Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 30 replies
  • Subscribers 2 subscribers
  • Views 29046 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

TIVO service not connecting

ozzier
I do not know how to setup (I have version 4) to allow my tivo DVR to access my home network so the tivo service can configure my dvr. Their support says that I need to make sure that certain ports are open, i.e., tcp and UDP port 2190 and TCP ports 8080-8089. Everything else is working fine so what do I need to do?  


This thread was automatically locked due to age.
Parents
  • 0
    First, create a network definition for the IP address on your Internal network that your TIVO box is using. Use netmask 32 for this definition.

    Next, you need to define the ports that has to be opened up as services, then you should create a service group called TIVO-Services containing the services that you just defined. Once that is done, create a NAT rule something like this:

    TIVO  Any -> External_Interface__ / TIVO-Services  None mytivo.homelan.com

    In your packet filters, but in a rule for bidirectional access for the port group that you defined. Something like this should work:

    Any  { TIVO-Services }  Any  Allow

    You can create tighter rules than this, by limiting the access to only your TIVO box, but that would require a separate rule for each direction. The above should be sufficient to get you started.  
Reply
  • 0
    First, create a network definition for the IP address on your Internal network that your TIVO box is using. Use netmask 32 for this definition.

    Next, you need to define the ports that has to be opened up as services, then you should create a service group called TIVO-Services containing the services that you just defined. Once that is done, create a NAT rule something like this:

    TIVO  Any -> External_Interface__ / TIVO-Services  None mytivo.homelan.com

    In your packet filters, but in a rule for bidirectional access for the port group that you defined. Something like this should work:

    Any  { TIVO-Services }  Any  Allow

    You can create tighter rules than this, by limiting the access to only your TIVO box, but that would require a separate rule for each direction. The above should be sufficient to get you started.  
Children
  • 0 in reply to VelvetFog
    Thanks for the reply but I am stuck at the outset. I do have a definition for Tivo DVR using ip 192.168.1.111 and subnet 255.255.255.255. The ip was assigned by astaro DHCP; I went in to edit the subnet as you suggest to end in .32 and I get error message telling me that I need to enter a valid subnet mask for this ip and gives me an address ending in ".0" which also is not accepted. What do I do?  
  • 0 in reply to ozzier
    Velvet meant that instead of entering 255.255.255.255, you can enter just "32" (without quotes of course) and it's the same mask... 192.168.1.111/255.255.255.255 is the same as 192.168.1.111/32 ...  
  • 0 in reply to VelvetFog
    For the NAT rule, what type do I select?  
  • 0 in reply to VelvetFog
    [ QUOTE ]
    First, create a network definition for the IP address on your Internal network that your TIVO box is using. Use netmask 32 for this definition.

    THIS IS DONE

    Next, you need to define the ports that has to be opened up as services, 

    I DEFINED ONE AS: TIVO  tcp/udp    1024:65535   2190
    BUT HOW DO I SET UP A DEFINITION FOR: TCP ports 8080-8089?

    then you should create a service group called TIVO-Services containing the services that you just defined. 

    DONE

    Once that is done, create a NAT rule something like this:

    TIVO  Any -> External_Interface__ / TIVO-Services  None mytivo.homelan.com

    HOW DO I DO THIS?

    In your packet filters, but in a rule for bidirectional access for the port group that you defined. Something like this should work:

    Any  { TIVO-Services }  Any  Allow

    DONE

    You can create tighter rules than this, by limiting the access to only your TIVO box, but that would require a separate rule for each direction. The above should be sufficient to get you started.    
  • 0 in reply to ozzier
    [ QUOTE ]
    I DEFINED ONE AS: TIVO  tcp/udp    1024:65535   2190
    BUT HOW DO I SET UP A DEFINITION FOR: TCP ports 8080-8089?

    [/ QUOTE ] Create the services as follows:

    VIVO-8080  tcp  1024:65535   8080
    VIVO-8081  tcp  1024:65535   8081
    VIVO-8082  tcp  1024:65535   8082
    etc.

    [ QUOTE ]
    Once that is done, create a NAT rule something like this:

    TIVO  Any -> External_Interface__ / TIVO-Services  None mytivo.homelan.com

    HOW DO I DO THIS?

    [/ QUOTE ]In Webadmin, you go into Networks --> NAT/Masquerading, create a new rule and add it.

