Port passiver FTP = Standard (55536-55543)
Und nicht vergessen, die passiven Ports in der Fritzbox ebenso freizugeben!
Versteh immer nicht, wieso ihr das Prozedere hinter den Portweiterleitungen nicht begreift! Deshalb hier nochmal das Ganze als Geschichte:
Wenn irgendwer an Deiner Wohnung (Deinem Anschluss) vor der Tür steht, dann sieht der -statt ner Haustür- eine Fritzbox. Und dort fragt er erstmal "Ich möchte FTP auf Port 44812 verbinden - mach ma!!!" Darauf sagt die Fritzbox dann "Iss okay!" und guckt dabei in ihrer Liste (der Portweiterleitungen) wohin das Signal dann weitergehen soll! Merkt irgendwann "Ehh DiskStation, da iss jemand für Dich an der Tür und will auf Deiner 21 kommunizieren! Mach ma auf!"
Darauf die DiskStation "Ja okay, lass rein! Bin bereit!" Darauf kloppt der Neuankömmlich dann an die Tür der DiskStation (auf 21 - ohne das selbst zu wissen, er weiss nur 44812) und die DiskStation gibt über einen der passiven Ports Bescheid "Ja hallo hier DiskStation, Sie wünschen bitte?!"
Das bekommt die Fritzbox dann wieder ab und merkt, dass da auf -sagen wir- Port 55536 was von der DiskStation gefaselt wird und gibt das (sie guggt wieder in ihre Liste - "aah ja 55536 soll auf 55536 nach draußen weitergeleitet werden") zum vor der Tür Stehenden auf Port 55536 weiter.
Der vor der Tür sagt darauf dann wieder "Ja hallo hier Client XYZ, ich würde gern den FTP Server auf Port 44812 nutzen!" zu Fritzbox. Letztere gibt das an die DiskStation weiter (auf Port 21) und die antwortet wieder an die Fritzbox "Frach den ma nach'm Benutzernamen!"
Die Fritzbox daraufhin zu dem vor der Tür: "Benutzername!!!! Zack Zack!"
Der vor der Tür: "Client XYZ!"
Fritzbox zur DiskStation: "Er sagt Client XYZ!"
DiskStation zur Fritzbox: "Ja, passt und was fürn Passwort???"
Fritzbox zur Tür: "Passwort?????"
Vor der Tür: "Passwort ist 12345678!"
Fritzbox zur DiskStation: "12345678!"
DiskStation zur Fritzbox: "Alles klar, kann weitermachen, ich schick jetzt mal den Verzeichnisinhalt über Port 55539"
Fritzbox denkt sich: "Port 55539??? Ach ja - weiterleiten auf 55539 aussen an der Tür!"
...und zur Tür: "Ja passiern und hier noch der Verzeichnisinhalt!!! Bitte!"
Tür: "Danke...glotz glotz"
Und jetzt denk Dir einfach mal, was passiert wenn eine der Portweiterleitungen nicht richtig gesetzt ist....!
Das schöne an den Weiterleitungen ist, dass der Draußen nicht weiss, welche Ports innerhalb benutzt werden, weil Fritzbox dem nicht sagt, wie sie nach innen an die Geräte labert.
Somit ist zwar draußen weltweit bekannt dass FTP auf Port 21 passiert, aber die Fritzbox geht dort nicht ran, weil sie ja nur auf Port 44812 reagiert! Das weiss aber draußen kein Schwein!
Und ein Schwein probiert halt (aus Zeitgründen) immer erstmal die bekannten Ports 21, 22, 80, 443, usw. um irgendwo einzubrechen!