Help Troubleshooting Obihai Obi 202 connectivity problem

Hi there guys!

I'm hoping either the OP or someone else whom understands Sophos UTM can help me.  I have a bit of experience with general computer stuff but networking et cetera are not my forte by any means.  Needless to say I decided to wire up our home with cat6 recently (and got rid of wireless altogether for many reasons) and part of that process I decided to use an old box I had sitting around to install Sophos UTM on it.  I've been playing around with it now for a couple weeks - often for many hours a day... tweaking things and adjusting performance and testing speed throughput etc.  using sites like speedtest.net... it's been a huge learning experience for me and I'm enjoying it.  

However, despite spending now over 3 days (hours each day), I am not able to get any of my Obi devices to communicate with the outside world.  I've tried DNAT, SNAT, packet filtering, application control etc. to no avail.  When I go to the obitalk.com website, I simply cannot see my devices (they appear offline).  Of course they sit behind the sophos utm on a HP 1910-24G switch, although for now (just in case I had a configuration issue on my main switch) I've connected them directly to another switch (unmanaged) into the firewall.  No luck as yet.  

Now I've tried opening all the ports as listed here:
OBiFAQ - Troubleshooting - What ports should I keep open on my router/firewall?

No luck.  

I don't really know what I'm missing per se.  I see Rinchen says the solution was simply reconfiguring the DNS on the Obi device.  When I look at the status window I see a similar message to Rinchen: 

backingoff;ex-addr=10.10.10.147:10000 

Except mine doesn't have my internal IP address, but my external WAN address.  

And I viewed the thread Rinchen stated on obitalk.com:
 Obi behind Sophos UTM not working

And I don't really know what he means.  I'm a total newbie to these things but have dived in head first the past few weeks and am spending hours studying all these networking concepts such as DNS, switches, vlans etc.  But for now my setup is very simple... I just plan on tweaking and playing around as time goes on.  

So, I searched and searched for this alleged DNS thing in the Obi FAQ, but found nothing.  So I did factory resets... the DNS returns to 4.2.2.2 on the Obi devices.  Maybe this is the DNS Rinchen is referring to?  But from what I can tell this is simply a DNS address for level3 and I'm guessing it doesn't really matter to the Obi what DNS address it uses per se. I typically use either Google DNS or OpenDNS, although Google more these days.  Anyway, I left the DNS on the obi devices as 4.2.2.2 and made sure that DNS port 53 on the firewall on SOPHOS wasn't blocked, nope.  I can change DNS servers on my workstations/laptops to OpenDNS or Google DNS and it all works normally.  Still no luck. 

BTW - my Sophos UTM hasn't had many advanced changes/configs made to it.. really it's almost factory (I reset it a few days ago) with just a few things enabled.  

So, can someone tell this old fool in plain simple English what Rinchen means and whether he still required certain firewall rules in place along with some DNS change that I don't really understand?  Or give me some pointers to explore and study more?  I feel I've reached a dead end with it... 

Thanks for your time! And sorry for the long message..

Hi there guys!

I'm hoping either the OP or someone else whom understands Sophos UTM can help me.  I have a bit of experience with general computer stuff but networking et cetera are not my forte by any means.  Needless to say I decided to wire up our home with cat6 recently (and got rid of wireless altogether for many reasons) and part of that process I decided to use an old box I had sitting around to install Sophos UTM on it.  I've been playing around with it now for a couple weeks - often for many hours a day... tweaking things and adjusting performance and testing speed throughput etc.  using sites like speedtest.net... it's been a huge learning experience for me and I'm enjoying it.  

However, despite spending now over 3 days (hours each day), I am not able to get any of my Obi devices to communicate with the outside world.  I've tried DNAT, SNAT, packet filtering, application control etc. to no avail.  When I go to the obitalk.com website, I simply cannot see my devices (they appear offline).  Of course they sit behind the sophos utm on a HP 1910-24G switch, although for now (just in case I had a configuration issue on my main switch) I've connected them directly to another switch (unmanaged) into the firewall.  No luck as yet.  

Now I've tried opening all the ports as listed here:
OBiFAQ - Troubleshooting - What ports should I keep open on my router/firewall?

No luck.  

I don't really know what I'm missing per se.  I see Rinchen says the solution was simply reconfiguring the DNS on the Obi device.  When I look at the status window I see a similar message to Rinchen: 

backingoff;ex-addr=10.10.10.147:10000 

Except mine doesn't have my internal IP address, but my external WAN address.  

And I viewed the thread Rinchen stated on obitalk.com:
 Obi behind Sophos UTM not working

And I don't really know what he means.  I'm a total newbie to these things but have dived in head first the past few weeks and am spending hours studying all these networking concepts such as DNS, switches, vlans etc.  But for now my setup is very simple... I just plan on tweaking and playing around as time goes on.  

So, I searched and searched for this alleged DNS thing in the Obi FAQ, but found nothing.  So I did factory resets... the DNS returns to 4.2.2.2 on the Obi devices.  Maybe this is the DNS Rinchen is referring to?  But from what I can tell this is simply a DNS address for level3 and I'm guessing it doesn't really matter to the Obi what DNS address it uses per se. I typically use either Google DNS or OpenDNS, although Google more these days.  Anyway, I left the DNS on the obi devices as 4.2.2.2 and made sure that DNS port 53 on the firewall on SOPHOS wasn't blocked, nope.  I can change DNS servers on my workstations/laptops to OpenDNS or Google DNS and it all works normally.  Still no luck. 

BTW - my Sophos UTM hasn't had many advanced changes/configs made to it.. really it's almost factory (I reset it a few days ago) with just a few things enabled.  

So, can someone tell this old fool in plain simple English what Rinchen means and whether he still required certain firewall rules in place along with some DNS change that I don't really understand?  Or give me some pointers to explore and study more?  I feel I've reached a dead end with it... 

Thanks for your time! And sorry for the long message..