Externer Zugriff auf den FTP Dienst teils möglich

Ich will hier keinem zu nahe treten, aber manchmal ist es eben auch nicht so einfach einige Sachen in Worte zu fassen und zwar so das es eben auch so herum kommt bzw. verstanden wird wie es gemeint ist.

Für FTP braucht man Port 20 und Port 21 so wie ich das kenne. Am Router öffnet man Ports für TCP Port 20 und 21 und setzt dann auch ein hin und eine Rückroute auf das NAS.

DyDNS, My!Fritz oder ein "Jumphost" im Internet mit dem man den Router erreicht muss ja so oder so vorhanden sein.

Was ich nur nicht verstehe ist das man nicht S/FTP mit Zertifikaten nimmt oder aber gleich VPN zum Router und gut ist es. Das FTP Protokoll ist eines der unsichersten im Internet wenn nicht sogar das unsicherste überhaupt.

Ist man Zuhause und im selben LAN so muss man dort meist nichts weiter konfigurieren es sei denn man ist in einem anderen IP Netz, dann muss auch dort "jemand" das Routing übernehmen.

Ich habe (s)ftp am laufen - nur über IPv6 (aus Sicherheitsgründen). Den Port 20 braucht man hier absolut nicht - (passives FTP).

Sowohl ftp in der Shell als auch Filezilla geben beim Aufbau der ftp-Verbindung einige Statusmeldungen aus, die helfen können, die Fehlerursache zu finden. Kannst du diese Meldungen mal posten?

Davon abgesehen:

ftp überträgt alle Daten einschließlich des Passwortes im Klartext.

sftp funktioniert zuverlässig (normal Port 22, ich würde aber auch eine andere Portnummer wählen) und ist wesentlich sicherer (anhängig vom Passwort bzw. ssh-Keys).

Zitat von Anthracite

ftp überträgt alle Daten einschließlich des Passwortes im Klartext.

Dann gibt es noch sftp -ftp über TLS. Dann wird das Passwort auch nicht mehr im Klartext übertragen. Beides ist im QuFTP-Client möglich.