FTP niet bereikbaar van buitenaf, wat doe ik verkeerd?

Hallo medetweakers!

Ik zit met een klein probleempje wat ik toch graag opgelost zie.
Ik heb gisteren de overstap gemaakt van een DIR-655 router naar een DIR-845 router.
Hierbij heb ik de instellingen van beide routers naast elkaar gehouden om exact hetzelfde te doen bij de nieuwe router.
Ik gebruik op mijn telefoon Turbo FTP om de ftp te kunnen benaderen.

De FTP server staat ingesteld als FTPS, gebruik het WAN IP, maak gebruik van een niet standaard poort (2448). Dit alles werkt via mijn D-Link 320L NAS.

In de router heb ik een virtual server ingesteld die redirect naar de NAS en het bijbehorende IP adres zodat ik van buitenaf op mijn FTP kan komen.

Ik heb dit middels Filezilla getest en is werkend bevonden.
Nu komt het rare van het verhaal:

Ik stel Turbo in op mijn telefoon als FTPS. Hierna geen enkele reactie van de FTP server. Ga ik de logs na van de NAS en de Router, dan zie ik een inlogpoging voorbij komen. Turbo geeft vervolgens een error 0 of een error 200.
Stel ik vervolgens Turbo in op FTPES, dan kan ik eenmalig verbinding maken zolang ik me maar buiten mijn thuisnetwerk bevind.(4G of 3G dus)
Maak ik vervolgens verbinding met de WIFI, krijg ik op geen enkele mogelijkheid verbinding met de FTP(blanco scherm)
Wil ik daarna weer verbinding maken, krijg ik weer dezelfde error 0 of error 200.
In het netwerk is de FTP netjes bereikbaar vanaf het interne IP adres, maar ik kan dus niet van buitenaf met het WAN IP verbinding maken als ik intern in het netwerk zit via WIFI. Dus het lijkt of gaat er iets falikant verkeerd in de routering naar het interne IP adres.
Het vreemde is vervolgens wel, ik heb een andere FTP app (AndFTP) gepakt uit de playstore, en die maakt zonder morren verbinding met de FTP.

Voorheen met de andere router werkte Turbo perfect met bovenstaande instellingen.

Zien jullie ergens iets aparts terug wat ik niet goed heb staan op aan zou kunnen passen?

Thanks alvast!

EDIT: Kleine update, via Filezilla kan ik wel de FTP server benaderen, maar met geen mogelijkheid bestanden downloaden. Daaruit blijkt dus dat er ergens wat verkeerd staat, maar waar? Ik werk met een Read/Write account voor de FTP, dus dat zou het probleem niet moeten zijn.

[ Voor 15% gewijzigd door MartijnAbel op 26-09-2016 12:16 ]

kmichael schreef op maandag 26 september 2016 @ 18:19:
Misschien ben je je data connection poort vergeten te forwarden ?
Heb je al iemand gevraagd om even je ftp te testen via zijn/haar pc ?
Log gelezen van FTP client of deze een fout weergeeft ?
FlashFXP vind ik zelf fijn om te kijken of alles goed werkt...

Het vreemde is dat als ik dus niet in mijn thuisnetwerk zit, ik wel bij de FTP kan komen. Dus de data port forwarding staat ook goed dan lijkt mij.
De FTP client geeft alleen een foutmelding als ik spul probeer te downloaden, verbinding maken doet die wel

kmichael schreef op maandag 26 september 2016 @ 18:56:
[...]


Welke fout melding (inc fout code als je deze krijgt)?

Downloaden wil nu wel, maar krijg wel de melding:

Server stuurde een passief antwoord met onbestelbaar adres. Gebruikt het serveradres in de plaats daarvan.

kmichael schreef op maandag 26 september 2016 @ 19:11:
[...]


Als je een test account aanmaakt wil ik met alle plezier even proberen...
Ik heb nog 35 minuten dan moet ik weg...
Als ik even moet proberen stuur me een DM met login gegevens

Ik heb je een DM gedaan.

krijg tevens nu vanuit de app: error, fail reason 0

[ Voor 7% gewijzigd door MartijnAbel op 26-09-2016 19:27 ]

Mijzelf schreef op maandag 26 september 2016 @ 20:08:
[...]

