein 