A maioria dos roteadores impede que IPs externos acessem as configurações de controle. Isso impede que usuários não autorizados (o resto da internet) enviem portas e façam outras coisas maliciosas.
No meu roteador de firmware DD-WRT , eu tenho a capacidade de substituir isso, permitindo WAN (Wide-Area Network) pedidos para ajustar as configurações do meu roteador. Eu recomendo que você NÃO permita isso.
Outra opção seria criar um túnel ssh para um computador dentro de sua rede. Isso criaria uma maneira segura de você criar um 'VPN' de algum tipo. Uma vez que você configurou seu navegador para usar seu túnel ssh corretamente, você pode acessar a interface web do seu roteador como se estivesse acessando-o localmente a partir da máquina em que você faz o tunelamento.