Как безопасно подключиться к моей домашней сети извне

Вот моя текущая настройка.

Интернет -> Кабельный модем -> Маршрутизатор -> ПК, Vera (контроллер Z-Wave), IP-камеры

У меня есть ПК с Blue Iris (программное обеспечение для IP-камеры), на котором есть веб-сервер. Я перенаправляю порт на своем маршрутизаторе на этот веб-сервер, чтобы иметь к нему доступ извне своей сети через свой телефон на базе Android. Я также хотел бы получить доступ к своему контроллеру Vera извне сети. Это можно легко сделать, перенаправив другой порт на моем маршрутизаторе на Vera.

Однако я считаю, что текущий метод простого открытия портов в моей сети слишком небезопасен.

Я немного читал о том, как я могу поместить компьютер/vera в отдельную внутреннюю сеть, но тогда я не думаю, что это будет возможно для него, чтобы общаться с камерами? Плюс я думаю, что это защитит мои другие компьютеры/файлы, но не защитит от того, чтобы кто-то получил доступ к моим камерам/устройствам z-wave.

Другой вариант, который меня заинтересовал, — это VPN. VPN, похоже, охватывает множество функций, выходящих за рамки того, что мне нужно, поэтому я не уверен, какие варианты будут лучшими. Сможет ли что-то вроде Zyxel USG20 выполнить то, что мне нужно? Будет ли это излишеством? Могу ли я просто использовать какое-то программное решение VPN?

Есть ли другие варианты сделать это? Возможно ли, что я слишком много думаю об этом и мое текущее решение подходит?