Youtube Video (any) on PC Causes Disconnect in Xbox One or Wii U game?

If I were you I'd make a backup of my current configuration. Once you have a backup, I would start with a base configuration meaning all devices disconnected from the network. On the UTM I'd have 2 rules and 1 NAT. The 2 rules are allowing anything from your LAN out to the Internet. The 2nd rule is deny all. The NAT is nat all LAN traffic out to eth1. I would also disable DHCP on the other devices and do it only on the UTM. I would also have the UTM handle DNS.

Now that you have a nice clean base config. Add the laptop and make sure you can access the Internet and anything else you use. Once you've confirmed this works to your liking, add the next device and repeat. Important to not do multiple devices at once. 

Also remember once you have these working. You still have things off. Enable those one at a time. Again process of elimination. The port forwarding rules you have aren't complex but it's easy to miskey or over think them.

Hope this helps as no one will be able to just look at this and tell you, yep flip this switch and that'll fix it. That said this is a great user forum,

If I were you I'd make a backup of my current configuration. Once you have a backup, I would start with a base configuration meaning all devices disconnected from the network. On the UTM I'd have 2 rules and 1 NAT. The 2 rules are allowing anything from your LAN out to the Internet. The 2nd rule is deny all. The NAT is nat all LAN traffic out to eth1. I would also disable DHCP on the other devices and do it only on the UTM. I would also have the UTM handle DNS.

Now that you have a nice clean base config. Add the laptop and make sure you can access the Internet and anything else you use. Once you've confirmed this works to your liking, add the next device and repeat. Important to not do multiple devices at once. 

Also remember once you have these working. You still have things off. Enable those one at a time. Again process of elimination. The port forwarding rules you have aren't complex but it's easy to miskey or over think them.

Hope this helps as no one will be able to just look at this and tell you, yep flip this switch and that'll fix it. That said this is a great user forum,

I had already rebuilt the rules per device (this is my second attempt with the same result).  

My opinion differs from yours on the rules from a security standpoint I guess, as what you're suggesting is 1 rule for all outbound traffic.  If a device was infected it would be harder to isolate, as you would have to stop all outbound traffic on the firewall rule you describe, rather than having one rule per device as I have set.  So all I have to do is disable the traffic for the device in question, rather than stopping everything at the firewall (I know however the business would pull the lan cable for the target unit).   I realize this would be overkill from a business standpoint as it would produce a lot of rules on the firewall, but as I'm a home user, I don't have alot of devices.

The per device model is what I have seen on Cisco Firewalls at several facilities, however.  At least from a server perspective, unlike desktops.

Doesn't matter to me if you have 1 rule or 500, I was merely trying to assist you discover and resolve your issue by isolating it. From a design standpoint, I have no opinion on your setup.

Doesn't matter to me if you have 1 rule or 500, I was merely trying to assist you discover and resolve your issue by isolating it. From a design standpoint, I have no opinion on your setup.

After more extensive testing and performing the rule changes, I have some behavior that I am left with some questions on the operation of the UTM that I must not somehow be familiar with.

Originally for the rules I had originally created, I was creating rules for inbound and outbound.  However on this new test, I had created the outbound rule only (internal, any service to internet ipv4 and ipv6), created the internal rule (internal, any service to internal) disabled the nat and firewall rules I originally had, and disabled the Portscan Exeptions as well as the AntiPortscan itself, but the traffic is somehow passing back when using an internet game.

I'm guessing because masqarading is enabled which was default and I did not change.  So with the DNAT rules I was originally adding, does this mean that I was somehow double NATing?

In addition, should the rules be Internal > Any > InternetIpv4 & Ipv6? Or Internal > Any > Any?

I thought the Any entry was suppost to allow the UTM to autodetermine the traffic and was somehow required (or am I misunderstanding something)?   I have not added the Any latter version in this testing.

