Il rischio principale è UPnP sul router, perché è lì che si ottiene l'accesso dall'esterno.
Ma la porta 80 è stata aperta da UPnP o da te? QNap non so che configurazioni UPnP abbia e come le usi - se fa solo da client è il rischio minore. Tutto quello che non serve e non si usa è meglio che sia disabilitato.
A seconda del gioco e quali porte richiede si può decidere cosa è meglio usare. Teamspeak richiede solo un paio di porte, le altre sono opzionali, dipende come lo usate - comunque ogni volta che si hosta qualcosa okkio alla sicurezza. È appunto ciò che è "sempre acceso" ad essere il rischio maggiore come superficie di attacco esposta verso l'esterno.
