Fácil de conectar com segurança à minha rede doméstica de fora

Aqui está minha configuração atual.

Internet -> Modem a cabo -> Roteador -> PCs, Vera (controlador Z-Wave), câmeras IP

Eu tenho um PC executando o Blue Iris (software de câmera IP) que possui um servidor web. Encaminho uma porta do meu roteador para este servidor web para que possa acessá-lo de fora da minha rede através do meu telefone Android. Gostaria também de obter acesso ao meu controlador Vera de fora da rede. Isso pode ser feito facilmente encaminhando outra porta do meu roteador para o Vera.

No entanto, estou pensando que este método atual de apenas abrir portas na minha rede é muito inseguro.

Li um pouco sobre como poderia colocar o computador/vera em uma rede interna separada, mas não acho que seria possível ele se comunicar com as câmeras. Além disso, acho que isso protegeria meus outros computadores/arquivos, mas não protegeria alguém que obtivesse acesso às minhas câmeras/dispositivos z-wave.

Outra opção que me deixou curioso foi a VPN. A VPN parece abranger muitos recursos além do escopo do que preciso, por isso não tenho certeza de quais opções seriam melhores. Algo como um Zyxel USG20 conseguiria o que eu quero? Seria um exagero? Posso usar algum tipo de solução VPN de software?

Existem outras opções para conseguir isso? É possível que eu esteja pensando demais nisso e minha solução atual esteja boa?