proFTPd WebServer vs. Android Port

Hi zusammen
Ich habe mir zuhause mittels eines Raspberry Pi's einer 4TB HDD und proftpd einen FTP-Server erstellt. Dazu habe ich die verschlüsslung über TLS (explizit) verwendet, den Standard-Port 21 sowie die Passiven Ports 60000-61000. Das ganze läuft über einen no-ip.org (dynmasq dementsprechend konfigueriert) und alle Ports am router zum Pi geforwardet. Ausserdem habe ich iptables beim raspi deaktiviert.
Als Client verwende ich TurboClient (Android) und Filezilla (Win10).
Wenn ich mich zuhause einlogge funktioniert das vom Laptop aus sowohl auch dem Mobiltelefon (wiko getaway). Ausserhalb von zuhause geht es nur noch mit dem Laptop (funktioniert auch über einen Hotspot, welcher ich mit dem Wiko mache). Ich habe jeden FTP client im Appstore ausprobiert, jedoch ohne Erfolg. Ich habe das gefühl, dass das an den Ports im Androidsystem liegt, wobei ich jedoch keine Firewall installiert habe. Muss ich an meinem Android eine Portrange öffnen, oder an was liegt das?

Danke schon im Voraus

hast du mal versucht TLS abzustellen und mit einfachem FTP probieren? Gibt es etwa Fehlermeldungen? Wie hast du die Schlüssel erstellt?

Hi, vielen Dank für die Antwort

Ohne TLS läuft alles wunderbar, jedoch gefällt es mir nicht, einen unverschlüsselten Datenverkehr zu haben.
TLS habe ich mittels der tls.conf erstellt. Also openssl installiert, dann eine key datei erstellt und diese mit country name etc erweitert.
Aber die clients sollten doch damit umgehen können, wenn diese den service anbieten.

also dann sieht man es liegt nicht an irgendwelchen Ports oder grundsätzlichen IP Einstellungen, sondern eben am TLS. Es kann sein, dass es lokal geht weil dort der Name anders ist. Es sollten also alle möglichen Alias in dem Zertifikate stehen.
Ich habe gleiche Probleme mit meinem FTP Server. Die selbst erstellten Zertifikate werden natürlich nicht akzeptiert und man muss ein Ausnahme Regel einführen. Bei mir habe ich zwar eine Regel erstellt für den Namen welcher in dem Zertifikat steht, jedoch verlangt dann der FTP Client zum Bsp eben 'servename:21' statt einfach 'servername'. Und schon geht die Ausnahme nicht.
In dem Zertifikate müssten also alle Namen stehen die theoretisch möglich sind. Oder halt einen Zertifikat haben welcher von einer CA ausgestellt ist die schon im Android als Root CA drin ist.

Du kannst zwar versuchen den Schlüssel 'deiner' CA zu importieren und den Server Schlüssel auch noch, ob das dann gehen wird ist nicht garantiert.

So ich habe jetzt den schlüssel unter zertifikate importiert und in meinem neuen client "andFTP" hinzugefügt und es funktioniert nach wie vor nicht. Ich werde jetzt jeweils über ssh tls deaktivieren, wenn ich mit meinem Natel auf den server zugreiffen will.

das ist dort eigentlich für SSH vorgesehen.
Sonst müsste man den Root Zertifikat der CA in den Root Store von Android importieren, aber wie gesagt gerade bei FTP gibt es dann trotzdem Probleme.

Beim Erstellen des Schlüssles ergeben sich ja zwei Zertifikate, eines ist der Root deiner privaten CA. Der zweite ist dann der von dem Server.