FTP Standart, SSL/TS oder beide ?

Hallo Leute

Da QNAP wohl nie ein IP-Filter für die TS-109,209 und 409 einbauen wird, sondern es immer nur verspricht , hätte ich wegen den FTP Einstellungen eine Frage.

Zum Schutz habe ich den FTP Port geändert, nicht mehr 21. Jetzt kann man ja noch FTP ( Standart ) und FTP mit SSL/TS ( Explicit ) anwählen. Problem ist jetzt, muß ich nur bei dem Expliciten, nur bei Standart oder bei allen beiden ein Häckchen zum besseren Schutz setzten ?

Danke

Gruss
MMTF

Sorry , falsch ausgedrückt. ich meinte nicht den normalen IP Filter sondern einen automatischen für Brute Force, den gibts bei den genannten T-Versionen nicht. Die Frage bezieht sich aber mehr auf FTP

Ok, dann mache ich beide rein.

Jetzt habe ich zwar den FTP Port geändert, in der Fritz freigegeben und nun kommt beim FTP einloggen z.B. über FileZilla folgendes:

Antwort: 227 Entering Passive Mode (xxx,xxx,xxx,xxx,128,2).
Status: Vom Server gesendete Adresse für den Passiv-Modus ist nicht routingfähig. Benutze stattdessen die Serveradresse.
Befehl: LIST
Fehler: Zeitüberschreitung der Verbindung
Fehler: Verzeichnisinhalt konnte nicht empfangen werden

Selbst wenn ich den Port auf einen "Standard-Port-Wertebereich verwenden (55536 - 56559)" geht es nicht. Es geht nur bei dem normalen FTP 21 Port ??

Die DynDns Daten sind in der Fritz eingetragen, was normal nichts ausmachen dürfte.

Gruss
MMTF

EDIT:

Also, ich habe jetzt in der Fritz auch die Passiver FTP-Port-Wertebereich "Standard-Port-Wertebereich verwenden (55536 - 56559)" freigeschaltet und jetzt geht es auch mit einem nicht Standart 21 FTP Port.

Was mich nun aber wundert ist,

Wieso muß man bei einem Standart 21 Port keine Passive Ports eintragen und welche Passive Ports sollte ich am besten eintragen. Von 55536 is 56559 ist ja dann ziemlich viel offen und ist es dann nicht eine zusätliche Sicherheitslücke ?

Sorry für die vielen Fragen, aber würde die endlich mal einen Brute Force Schutz einbauen hätte ich die Probleme nicht.

Gruss
MMTF