Je zou dus kunnen proberen om de server op passieve FTP in te stellen en een tweede port forward regel hiervoor te maken in de router.
Bij de client moet je dan ook instellen dat passieve FTP gebruikt moet worden met bij behoren welke poortreeks.
FTP werkt net zoals andere server-diensten: een client benadert de server op een specifieke poort (hier dus poort 21) waarop de server “luistert”. Er vind een z.g. hand shake plaats waarin o.a. gecommuniceerd wordt over welke poorten het eigenlijke (uit te wisselen) data-verkeer zal verlopen.
FTP-server kan je instellen op actieve of op passieve-FTP. Bij actieve FTP worden tamelijk willekeurige poorten gebruikt voor het dataverkeer en bij de passieve variant is er in de server vastgelegd welke poorten gebruikt kunnen worden.
Bij de hand shake / data-pakketjes wordt ook het IP-adres van de server vermeld. Als de server zich met het interne IP-adres bekend maakt i.p.v. het externe IP-adres, dan kan het ook fout gaan. (Vaak kan je dit instellen bij de server.)
Voor wat meer uitleg even deze Engelstalige link, maar met een beetje zoeken kan je dit soort teksten vast wel ook in het Nederlands op het internet vinden.
In principe zal de firewall van een Ziggo-modem-router er geen problemen mee hebben over welke poorten de data-stream zal verlopen als je de standaard poort 21 gebruikt. Anders wordt het als je hiervan afwijkt of als je meerdere routers achterelkaar hebt (dus eigen ook meerdere firewalls) of als er meerder firewalls achtereen gebruikt worden.
Zelf gebruikte ik passieve FTP en twee router achter elkaar (Daisy chaining / in cascade). Daarom moest ik bij mijn Ziggo-modem-router (TC7210) een tweede portforward-regel maken voor de reeksje passieve data-poorten.
Zie b.v. dit linkje naar een oud topic.