    Name: TIVO
    Rule type: DNAT/SNAT
    Source address: Any
    Destination address: External_Interface
    Service: TIVO-Service
    Change source to: --> Address:  No change
    Change destination to: -->  Address: 
    Service destination: No change

    That will create the NAT rule that I specified in my initial memo.  
  • 0 in reply to VelvetFog


    [/ QUOTE ]In Webadmin, you go into Networks --> NAT/Masquerading, create a new rule and add it.

    Name: TIVO
    Rule type: DNAT/SNAT
    Source address: Any
    Destination address: External_Interface
    Service: TIVO-Service
    Change source to: --> Address:  No change
    Change destination to: -->  Address: 
    Service destination: No change

    That will create the NAT rule that I specified in my initial memo.   

    [/ QUOTE ]

    I WENT TO DEFINITIONS AND CANNOT FIND ONE FOR  "External_interface" for the destination address. What does this look like in the setup?

      
  • 0 in reply to VelvetFog
    [ QUOTE ]
    Once that is done, create a NAT rule something like this:

    TIVO  Any -> External_Interface__ / TIVO-Services  None mytivo.homelan.com

    HOW DO I DO THIS?



    [/ QUOTE ]In Webadmin, you go into Networks --> NAT/Masquerading, create a new rule and add it.

    Name: TIVO
    Rule type: DNAT/SNAT
    Source address: Any
    Destination address: External_Interface
    Service: TIVO-Service
    Change source to: --> Address:  No change
    Change destination to: -->  Address: 
    Service destination: No change



    [/ QUOTE ]


    WHEN I SELECT THE "Service" DROP DOWN MENU IN  THE "NAT" RULE WINDOW, IT DOES NOT DISPLAY THE SERVICE GROUP I CREATED, "TIVO-services"--the only selections given me are each of the individual service definitions. Shouldn't I be given the choice to select the service group?  
  • 0 in reply to ozzier
    [ QUOTE ]
    WHEN I SELECT THE "Service" DROP DOWN MENU IN THE "NAT" RULE WINDOW, IT DOES NOT DISPLAY THE SERVICE GROUP I CREATED, "TIVO-services"--the only selections given me are each of the individual service definitions. Shouldn't I be given the choice to select the service group? 

    [/ QUOTE ] Oooops, you are correct. My fault. On the NAT service selections, you just get individual services, not service groups. The workaround is to create a single multiport service, something like this:

    TIVO-ports   tcp   1024:65535   8080:8089

    That one will show up in your list on the NAT/Masquerading page.
  • 0 in reply to VelvetFog
    Quote:

    TIVO-ports   tcp   1024:65535   8080:8089

    That one will show up in your list on the NAT/Masquerading page. 

    [/ QUOTE ]

    I really appreciate your help. I now have that done. Do I ignore port tcp/udp 2190? Or just create another NAT rule for that service?

    Also, I do not have a network def for "external_interface"--how should this  be defined?

    thanks for your patience
  • 0 in reply to ozzier
    [ QUOTE ]
    I really appreciate your help. I now have that done. Do I ignore port tcp/udp 2190? Or just create another NAT rule for that service?

    [/ QUOTE ] You will have to create two matching NAT rules, with a seperate one for port 2190. You can't very well ignore that one, if the TIVO needs it to work


    [ QUOTE ]
    Also, I do not have a network def for "external_interface"--how should this  be defined? 

    [/ QUOTE ]You must have, unless you called your external interface something other than "External" when you initially set up your Ethernet cards in ASL Webadmin.

    All the defined interfaces on an ASL box are automatically defined for you as static definitions, you can check this by looking in Definitions --> Networks. Just scroll down. Then go into Network --> Interfaces, look under Current Interface Status, and see what you called the interface that connects you to the outside world. That is the interface you want to select in the pick list when you create your NAT rules.

    If you can't find your external interface in the pick list to set up a custom SNAT rule, does that mean that you are also missing the basic masquerading rule that allows the machines on the inside to see out? Because you will also need to have that one in place for the TIVO box to communicate with the outside world. All the other stuff discussed so far, is required for the outside world to see the TIVO box. You should therefore also have a rule like this:

    LOCAL_NAT  Internal_Network__ -> All / All MASQ__External  None

    That one is set up as follows:

    Name: LOCAL_NAT
    Rule type: Masquerading
    Network: Internal_Network
    Interface: External

    Of cause, if you named your interfaces something other than Internal and External, then choose whatever you used instead for the appropriate fields.