Seguridad router HGU y ovpn

Buenas skyleth 

A menos que no te esté entendiendo en algo, por lo que dices, no hay ningún problema de seguridad, es en esencia como funciona una VPN. Cuando te conectas a una VPN, estás por lo general en bridge con tu propia red local donde esté el servidor, con lo que puedes acceder a los servicios de tu propia red. Dado que el DDNS apunta a la IP de tu Router, mientras estés conectado a la VPN dicha DDNS te va a abrir la interfaz del Router. La interfaz Web no está abierta hacia fuera, ni accedes desde fuera, simplemente al estar en red local por la VPN accedes del mismo modo que si estuvieses dentro de tu red de forma física y usas dicho DDNS, que a fin de cuenta es la IP pública asignada en dicho momento, y debido a NAT Loopback, estás llamando al propio Router.

Si quieres evitar eso, podrías itnentar deshabilitar NAT Loopback aunque puede ser perjudicial para otras cuestiones, o modificar simplemente el servidor OVPN para que los equipos conectados no puedan acceder a la red local, o específicamente al propio Router, o añadir al Router una excepción en el Firewall para evitar el acceso a él desde una IP de las que se asignen por el servidor DHCP del servidor VPN