Het is geen bug. KPN heeft het nadrukkelijk zo gemaakt dat alle onversleutelde verbindingen van binnen naar buiten toe geblokkeerd zijn bij firewall op "Middel". Dit gaat op basis van poortnummer. FTP is onversleuteld. Dus geblokkeerd. 

Firewall op "Laag" zetten. Dan heeft u gewoon weer hetzelfde als vroeger. Probleem opgelost. 

Bedankt voor het meedenken.
Helaas werkt firewall op laag niet. Zoals ik ook al in de probleemomschrijving schreef.

Ik heb nu alles op custom en poort 20/21 vrijgegeven.
Mijn verbinding is overigens met TLS versleuteld op poort 21.

Ik krijg ook keurig verbinding alleen kan er geen dir.map worden doorgegeven omdat het een niet roeteerbaar adres is. Zie de foutmelding.
 

Werkt het wel vanaf een andere internetaansluiting? De inlog lijkt al goed te gaan, dus ik vermoed dat er wat mis is met deze ftp-server.

Gebruikt u pasive FTP? Want zoals u het beschrijft klinkt het alsof u active FTP probeert.

Staat de FTP server bij u zelf thuis?

Dank voor jullie reacties.
Ik kan lokaal prima met de FTP-server, die passivce staat, communiceren. Alleen niet van buiten naar binnen.
Login werkt vanaf buiten, maar niet de dir.map. Die wordt tegengehouden.
De FTP-server staat net zo geconfigureerd als voor de KPN-update.

M.i. moet het een firewall-dingetje zijn. Waar wat? Ra ra!

@RhinoFox Je FTP server sent het lokaal adres 192.168.2.222 naar de client (WinSCP). Je moet jouw publiek IP adres in de server configuratie gebruiken (voor PASV command). Anders moet je naast de port 21 ook een bereik van porten forwarden naar 192.168.2.222 en deze bereik instellen in WinSCP client

Pasive mode moet bij de FTP client ingesteld worden. De FTP server moet zodanig ingesteld worden dat die pasive mide accepteert. Daarbij moet het poortnummer van de data poort in de configuratie van de server ingesteld worden. Mogelijk staat dat nog op 20 ofzo.

Dat had ik nooit zo staan. Nu heb ik de externe IP gerapporteerd voor de PASV-modus. Helaas helpt dat niet.

Welke poorten zou ik naast port 21 dan ook moeten forwarden naar 192.168.2.222?

Remember: Vóór de update van Box 10 werkte alles tadeloos en nu… Tranen met tuiten!

Nope. Staat een straat verder. Ik back-up daar. Zij back-uppen bij mij.
Met RustDesk hen ik de beschikking over een pc en het doelnetwerk 192.168.2.x
Mijn XS4all netwerk is 192.168.178.x

@RhinoFox Welke ftp-server gebruik je? De range van porten bij server/modem/client zijn identiek, ze moeten groter dan 1024 zijn.

Een poort moet geconfigureerd worden.

Zo werkt dat met ICT. Er veranderd wel eens wat met updaten, niet alleen bij KPN. Ook elders. Je blijft er werk aan houden. Door de jaren heen moet je steeds aanpassingen maken en dingen opnieuw instellen. Daarom is er ook zo gigantisch veel werk in die sector. Iets neerzetten en verwachten dat het over 20 jaar nog zo draait is echt een illusie. 

@RhinoFox

Network Configuration for Passive Mode

With the passive mode, most of the configuration burden is on the server side. The server administrator should setup the server as described below.

The firewall and NAT on the FTP server side have to be configured not only to allow/route the incoming connections on FTP port 21, but also a range of ports for the incoming data connections. Typically, the FTP server software has a configuration option to setup a range of the ports, the server will use. And the same range has to be opened/routed on the firewall/NAT.

When the FTP server is behind a NAT, it needs to know it’s external IP address, so it can provide it to the client in a response to PASV command.

It is common, that the FTP server is not configured properly and provides its internal IP address, that cannot be used from a client network. By default WinSCP detects, when an unroutable IP address is provided, and uses a server (control connection) address instead. You can tell that this happened from a session log:

Server sent passive reply with unroutable address ..., using host address instead.

Kunt u anders eens schermafdrukken plaatsen van de instellingen aan de serverzijde?

Dank voor het meedenken. De foto’s. Er moet toch een oplossing zijn.

@RhinoFox Gebruik je Synology FTP? Ik mis de instelling 

• Poortbereik van passieve FTP: Hiermee kunt u de poort aangeven die voor passieve FTP-verbindingen moet worden gebruikt. U kunt een standaard poortbereik of een aangepast bereik aangeven. Het instelbare poortbereik gaat van 1025 tot 65535 en is geschikt voor maximaal 128 poorten.

Deze moet je op server-side port forwarden. Maak een screenshot van de router port forwarding op server-side (niet jouw client side)

Dank je, De screenprint is van de Server Side V10.
Aan de client side staat een Fritz!Box (Xs4all)

Welke poorten zou ik dan moeten forwarden naar .222?

@RhinoFox De SS is van firewall (outbonds) TAB ,je moet een SS van port forwarding TAB maken.

Regel komt zo. Ik zat ff fout

Resultaat

@RhinoFox In de FTP server instelling moet je de porten 1027-1100 instellen als passieve FTP porten

Helaas kan ik die pasv poorten niet instellen in de vrij basale instellingen van de WD-NAS. (WD My Cloud)
ik heb al wel 55536-55563 geforward.

ik vond: https://support-en.wd.com/app/answers/detailweb/a_id/4749/~/my-cloud%3A-configure-ftp-server-access#subject6

Regels nu:
 

Nog steeds

Als er twijfel is over de port forwarding probeer dan eens de NAS even in de DMZ functie te zetten (puur voor test want om de NAS zo te laten staan is niet aan te raden) puur om te zien of het dan wel werkt. Dan kan de volgende uitzoekstap gezet worden.

@RhinoFox Kan je ook controleren of de FTPD ook loopt op WD NAS?

Ga naar WD NAS Settings → Network en Turn ON SSH

• Login als user 'sshd' / password geen, of als user 'root' / password 'welc0me’
• netstat -tulpn | grep ftp

Indien je FTP diens hier ziet met juiste port, proberen van afstand te verbinden en kijk wat in log staat.

• touch /tmp/ftp_debug.log
• ftp stop
• ftp start
• cp /tmp/ftp_debug.log /share/Public/ftp_debug.log
• cat /share/Public/ftp_debug.log

Stel op client-side voor de zekerheid een firewall regel om porten 55536-55563 te openen.

DMZ ingesteld en het werkt!