Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 2518 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port forwarding or firewall rules for a SpaceMonkey?

dma0
Hi. I have a Spacemonkey cloud storage device sitting behind my Sophos UTM. While it works just fine on the local LAN at home, I can't access it from the internet. Before installing Sophos I had a consumer grade router with UPnP enabled (yeah, I know) and it worked fine. 

Do any other Sophos users have this device? If so, any tips on how to configure things?

Spacemonkey support has suggested I create a port forward, which I did through a DNAT - basically it's Any --> External WAN Address --> Spacemonkey IP. Source and destination ports are 8080 (as instructed by the SM support folks). No luck. 

I've also peeked at the firewall log. Unfortunately, there are literally dozens and dozens of different ports being used. Source ports originating from the SM device include 53159, 53162, 39781, 43017, 53910, 53163, 48301, 53165, 53178 etc. Destination includes 9999, 9105, 14565, 9881, 14565 etc. 

I also see some limited inbound traffic from the internet hitting my External Wan Address which I think is supposed to be destined for the SM device - e.g. source 993, destination 9881.

I don't think it would be practical to create dozens of different rules (whether NAT or Firewall) and of course do not want to open everything up. Was thinking perhaps of setting up a DMZ but then of course the device wouldn't be accessible from the local LAN.

Any and all suggestions would be most appreciated.


This thread was automatically locked due to age.
Parents
  • 0
    Looks like answered my own question. Just posting here in case anyone else might be looking for a solution. Of course, this is a rather cobbled, ad-hoc solution that I created by looking at the logs and some input from the Space Monkey support folks, plus I'll also readily admit to be a bit of a n00b so what I've done is probably not optimal, but anyway, FWIW:

    - I created a NAT rule so that any inbound traffic hitting my external IP on port 8080 would be redirected to port 8080 on the Space Monkey and selected an option to have it create a corresponding firewall rule - i.e.

    Traffic selector: Any → Spacemonkey Relay (8080:8080) → External (WAN) (Address)
    Destination translation: Spacemonkey
    Automatic Firewall rule: Yes

    - I then created a firewall rule to allow outbound traffic from the Space Monkey on all ports - i.e.

    Spacemonkey → Any [1:65535] → Any
Reply
  • 0
    Looks like answered my own question. Just posting here in case anyone else might be looking for a solution. Of course, this is a rather cobbled, ad-hoc solution that I created by looking at the logs and some input from the Space Monkey support folks, plus I'll also readily admit to be a bit of a n00b so what I've done is probably not optimal, but anyway, FWIW:

    - I created a NAT rule so that any inbound traffic hitting my external IP on port 8080 would be redirected to port 8080 on the Space Monkey and selected an option to have it create a corresponding firewall rule - i.e.

    Traffic selector: Any → Spacemonkey Relay (8080:8080) → External (WAN) (Address)
    Destination translation: Spacemonkey
    Automatic Firewall rule: Yes

    - I then created a firewall rule to allow outbound traffic from the Space Monkey on all ports - i.e.

    Spacemonkey → Any [1:65535] → Any
Children
No Data