Het probleem is dat je server niet het externe IP adres gebruikt, maar het interne. Als je een bestand wilt downloaden (of uploaden, of een directory listing opvragen) opent de server een poort, en geeft die samen met het IP adres aan de client. Die kan vervolgens verbinden.

In jouw geval geeft de server het lokale IP adres. Als de client waarneemt dat dat adres niet routerbaar is, kàn hij er voor kiezen om het adres te gebruiken waarmee hij oorspronkelijk verbond.
Dit kan misgaan als de client zich toevallig in een gelijk subnet bevind, maar wel een ander netwerk. Het IP adres is dan wel routerbaar, maar de client kan natuurlijk niet verbinden.

De oplossing zit in een extra argument meegeven met de server. Geen idee of de webinterface dit ondersteund.

Een andere oplossing kan zijn klassieke FTP gebruiken, en geen FTPS. Veel routers kunnen dan on-the-fly de IP adressen in de FTP commando's vervangen (en automagisch de juiste poorten doorverbinden), maar dat lukt natuurlijk niet als het encrypt is.

Dus als ik het goed begrijp moet ik de verbinding laten routeren naar het WAN IP adres? En waar zou ik dat kunnen veranderen? In de router of de NAS? Router neem ik aan?

Mijzelf schreef op maandag 26 september 2016 @ 20:14:
Nee, in de NAS. Die draait de FTP server, en die vertelt de client op welk IP adres en poort hij de file kan ophalen.

Het vreemde is dat ik in de NAS niks veranderd heb, alleen een andere router aangesloten, met exact dezelfde instellingen als voorheen. Elke app kan verbinding maken met de FTP server als ik intern in hetzelfde netwerk zit, behalve TurboFTP

Mijzelf schreef op maandag 26 september 2016 @ 20:22:
Zit je intern de werken? Dan is het probleem msschien omgekeerd. Als de FTP server wèl de externe IP meegeeft, en je nieuwe router ondersteund geen NAT loopback krijg je iets soortgelijks. De client binnen het netwerk kan dan niet verbinden met het externe IP adres.

Alleen vind ik de foutmelding dan wat wazig. Je zou dan niet 'onbestelbaar adres' verwachten, maar 'server timeout'.

Maar goed, wat er precies gebeurt kun je zien met een goede client log. Daar kun je het geadverteerde adres in lezen.

Ik heb net even in de log gekeken van een andere FTP Client app, en die geeft idd aan dat hij het interne IP adres(192.168.0.188) doorkrijgt, waar hij logischerwijs niks mee kan, en vervolgens dus weer terugvalt op het IP adres wat ik meegeef middels de instellingen.
Is er ergens terug te vinden of de DIR-845L NAT loopback ondersteund? Ik kan wel vinden dat de vorige router het wel ondersteunde.

[ Voor 7% gewijzigd door MartijnAbel op 26-09-2016 20:36 ]

SMSfreakie schreef op maandag 26 september 2016 @ 22:28:
goed oplossing is gewoon als je op je eigen netwerk / wifi zit gewoon via het lokale IP adres te verbinden. en vanaf een andere verbinding gewoon op je WAN ip :-)

laatst had ik ook zo iets.. heeft wel even geduurd voordat ik het door had wat er fout ging..
normaal draait alles vanaf mn router/server him self.. en nou moest iets op een apparaat achter de router/server.. en net als bij jou, extern geen problemen alleen intern er elke keer tegen aan lopen dat het niet werkt..
vooral omdat de andere "services" vanaf de router/server altijd wel werkten dan voel je je toch even knap onnozel

Ja idd, het punt is dat je nergens de vinger op kunt leggen wat het is. Nu is het gelukkig wel duidelijk waar het in zit. Via het interne ip adres connecten hoeft niet eens, de andere app die ik nu gebruik heeft er geen enkele moeite mee. Alleen TurboFTP kon niet connecten intern. Dan dus maar een andere app