Me autocontesto, el asunto está solucionado: El problema no era sólo del Router, sino de la la Softwarefirewall (Comodo), pues bloqueaba el servicio "Windows Operating System", el cual tambien hay que liberar bajo los mismos puertos que el servidor FTP.
Además, hay que elegir cualquier otro puerto que el 21 o el 2121, pues bajo ambos la cosa no funciona con el Comtrend 536 o 5361T
Para aquellos que tienen la intención de instalar un servidor FTP detrás de un Router-NAT, a continuación expongo de cómo se hace (para el Comtrend 536)
En el Router sólo hay que liberar bajo NAT el puerto sustitutivo al 21 (o al 2121), por ej. el 40001 y, para el modo pásivo, un rango de puertos, por ej. desde el 40002 - 40010. Todo TCP. Nada más.
Bajo "access control" y "settings", hay que tener DESACTIVADO (desmarcado) las opciones FTP, tanto bajo LAN, como bajo WAN (= Router Comtrend 536 / 5361T).
Recomiendo como servidor FTP el programa "Filezilla-Server", pues es pequeño, gratuito, y bastante bueno. Además, se puede cifrar con SSL, cosa importante. Asi que, instalarlo, y configurarlo de tal manera para que vaya utilizando como puerto FTP cualquier puerto salvo el 21 o el 2121 (en el caso de disponer de un Router de la marca Comtrend), por ej. el 40001. Luego elegir como rango de puertos para el modo pasívo por ej. los puertos 40002 - 40010 (o ampliándolo el rango más aún si es necesario).
Puesto que el "Filezilla Server" tiene la opción de cifrar las conexiones, es conveniente hacerlo. Así que, bajo "SSL/TLS Settings", marcar la casilla
"Enable SSL/TLS support", y marcar además la casillas "allow explicit SSL/TLS on normal connections" + "Force explicit SSL/TLS" + "Force Prot P to encrypt data channel in SSL/TLS mode".
Hay que crear un certificado bajo "generate new certifícate", y se recomienda elegir 2048 (en lugar de 1024).
Con esta configuración, el servidor sólo accepta solicitudes bajo SSL/TLS.
El servidor ahora está bien configurado, y si a alguien no le funciona por tener una software-firewall instalada, hay que liberar los puertos 40001 (= el puerto FTP, en sustitución del 21 o del 2121), y el rango de puertos 40002 - 40010, todo TCP, y para conexiones entrantes y salientes.
El programa de Filezilla que sirve para gestionar el servidor FTP en si, además necesita acceso al puerto 14147 (creo recordar que era éste ...) bajo localhost (127.0.0.1). Puesto que este programa de gestión sólo actúa a nivel de localhost, se le puede conceder todos los permisos para que funcione bien.
Yo en particular utilizo la "Comodo-Firewall", para mi la mejor que hay, pues se puede configurar hasta el más mínimo detalle.
A pesar de haber liberado todos los puertos necesarios en dicha firewall, no había manera de acceder desde el WAN al servidor FTP.
Así que echaba un vistazo en el log de la firewall, para saber, qué programa ahora puede echazar las conexiones: Era el proceso "windowsoperating system". Así que crear otra regla en la firewall, poniendo los mismos puertos que para el propio servidor FTP, en mi caso el puerto 40001, y luego como rango de puertos el 40002 - 40010.
A partir de allí me ha funcionado el servidor ftp.
Si a pesar de todo esto alguien no pudiese acceder desde el WAN a su servidor ftp, recuerdo echar un vistazo en la log de la firewall, para saber qué programa está bloqueado o qué más puertos hay que liberar. En el peor de los casos, y para descartar errores, deinstalar la firewall por completo (por si fuese una ajena a windows ...), y para probar luego si funciona. Sólo desacticar una firewall ajena, en muchos casos no sirve, pues sigue actuando ...
Espero que esto sirve de ayuda para alguien, pues yo he leído en muchos foros y la mayoría de las informaciones eran poco útiles o simplemente falsos.
Otra cosa: Jamás, pero jamás activad la opción "DMZ Host" en vuestro router, pues esto no sirve de nada resp. el buen funcionamiento de un servidor FTP. Lo único lo que provoca es desproteger el equípo por completo !!
Saludos