Sou um novato quando se trata de redes, firewalls e encaminhamento de portas - por favor, tenha paciência comigo:
Acabei de configurar um DNS dinâmico que aponta para o meu IP externo e é manipulado através do meu roteador Cisco. Tudo bem até agora.
Quando eu visitei o meu DNS através do navegador, http://exampledynamicdns.com , fui redirecionado para a GUI backend do meu roteador - tipo de esperado, mas ainda não é legal.
Então, para impedir que minhas configurações do roteador estivessem disponíveis nas interwebs, eu fiz uma porta para a frente da porta 80 para um IP inexistente na minha LAN.
Esta é uma boa prática ou não?
Claro. Esta é uma solução aceitável.
Melhor seria configurar o roteador para não expor a interface da web para IPs externos, configurá-lo para ser executado em uma porta separada de 80, proteger por senha a interface da web. Mas às vezes você tem esses roteadores muito baratos que não podem ser configurados dessa maneira. A compra de um melhor é recomendada, mas não é necessária.