Buenas asisbasterra
Con independencia de que el puerto pueda o no usarse (por defecto no se puede), es la peor idea que se pueda tener. JAMAS se debe de exponer un puerto externo conocido a un servicio interno de la red local. Es como ir por una autopista y ver casas a los lados de la carretera, y de pronto ver una con un cartel de Neón, con una gran flecha invitando a pasar. Sí, a lo mejor alguna de las otras casas han dejado la puerta abierta, pero a la que van a ir seguro es a pro la tuya.
Así que de primeras, te quitaría la idea. Uno de los mayores errores que hay en seguridad ahora mismo es exponer los puertos conocidos, y menos sin tener conocimientos importantes de seguridad y otros medios de defensa.
Lo que deberías de hacer, que es lo que quizás la mayoría no sabe u olvida, es que nada te impide usar un puerto externo cualquiera (que es realmente el peligro) y mantener si quieres el mismo interno. Es decir, puedes mapear el externo 21443 (por ejemplo), al 443 con la IP que tenga local el dispositivo domótico. Es mil veces más seguro porque no se suele escanear TODO el rango de puertos, no es viable!! Y a efectos prácticos a penas es molestia, lo único que le tienes que decir al navegador o a la app que sea, es que el puerto cuando te conectas de fuera es el que has escogido, nada mas
Respecto a DDNSm generalmente se requiere y es adecuado pq la IP asignada al Router cambia, al cambiar no te la puedes aprender de memoria quieras o no. Un Dominio dinámico siempre apuntará a la IP del Router, aunque haya sido cambiada, mientras que el dominio siempre es el mismo.
Para finalizar, y con independencia de lo anterior, el puerto 443 lo usa el Router para el mismo, al igual que el 80, el 22 y algún otro. Hay modos de lograr sortear esto, pero ya te digo que no es nada recomendable.
