Схема такова: 80/443 перенаправляются на Caddy, который сам получает сертификаты и на основании доменного имени в запросе направляет во внутренней сети запросы на нужные ip/port.
Конечно. Но надо ориентироваться на порт 443 и HTTPS. Для этого вам нужно терминировать запросы на обратном прокси. Можно использовать Nginx, но я рекомендую Caddy из-за простоты.
При этом работать с портами не понадобится, достаточно будет поддоменов.
Проверьте просто на компьютере, поднимите на нём простой web-сервер и проверьте. При этом снаружи используйте порт, отличный от 80 (может использоваться вебкой роутера).
Откатывать 15.0.1 на 15, как я уже и сказал, нет никакого смысла. Нужно разбираться с конкретной проблемой или, скорее, с тем, почему вам кажется, что она есть.
Кроме того, вам был дан ответ на второй вопрос также.
Кроме того, серьезный девайс по сравнению с мало что умеющим домашним роутером только увеличить поверхность возможной атаки