Du scheinst zumindest mal einen vernünftigen Admin zu haben.
Grundsätzlich ist ein Portforwarding in dein lokales Netz IMMER unsicher.
Möglichkeiten sind DMZ oder VPN.
Iphone habe ich noch nicht per VPN angebunden, da gibt es aber afaik Lösungen. Da der Client normal über TCP arbeitet sollte das dann auch kein Problem darstellen.
Vielleicht bin ich da aber auch zu "naiv"