FritzBox verhindert FTPS

[Autokiller677]

Hallo Community,

ich habe einen FTP Server (Filezilla server auf Win XP) und möchte von außerhalb darauf zugreifen. Also dyndns account gemacht, Ports im Router freigegeben (21 und 990) im Filezilla Client alles schön eingestellt und verbunden, erst mal im lokalen Netzwerk. Zertifikat akzeptiert und Verbindung stand.
Dann über die externe IP probiert und ich bekomme die Fehlermeldung 425 Can't open data connection.

Alle Firewalls auf den PC's sind aus.

Hat einer eine Idee, was ich in der FritzBox einstellen muss, um die Verbindung zu ermöglichen?

Danke im Vorraus
MfG
Autokiller677

Edit: Hier der Log von Filezilla:

Status: Auflösen der IP-Adresse für ***.dyndns.**
Status: Verbinde mit P Adresse:990...
Status: Verbindung hergestellt, initialisiere TLS...
Status: Überprüfe Zertifikat...
Status: TLS/SSL-Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220-File an Backup Server powered by FileZilla Server version 0.9.33 beta
Antwort: 220-written by Tim Kosse (Tim.Kosse@gmx.de)
Antwort: 220 http://sourceforge.net/projects/filezilla/
Befehl: USER Hans
Antwort: 331 Password required for Hans
Befehl: PASS **********
Antwort: 230 Logged on
Befehl: SYST
Antwort: 215 UNIX emulated by FileZilla
Befehl: FEAT
Antwort: 211-Features:
Antwort: MDTM
Antwort: REST STREAM
Antwort: SIZE
Antwort: MODE Z
Antwort: MLST type*;size*;modify*;
Antwort: MLSD
Antwort: AUTH SSL
Antwort: AUTH TLS
Antwort: UTF8
Antwort: CLNT
Antwort: MFMT
Antwort: 211 End
Befehl: PBSZ 0
Antwort: 200 PBSZ=0
Befehl: PROT P
Antwort: 200 Protection level set to P
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I
Befehl: PORT 91,42,66,101,198,117
Antwort: 200 Port command successful
Befehl: MLSD
Antwort: 150 Opening data channel for directory list.
Antwort: 425 Can't open data connection.
Fehler: Verzeichnisinhalt konnte nicht empfangen werden
Antwort: 421 Connection timed out.
Fehler: Verbindung vom Server geschlossen

 

[K3n$!]

Hattest du mir nicht den Link gegeben, in dem es hieß, dass die FB selbst ein FTP aufmachen kann ?

Schon mal damit probiert ?

 

[Autokiller677]

Naja, das Problem dabei ist, dass es um geschäftliche Daten geht und die Fritz!Box weder mehrere Accounts noch eine Verschlüsselung bietet.
Deshalb ist die hier eher ungeeignet.

 

[K3n$!]

Achso stimmt. Da bietet Filezilla wirklich bessere Einstellungsmöglichkeiten.

 

[midnight]

Willst du denn gesichertes FTP oder SFTP? Das sind zwei paar Schuhe

Weil für SFTP (aka FTP über SSH) musst du nur Port 21 freigeben.

so far

 

[Autokiller677]

Nein, es geht um FTPS, also eine impliziete mit TLS verschlüsselte FTP Verbindung, SFTP unterstützt Filezilla Server nicht.

Das Problem ist ja hauptsächlich, dass zwar eine Verbindung zum Server aufgebaut wird, aber die Verzeichnissliste nicht empfangen wird weil immer 425 Can't open Data connection kommt.

EDIT: FTPES über Port 21 führt übrigens zum selben Ergebniss, es liegt also nicht am Port, denn unverschlüsseltes FTP über 21 funktioniert bestens.

EDIT2: Jetzt funktioniert es, aus irgendeinem Grund reicht Filezilla für unverschlüsselte Verbindungen der Port 21 im Passiv Mode, bei FTPS muss ich die Passive Mode Port Range manuell festlegen (hab jetzt mal 1100-1150 genommen) und natürlich im Router freigeben.


Allerdings habe ich dann jetzt direkt noch eine Frage: gibt es eine Möglichkeit, FileZilla Client per *.bat zu starten und ihn dabei direkt eine Verbindung zu einem Server aufbauen zu lassen?
Ich habe es bisher mit

filezilla -s MeinServer

versucht, aber ich bekomme immer die Meldung

You can't use -c with an FTP-URL