Você provavelmente deve investir em um segundo roteador e criar uma DMZ . Dessa forma, você pode configurar algumas regras de firewall e proteger-se um pouco da Internet pública. É mais complicado, mas você pode proteger melhor sua rede privada dessa maneira.
Basicamente, você colocará seu (s) servidor (es) entre os roteadores. O (s) servidor (es) precisarão ter 2 placas de rede, uma conectada a cada roteador. Cada roteador deve estar em uma sub-rede lógica separada e você precisará configurar as regras de roteamento entre elas. O roteador público será conectado à Internet através da porta WAN do roteador. O roteador privado terá o cliente conectado e não terá nada em sua porta WAN. Tráfego não solicitado da Internet pública não deve ser roteado para a rede privada.
Você pode continuar usando o DHCP no roteador particular para servir os endereços IP aos clientes, mas você desejará atribuir endereços estáticos ao (s) servidor (es). Você também pode configurar o firewall do roteador privado para enviar tráfego dos clientes e da Internet usando a inspeção de pacotes com informações de estado .
Parece complicado e é. Se você quiser fazer isso "certo" e ser seguro, esta é uma boa abordagem. Há uma razão pela qual as empresas pagam muito dinheiro aos administradores de rede para fazer esse tipo de coisa todos os dias.