Wenn ich von meinem Browser aus auf
https://mygully.com zugreifen will, wird zuerst der Domainname per DNS-Anfrage in die IP aufgelöst. Dazu muss der Router im internen Netz aus Port 53 horchen und die Anfrage an den per DHCP vom Provider bekanntgegebenen DNS-Server weitergeben. Mit der Antwort baut der Browser dann eine http-Anfrage mit der aufgelösten IP-Adresse auf dem für verschlüsselte Anfragen konfigurierten Port 443 auf und schickt sie wieder an den Router, der sie dann an den Router des Providers weiterleitet. Das geht natürlich auch nur, wenn der Port 443 intern offen ist, d.h. der Router Anfragen auf dem Port entgegennimmt. Das der Router http-Anfragen auf seiner eigenen IP auf Port 80 oder 443 filtert und an sein internes Konfig-GUI weiterleitet, ist davon unberührt. Die aufgerührten Ports auf der externen Seite des Routers per Default zu öffnen, wäre allerdings fahrlässig und sinnfrei. So eine Fehl-Konfig sollte keinem Hersteller / Provider passieren.