Reverse proxy ou ports personnalisés par Application

Bonjour,

Après avoir suivi l'indispensable tuto de sécurisation de Shad, j'utilisais jusqu'à maintenant des ports personnalisés par Application (Synology Photos, DS Files, DS Cam, DS Audio...) ouverts sur l'extérieur (je suis en ipv6) avec des restrictions par pays.

J'ai cru comprendre que l'utilisation du Reverse Proxy exposait moins le NAS et je me suis laissé tenté, mais j'y trouve beaucoup d'inconvénients. En particulier le fait que les Applis de mon smartphone reprennent systématiquement par défaut le dernier sous-domaine utilisé (ex: si je me connecte à DS Files puis à DS Cam, DS Cam va me proposer MyFiles.MyNAS.synology.me).
Existe t-il une solution pour éviter ceci ?

L'utilisation du Reverse Proxy ajoute t-elle vraiment une sécurité supérieure vis-à-vis des attaques ? J'aurais pensé qu'ouvrir le port 443 sur ma box était plus dangereux que d'ouvrir 3 ou 4 ports personnalisés, 443 étant plus classique, donc scanné. Est-ce que la sécurisation supérieure provient surtout des sous-domaines associés ?

Merci pour votre aide.