Show! A infraestrutura que você montou está muito legal!
Tenho algo semelhante rodando em casa. Eu evito mexer em configurações de roteadores que não são meus, porque qualquer mudança exige reconfigurar tudo. Por isso, prefiro usar serviços que não precisam de portas abertas no roteador (e ainda são mais seguros!). Como um amigo já mencionou, com o Cloudflared, você não precisa abrir portas, pois a comunicação é feita via túnel do container.
Aqui eu uso o WG Easy, mas também recomendo dar uma olhada no Tailscale. Ele oferece um serviço parecido com o túnel da Cloudflare, então você não precisa abrir portas nem se preocupar em atualizar o IP do DNS. Nos meus testes, funcionou muito bem para um único usuário.
Vou deixar algumas aplicações que utilizo e acho uteis.
- Crowdsec: para proteger aplicações que serão expostas na internet, possui planos free que atendem muito bem e tem integração com o Traefik.
- AutoKuma: um agente que automatiza a criação de monitores no Uptime via Docker Labels.
- Dozzle: para visualizar logs de containeres
- Prowlarr: gerenciador de indexador, acho bem melhor que o Jacket para trabalhar com os apps ARR's
- Webmin: gerenciador web do sistema operacional, pra mim facilita muito o acesso via web do host para verificar algo na camada do SO mesmo.
- Dockge: Se não for utilizar a parte de Stacks do portainer recomendo utilizar o Dockge, muito bom para gerenciar docker composes.