Asus RT-AC66U Port forwarding problem (Sätter upp en FTP server med SSL/TLS)

Hallå gott folk,

Suttit nu i dryga 7 timmar och slitit med det här skiten så jag uppskattar all hjälp jag kan få.

Problemet är ganska "enkelt" egentligen, jag kan inte forwardera vissa portar i min relativt nya router, en ASUS RT-AC66U.
Håller på att sätta upp en Cerberus FTP server med kryptering i vanligt ordning. Har lyckats öppna portarna 21, 22 och 990 och dessa verkar funka.
Det stora frågetecknet kommer när jag ska öppna en passive range för explicit SSL, en range på 11000 - 13000.

I Asus routrar ska man tydligen avskilja rangen med ett komma, så det skrivs in 11000:13000.
Jag lämnar local port öppen då tooltip säger att lämnar man den öppen så är det samma range som forwarderas lokalt (kan ha missuppfattat?).

Hur som haver.
Jag blir tamefan galen på det här.

Port 21, 22 och 990 funkar utifrån enligt port checker (av olika slag), varför inte resten fungerar förstår jag bara helt enkelt inte.
Givetvis funkar ju inte FTP kontakten ordentligt utan passive. Lokalt funkar det med localhost som IP etc. men det vore ju konstigt annars...

Har uppdaterat till senaste firmware idag, hjälpte inte.
Lade in custom firmware (Merlin RT-AC66U_3.0.0.4_378.51_0.trx) - samma resultat.

Oh, jag är fan helt slut... Hilfe om någon orkar!

Tackar på förhand!
...nu ska jag gå och dränka mina förlorade timmar i kudden ett tag.

Tror inte det är felet tyvärr.

Jag använder inte komma utan kolon (skrev fel förut).
Det går inte att skriva in några andra "special characters" än just kolon i det fältet samt att exemplen som ges i routern för just port-ranges skrivs även där med kolon.

Problemet är att de passiva portarna för att kunna köra servern "PASV" inte är öppna även fast jag har öppnat dem i routern. Kollade detta mot externa port checkers på nätet och mina portar får ingen respons.

När jag ansluter utifrån så fastnar jag vid "Failed to retrieve directory listing" efter att jag fått korrekt passive IP (min serverdators WAN address inte lokala) + en passive port inom rangen som jag har satt. Jag har en range på 11000-13000.

Den passiva IP:n jag får är 94.255.184.xxx.43.5 = 43*256+5 = passive port 11013. Så, den hämtar ju rätt WAN IP för servern och den får rätt passive port, men ändå fastnar den. Därför har jag en känsla att det kan handla om att just passive port range inte är öppen pga. routern...

Ser exakt likadant ut för mig.
Lägger jag in en ny port forward, även en enkel port, låt säga 1100 och sedan trycker apply så funkar inte det heller.
Testar jag denna port utifrån så säger den att porten är stängd.

Har testat flera sidor, men denna körde jag sist http://portchecker.co/check
Funkar dina öppna portar via den?

Det är ju inte så att jag öppnar bara "passiva portar" utan en port-range som ska användas för passive.
Så, har jag öppnat en range så ska ju denna synas öppen, oavsett ändamålet i slutändan. Men tydligen är ASUS routern en hög med skit som gör lite som den vill med port forwarding...