Bei desec gehört bei "Subname" nur der Teil vor deiner Domain rein. Also in deinem Fall nur "nextcloud" und nicht "nextcloud.deineDomain.de".
Damit hast du die Subdomain "nextcloud.deineDomain.de.deineDomain.de" erstellt.
Das war das Problem. Glücklicherweise war zum Testzeitpunkt die Firewall in der Synology deaktiviert, sodass ich die Seite dann öffnen konnte. In der Firewall musste ich noch Port 443 und 80 für Nginx Proxy Manager freigeben.
Die finale Konfiguration bei desec.io sieht jetzt wie folgt aus. Damit komme ich per CNAME auf die Docker Container drauf. Der A-Record ist für den VPS Server von Netcup, falls ich doch mal aus einem IPv4 Netz unterwegs bin. Da läuft dann 6tunnel. Das funktioniert soweit auch alles.
Danke für die Unterstützung. Ich hoffe das Hilft auch anderen, wenn sie ein ähnliches Problem haben.