Problemen met FTP over expliciet TLS/SSL

[eskape]

Hoi,

Ik heb thuis een DS107 draaien en wil van buiten af de FTP Server benaderen.

Ik heb de synology als volgt ingesteld:
- FTP service op poort 21;
- Port range of Passive FTP: 55536-56559
- Alleen TLS/SSL verbindingen toegestaan
- Report external IP in Passive... checked

Op mijn router heb ik de poorten 20/21 open gezet inc. NAT.

Ik wil met Filezilla als volgt inloggen:
- Host: Extern IP adres;
- Poort 20;
- Servertype: FTPES - FTP over expliciet TLS/SSL;
- Overdrachtmodus: Actief

Als ik inlog kan krijg ik netjes een certificaat scherm te zien en log ik zonder problemen in. Echter gaat het fout bij het opvragen van de mappen lijst. Zie de onderstaande log:

Status:   Verbinden met XXX.XXX.XXX.XXX:20...
Status:   Verbinding aangemaakt, welkomstbericht afwachten...
Antwoord:   220 FILESERVER FTP server ready.
Commando:   AUTH TLS
Antwoord:   234 AUTH SSL command successful.
Status:   TLS initialiseren...
Status:   Certificaat controleren....
Commando:   USER XXXXXX
Status:   TLS-/SSL-verbinding gemaakt.
Antwoord:   331 Password required for XXXXXX.
Commando:   PASS **********
Antwoord:   230 User XXXXXX logged in.
Commando:   PBSZ 0
Antwoord:   200 PBSZ command successful (PBSZ=0).
Commando:   PROT P
Antwoord:   200 Protection level set to Private.
Status:   Verbonden
Status:   Mappenlijst ophalen...
Commando:   PWD
Antwoord:   257 "/" is current directory.
Commando:   TYPE I
Antwoord:   200 Type set to I.
Commando:   PORT 10,41,248,50,197,66
Antwoord:   200 PORT command successful.
Commando:   LIST
Fout:   Verbinding verloren
Fout:   Ontvangen van mappenlijst is mislukt

Het lukt mij dus alleen via Actieve overdracht modus in te loggen via TLS, anders loopt hij al vast bij TLS initialiseren....

Klopt het dat ik misschien meer poorten moet openzetten? Met name de passive poorten? En welke richting? LAN -> WAN en WAN -> LAN?

Op de synology website las ik de volgende poortgegevens:
FTP:
21 (command), 20 (Data connection in Active Mode), 55536-56559 (Data connection in Passive Mode) Protocol: TCP

Zijn deze poorten voldoende?

Alvast bedankt!

[youtoo1000]

Ik heb hetzelfde probleem dat inloggen via FTP met SSL wel goed lukt maar na het LIST commando gebeurt er niets.
Ik gebruik de client Core FTP LE

[Björn]

Heb je dan wel de passive port range open gezet in je router? Zie

Op de synology website las ik de volgende poortgegevens:
FTP:
21 (command), 20 (Data connection in Active Mode), 55536-56559 (Data connection in Passive Mode) Protocol: TCP