Problem med SFTP (port forwarding?)

Jag har nu hållet på i 4 dagar för att försöka få upp en SFTP server och jag tror problemet har något med routern att göra för har testat att sätta upp både FTP och SFTP från olika hårdvaror utan framgång annat än på lokala nätverket. Freenas SFTP & FTP, routerns egna FTP samt nu sitter jag med en synology nas och SFTP.

Kan i bästa fall koppla upp mig lokalt alternativt via NAT loopback. Men aldrig lyckats få kontakt utifrån (har testat med mobil samt kompis dator), har ställt upp en DDNS via routern mot no-ip.org vilket verkar fungera bra men har även testat att manuellt skriva in WAN IP.
Via routerns webinterface har jag slagit på port forwarding på en port med högt nummer som inte ska användas av någon standard applikation (har testat många olika portar utan skillnad), pekar på lokal port som jag kan koppla upp mig med via lokal IP. Så SFTPn borde vara korrekt uppställd på lokala nätverket, bara pipen utifrån stora värden som saknas.

Jag har en Asus RT AC66U med senaste Merlin FW 378.56_2 (har även gjort många(alla?) tester på en kanske 1,5 år gammal merlin FW).

Börjar bli lite desperat för vet inte vad som kan vara problemet för det borde inte vara så svårt. Väldigt uppskattat med tips på vad jag kan göra för att testa vars felet ligger. Jag är ingen expert så kan vara något helt annat också men jag tror på något med routern och port forward.

Jag har framförallt försökt med SFTP (SSH) men även testat FTP i hopp om att få något att fungera men utan resultat.

På synology nasen jag har aktiv nu så har den en inbyggd SFTP server som jag startat samt konfigurerat med användare och portnummer. Där är det inga problem att koppla upp sig med användare och lokal ip adress

Förklara gärna hur jag gör det. Testar gärna och det är inte alls omöjligt att det är något enkelt jag missat.

ssh -vvv -p <EXTERN PORT> <EXTERN IP-ADRESS>

$ telnet <EXTERN IP-ADRESS> <EXTERN PORT>

Trying <EXTERN IP-ADRESS>...
Connected to <EXTERN IP-ADRESS>.
Escape character is '^]'.
SSH-2.0-OpenSSH_6.7p1 Debian-5+deb8u3

Synologyn kommer ut på nätet, har hämtat uppdateringar och även kommit in via remote login till webinterfacet så det är något skumt med portarna.
Jag är inte säker på att jag tillåter trafik till porten, hur gör jag det?
Jag har satt port forwarding från extern port till intern och enablat port forwarding. Brandväggen är igång men har även testat att stänga den utan resultat. Något mer jag kan göra? Hittar inget liknande i routern och under "system log->port forwarding" finns en lista på ipadress och port som det ska vara. Jag har kört forward på både TCP och UDP.

Har laddat hem cygwin för att kunna köra ssh och telnet.

$ telnet <ext-ip> <extern port>
Trying <ext-ip>...
telnet: Unable to connect to remote host: Connection timed out

$ ssh -vvv -p <extern port> <ext-ip>
OpenSSH_7.4p1, OpenSSL 1.0.2j  26 Sep 2016
debug2: resolving "<ext-ip>" port <extern port>
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to <ext-ip> [<ext-ip>] port <extern port>.
debug1: connect to address <ext-ip> port <extern port>: Connection timed out
ssh: connect to host <ext-ip> port <extern port>: Connection timed out

Extern ip hittade jag via DDNS menyn på synologyn och det är även samma adress jag får när jag går in på tex https://www.whatismyip.com/ från stationära datorn.
Däremot säger routern en helt annan wan-ip vilket även är ipadressen som kommer när jag kör mot DDNS som jag satt upp via no.ip. Jag får samma resultat med ssh och telnet kommandona med denna ip också så ingen mer info där.

Allt ovan var med NAT loopback = Disabled
Om jag sätter NAT loopback till Merlin (finns även ASUS) tror bara det är lite detaljer som skiljer i implementering men det är enabled iaf.

$ telnet <DDNS server> <ext-ip>
Trying <DDNS IP>...
Connected to <DDNS server>.
Escape character is '^]'.
SSH-2.0-OpenSSH_6.8p1-hpn14v6

Får time out om jag kör på externa ip adressen som fås via synologyn / my ip.
Så där kom något fram men om jag förstått det rätt så måste jag ha loopback avslaget för att testa hur det blir vis uppkoppling utifrån. Rätta mig gärna om jag har fel.

Har testat att forwarda flera portar bland annat 45003, 4007 m.f till lokal port 32. port 20, 21, 22 är inte rekommenderade eftersom routern använder dessa för sin egen FTP/SSH tjänst. Jag har uppdaterat synologyns port till 32 för SFTP tjänsten så det ska stämma och fungerar bra med lokal ip och port 32.

Jag konfigurerar via webgui, ska gå att konfigurera via telnet/ssh också men jag är tyvärr väldigt dålig på terminaler så har inte satt mig in i det.
Stulen bild men samma interface men med mina ip adresser och portar. Jag är rätt säker på att den biten är rätt, om jag går in på "System Log -> Port forwarding" så finns alla forwards i listan där så dom ska vara aktiva. Jag har satt både TCP och UDP.

Jag testar framförallt med min stationära dator på lokala nätverket men har även testat med en FTP klient från telefonen (android - andFTP) samt en kompis har fått försöka logga in från sin dator med filezilla (samma klient som jag kör lokalt). Samma resultat på alla (timeout).

Nu visar routern 100.xxx... och synologyn samt whatsmyip från stationära ger 185.xxx... Underligt för har för mig att båda varit samma 185 adress tidigare. Denna adress har ändrats under veckan men min DDNS som jag satt upp har följt efter routern (som definierat) men nu är det lite underligt då jag får två olika och det har jag ingen förklaring på.
Lokalt är det 192.168.xxx.xxx som gäller och statiska adresser låsta på MAC till alla enheter.

Bredband 2 AB (enligt https://www.whatismyip.com/). Är inkluderat i hyran så har inget eget avtal med operatören därav inte 100% säker.
Har skickat ett mail till dom nu och frågat om NAT, spärrade portar samt IP s hoppas det kan vara där problemet ligger.

Ni har helt rätt.
Bredband2 har privata IP adresser bakom NAT. För att göra allt "bättre" så ingår mitt bredband i hyran så kan jag inte få en publik IP adress utan måste skaffa ett nytt/eget abonnemang för att få tillgång till den tjänsten...