Grundsätzlich würde ich bei einem Fernzugriff auf das heimische (W)LAN immer ein VPN verwenden.
Natürlich kann man auch nackte Portweiterleitungen an die Endgeräte einrichten, aber dann stehen sie quasi ungeschützt im Internet bzw. müssen sich selbst schützen. Wenn der Hersteller geschlampt hat, kann ein Angreifer das Gerät hacken und in dein Netzwerk eindringen. Selbst wenn diese Geräte verschlüsselte Verbindungen nutzen, gibt es keine Garantie, dass der Hersteller ein Update bereitstellt, wenn sich dort eine Sicherheitslücke eingeschlichen hat.
Bei einem VPN wählst du dich ja explizit auf einen VPN-Server im Netzwerk ein. Da VPN genau für diesen Zweck gedacht ist und die Verbindung zudem verschlüsselt wird, ist die Sicherheit relativ hoch. Über das VPN bist du dann virtuell auf der Couch im Wohnzimmer und kannst jedes Gerät in deinem (W)LAN erreichen - auch Geräte, die eigentlich nicht für den Fernzugriff gedacht sind wie zB Drucker. Statt 5 potentiellen Scheunentoren für Kamera1-3, NAS, TV-Recorder hast du dann nur 1 Tresortür mit nem Wachmann davor, der sichergeht, dass nur du reinkommst.
Beim Routerkauf wäre also eine eingebaute VPN-Funktion sinnvoll, wenn man nicht zB ein Synology-NAS hat, das bereits einen VPN-Server mit an Bord hat. Fritzboxxen bieten beispielsweise VPN und diverse andere ebenso. Je nach Verschlüsselung sollte man nicht unbedingt den kleinsten und günstigsten Router kaufen, da die CPU bei VPN einiges zu tun bekommt (gilt nur, wenn der Router VPN-Server spielt). Theoretisch kann man zB auf einem 08/15-Router für 15€ mit OpenWRT (alternative Firmware) einen VPN-Server aufsetzen. Das setzt allerdings etwas KnowHow voraus und eine 15€-Kiste wird bei VPN keine Rekorde aufstellen, weil die CPU einfach zu schwach auf der Brust ist.