Ohne dass ihr gleich Schnappatmung bekommt: Euer ISP bekommt von euch alles* mit - zum Beispiel welche Seiten ihr im Internet besucht, welche Mailserver ihr benutzt und ja über welchen Port ihr Traffic abwickelt. (* = siehe mögliche Maßnahmen weiter unten).
Das ist unabhängig davon, ob euer Router vom ISP gemanagt wird. Das sind einfach eure DNS-Anfragen, die Serveraufrufe u.ä., die der ISP durchleitet und daher kennt. Wer das nicht will, sollte z.B. schauen, dass er den DNS-Traffic verschlüsselt*.
Dass der Provider auf von ihm gemanagte Router zugreifen kann, ist auch bekannt. Nicht nur WLAN ein- und ausschalten, die Firmware updaten (oder auch nicht), theoretisch ist da „alles“ möglich, weil die Schnittstellen, über die das läuft m.w. nicht OpenSource gestellt sind. Theoretisch kann der einen Port aufmachen, euch irgendwas unterschieben und den Port wieder schließen, ohne dass das jemand mit bekommt.
Wer das nicht will: Nachdem es keinen Routerzwang mehr gibt, ein einfaches Kabelmodem nehmen, und dahinter einen eigenen Router* setzen. Auf den hat der ISP keinen Zugriff.
Auch einen VPN-Provider zu nutzen* kann helfen, den ISP raus zu nehmen - nur rutscht der VPN-Provider eures Vertrauens (hat er das wirklich verdient ?) in die gleiche Rolle. Der sieht dann eben auch alles, was über seinen Server läuft.
Im vorliegenden Fall hat der ISP einfach nur seinen Job gemacht: Er hat auf einem ungewöhnlichen, weil bei Privatanwendern selten genutzten Port, der für einen latent unsicheren Dienst steht, Datenverkehr festgestellt. Die wahrscheinliche Erklärung dafür ist eine Schadsoftware beim Kunden, die mit ihrem ControlServer spricht. Das wird durch die Portsperrung unterbunden. Ich denke man sperrt, um Schaden abzuwenden - ein legitimer Betreiber wird sich ja melden und erklären, was Sache ist.
Das empfehle ich auch in diesem Fall: Vodafone anrufen oder per Mail informieren. Sonst kommt der Anschluß dort auf den Index. Außerdem sollte man wirklich die unteren Ports in Ruhe lassen, und den eigenen VPN-Zugang in die hohen 5-stelligen Bereiche legen.