Buenas tinetnet
Ideas muchas, pero todas ellas implican tener delante el servidor y revisarlo entero de arriba abajo.
Desde el punto de vista del Router, lo único que importa es que tenga los puertos mapeados correctamente a la IP del servidor, nada más. Si estás usando puertos por defecto, el Router a veces los reserva para él mismo, y aunque se pueden modificar de un modo u otro en los diferentes HGU, tampoco es recomendable, más que nada por el peligro que supone exponer puertos por defecto a Internet, pero eso es entrar en otra cuestión diferente. El caso que desde el punto de vista del Router, si los puertos están bien mapeados y fluye el tráfico hacia dentro, se acabó el papel del Router y su verificación.
Las DNS lo mismo, puedes usar las DNS que quieras, ya sea en el propio Router o en el propio servidor. Es cierto que en este punto, si se usan el servicio conexión segura de Movistar pueden llegar a interceptarse, ya que por defecto el protocolo DNS es inseguro de naturaleza y se envía en plano. No obstante si el servicio está deshabilitado tampoco hay interacción alguna por parte ni de la red ni del Router. Además, siempre se puede usar en el servidor DoT/DoH haciendo totalmente inservible cualquier potencial interceptación DNS.
Al poner que apareció el certificado de Telefónica, no puedo sino pensar simplemente que no estabas llegando al servidor, sino al Router. Y eso es ya sea por un mal mapeo de puertos o que el servidor estaba reenviando el tráfico al Router de telefónica. Cualquiera de las dos causas implica que aparezca dicho certificado, no porque esté instalado en tu servidor, que sería cuanto menos preocupante por la seguridad de tu servidor, sino porque realmente estás accediendo al Router y no a tu servidor.
El por qué a esto es mirar tu servidor, o como digo, un error en el mapeo de puertos, puesto que el Router usa por defecto el 443/80 para él mismo, con lo que si usas midominio.es:443 por defecto se alcanza al Router (aunque se filtra por el Firewall)
