Reverse Proxy und 2Fa (2verschiedene Fragen)

[lil-ac]

Guten Morgen,

meine DS920+ läuft jetzt so, wie ich sie haben möchte.
1.)
Ich nutze Dienste wie Kalender, Notes via Reverse Proxy was auch soweit ganz gut klappt. Nur muss ich immer https://kalender..tld..de:443 eingeben, damit ich die Seite erreiche. Ich habe nur einen Port nach außen offen - 443 -. Kann ich irgendwo einstellen, dass wenn ich kalender..tld..de eingeben, automatisch die Url "vervollständigt" wird?

2.) Als "kleinen" weiteren Schutz nutze ich noch 2Fa, was an sich auch gut funktioniert. Nur ist es etwas störend, bei einigen Apps wie z.B. Notizen (ios). Besteht die Möglichkeit, dass man bestimmte Apps von der 2Fa ausschließt? Ich glaube nicht, dass man viel "Unsinn" mit der Notizen-App anrichten könnte.

Ich bedanke mich schonmal.

 

[ebusynsyn]

Zu 1.)
Ich kann meine NoteStation mit notes.xxxxx.synology.me von extern erreichen, ohne dass ein Port angegeben werden muss.

Um das zu erreichen, habe ich im ReverseProxy der DS einen Eintrag gemacht, der auf den entsprechenden Port der NoteStation verweist. Also von 443 (Eingang) zu Port 1234 den ich der NoteStation zugeteilt habe. Diese Zuteilung wird unter 'Systemsteuerung' - 'Anmeldeportal' eingerichtet.

Zu 2.)
Ob die 2FA je App ausgeschaltet werden kann, weiss ich nicht. Würde ich aber auf jeden Fall nicht machen. Unabhängig welche App läuft, will ich die bestmögliche Sicherheit nutzen. (VPN wäre noch besser, habe ich aber bewusst nicht gemacht). Bei mir läuft SecureSign in und das ist meiner Meinung nach sehr bequem und gibt ein gutes Gefühl.

 

[plang.pl]

https://kalender..tld..de:443

443 kann man weglassen. Ist der Standardport für https. Nur wenn die Connection nicht über 443 gehen soll, muss man das angeben.
Zu 2:
Nein, kann man nicht. 2FA ist Account bezogen

 

[Ulfhednir]

Ich glaube nicht, dass man viel "Unsinn" mit der Notizen-App anrichten könnte.

Das sehen Pen-Tester anders.