Bueno, por cerrar el tema y por si alguien llega a este hilo buscando soluciones.
La formas que he encontrado para solventar el acceso externo son dos:
- Declarar la IP interna del NAS (192.168.x.xxx) como DMZ en el router (creo que ya dije que no me gustaba la idea)
- Utilizar la función de proxy inverso del NAS así:
- Panel de control / Portal de Aplicaciones / Proxy inverso / Crear
Configurar los campos.
Descripción: la que quieras
Origen:
Protocolo HTTPS
Nombre de host: * (es un comodín para todo el tráfico entrante venga de donde venga, pero si se quiere restringir a un sólo host de origen de la petición se pone el nombre de ese host)
Puerto: el que queramos abrir en el router (1443, 8443, 10443...)
Destino:
Protocolo HTTPS
Nombre de host: localhost
Puerto: 443
Y guardamos. El puerto de origen es el que abriremos en el router, así que hay que procurar elegir uno libre.
Vamos al mitrastar, abrimos el 1443 o el que sea.
Ahora la dirección de nuestro web station o photo station debe completarse con :1443 (
https://miwebsite:1443)
Conclusión: el proxy inverso del NAS nos ofrece la opción de sortear el uso del puerto 443 del router Mitrastar sin tocar la configuración de las aplicaciones que internamente siguen rulando en 443. Queda un poco feote al facilitar el link a un tercero, pero funciona. He visto que hay otras opciones entrando en la configuración de las aplicaciones del NAS a través de la consola para modificar los puertos de uso, pero como no domino el tema y esto me vale, me quedo aquí.
Espero que a alguien le pueda servir.
M.