Si el scaner que realiza es desde fuera, desde la WAN sería peligroso y no es necesario que tenga los puertos abiertos, con que tenga el puerto de administración telnet o Http abierto desde la LAN ya podrá administrar el router no?