ProFTPD - Server abgesicherte Verbindung einrichten

Hallo !

Habe mir die Tage auf meinem Intel NUC mit LibreElec den ProFTPD-Server als Add-On installiert. Die Einrichtung klappte soweit auch ganz gut nur bei der abgesicherten TLS-Verbindung komme ich nicht weiter, soweit ich gelesen habe muß dafür noch ein Zertifikat generiert werden was dann irgendwo abgelegt wird.

Falls jemand von Euch das schon mal gemacht hat wäre es nett hier mal kurz die entsprechenden Schritte zu posten denn so ganz ungesichert wollte ich meinen Server dann doch nicht ans Netz hängen
.

Diese beiden Keys habe ich nun auf meinem Linux-Rechner per Terminal erzeugt:
openssl req -new -x509 -days 365 -nodes -out /storage/downloads/proftpd.cert.pem -keyout /storage/downloads/proftpd.key.pem

Und die Files dann übers Netzwerk auf dem LE-NUC hier abgelegt:
libreelec/userdata/addon_data/service.proftpd

Beim Testen bekomme ich nun aber keine Verbindung zum FTP-Server unverschlüsselt ohne TLS klappt es ohne Probleme. Wo liegt mein Fehler die im Add-On bei TLS voreingestellte Crypto-Option:"rsa" habe ich schon nach "x509" geändert.

Ich habe zu dem Thema auch mal eine grundsätzliche Frage, muß man FTP-Server überhaupt verschlüsseln wenn man den nur für den Privaten Datenverkehr eingerichtet hat ?

Bei einem Server der öffentlichen am Netz hängt ist mir das schon klar aber von Privat zu Privat sollte doch keine Verschlüsselung nötig sein da der FTP-Zugang ja per Login+Passwort beschränkt ist zudem kommt bei einer Verschlüsselung während der Übertragung ja auch noch der Speedfaktor ins Spiel. Der Hintergrund ich habe hier u.a. Timer-Aufnahmen auf dem FTP-Server liegen und die möchte ich bei Bedarf übers Netz übertragen.

Ich mache heute mal den Alleinunterhalter

Habe es nun geschafft eine sichere TLS-Verbindung mit ProFTPD einzurichten zumindest Lokal klappt das ganz gut von außen per DynDNS bekomme ich von Filezilla beim Testen die Fehlermeldung: "Vom Server gesendete Adresse für den Passiv-Modus ist nicht routingfähig. Benutze stattdessen die Serveradresse." und nichts passiert.

Also irgendwie muß da im Router noch was falsch eingestellt sein die Frage ist nur was bin leider kein Netzwerkprofi.

PS:
Lösung gefunden nun klappt alles auch mit Verschlüsselung wie es soll, der Schnelltest mit Filezilla war Schuld