I do also have one discrepancy after the change that is producing more questions than answers....  the internal rule I mentioned I created for this test earlier (internal, any service to internal) enabled in the firewall should, in my understanding allow all internal traffic.  However, not long after I created this rule and made the appropriate DHCP changes on another device, I get a drop on the firewall for the device where I had disabled the DHCP, and pointed the DNS on the device to the SophosUTM (entry below):

04:59:14  Default DROP  TCP    
192.168.1.250  :  49381
→ 
192.168.1.1  :  515
  
[SYN]  len=60  ttl=64  tos=0x00  srcmac=74[:D]0:2b:85:cc:b8  dstmac=00:50:c2:24:31:71

So I am very puzzled as to why this traffic was dropped because the firewall rule on the SophosUTM should allow it, unless I am somehow wrong.

I am also seeing all the dropped internet address traffic hitting the modem address, unless this is somehow normal (including a SSH attempt which made me nervous)?

I have not yet tested the youtube traffic drop while using the XboxOne or Playstation after these test rule changes, more on that later.

After more extensive testing and performing the rule changes, I have some behavior that I am left with some questions on the operation of the UTM that I must not somehow be familiar with.

Originally for the rules I had originally created, I was creating rules for inbound and outbound.  However on this new test, I had created the outbound rule only (internal, any service to internet ipv4 and ipv6), created the internal rule (internal, any service to internal) disabled the nat and firewall rules I originally had, and disabled the Portscan Exeptions as well as the AntiPortscan itself, but the traffic is somehow passing back when using an internet game.

I'm guessing because masqarading is enabled which was default and I did not change.  So with the DNAT rules I was originally adding, does this mean that I was somehow double NATing?

In addition, should the rules be Internal > Any > InternetIpv4 & Ipv6? Or Internal > Any > Any?

I thought the Any entry was suppost to allow the UTM to autodetermine the traffic and was somehow required (or am I misunderstanding something)?   I have not added the Any latter version in this testing.

I do also have one discrepancy after the change that is producing more questions than answers....  the internal rule I mentioned I created for this test earlier (internal, any service to internal) enabled in the firewall should, in my understanding allow all internal traffic.  However, not long after I created this rule and made the appropriate DHCP changes on another device, I get a drop on the firewall for the device where I had disabled the DHCP, and pointed the DNS on the device to the SophosUTM (entry below):

04:59:14  Default DROP  TCP    
192.168.1.250  :  49381
→ 
192.168.1.1  :  515
  
[SYN]  len=60  ttl=64  tos=0x00  srcmac=74[:D]0:2b:85:cc:b8  dstmac=00:50:c2:24:31:71

So I am very puzzled as to why this traffic was dropped because the firewall rule on the SophosUTM should allow it, unless I am somehow wrong.

I am also seeing all the dropped internet address traffic hitting the modem address, unless this is somehow normal (including a SSH attempt which made me nervous)?

I have not yet tested the youtube traffic drop while using the XboxOne or Playstation after these test rule changes, more on that later.

After testing with the recommended changes, the same issue still exists.  Suggestions?

Per my last statement, I am still getting disconnected in game when streaming from the laptop.  Not sure what is giving the connection loss after performing the changes recommended by others in this post.  The pattern I've been seeing is the connection drops from the UTM when possibly the same port is requested by 2 different devices.  In this case, PS4 & Xbox One, and the laptop.

This is by no way definitive, and thus I would like to get someone with more experience with the UTM to assist.  As I am a bit clueless as to why this is occuring.

Per my last statement, I am still getting disconnected in game when streaming from the laptop.  Not sure what is giving the connection loss after performing the changes recommended by others in this post.  The pattern I've been seeing is the connection drops from the UTM when possibly the same port is requested by 2 different devices.  In this case, PS4 & Xbox One, and the laptop.

This is by no way definitive, and thus I would like to get someone with more experience with the UTM to assist.  As I am a bit clueless as to why this is occuring.