Genau, das ist sehr einfach, betreibst du im LAN keine Server, die von aussen erreichbar sein sollen, dann bist du mit den Default-Einstellungen bestens bedient.
Hast du irgendwelche Server (wie Newbiefan schon sagte), dann musst du die Ports dafür erreichbar machen. Das machst du alles im Webinterface unter Firewall, Virtual Server zum Beispiel.
Gruß
Robert
ISP: TV Cable 50/5 Mbit
Modem: Arris Touchstone TM822S
"NAS": 1000 GB 2.5" HDD, EXT4, (USB @ RT-AC87U)
Router: Asus RT-AC87U 380.68 (Merlin build), vsftpd, Samba3, NFS, Transmission, PyLoad...)
Clients: mittlerweile unzählige...