Baffled

Hi Tramco,

1) This ones pretty easy.

Under "Network Protection" >> "NAT" >> "NAT" you want to setup a DNAT (Destination NAT) rule with the following:

Source: Any
Service: Your Service (create one defining port 81)
Destination: External WAN (Address)

Change the destination to: Your Server's IP
Change the service to: (Leave blank unless the server is listening on a different port then the firewall definition above).

The major mistake I notice people new to NATing make (often because consumer grade router bricks hide a lot of this) is to assume the matching destination has to be the internal server IP. It doesn't work because from the outside of your network, all the world sees is your firewall's external IP. NAT effectively hides your network from the world.

2) I'm assuming the Tivo is on the same network as the rest of your stuff and you don't have an Any/Any/Any firewall rule. If that's correct you need to create an explicit allow rule to permit the outbound traffic, the UTM will permit the returning inbound traffic as it's stateful

To setup the rule you'd first need to find out online what ports the Tivo uses to connect for updates.

Once you know that there are two ways to setup the rule. The broader rule  is to setup a firewall allow rule of (source / service / destination) Internal Network / Tivo Ports / Internet. That will allow any internal device to connect to the TiVo update service, useful if your Tivo uses a DHCP assigned address. If however the Tivo has a static address, you can tighten that rule to Tivo Device / Tivo Service / Internet.

I don't recommend tightening the destination any further as update servers can change IP's occasionally and while Tivo may update your box with new IP's, often times the changes are not publicized, especially if the update servers are prone to attack.

Hi Tramco,

1) This ones pretty easy.

Under "Network Protection" >> "NAT" >> "NAT" you want to setup a DNAT (Destination NAT) rule with the following:

Source: Any
Service: Your Service (create one defining port 81)
Destination: External WAN (Address)

Change the destination to: Your Server's IP
Change the service to: (Leave blank unless the server is listening on a different port then the firewall definition above).

The major mistake I notice people new to NATing make (often because consumer grade router bricks hide a lot of this) is to assume the matching destination has to be the internal server IP. It doesn't work because from the outside of your network, all the world sees is your firewall's external IP. NAT effectively hides your network from the world.

2) I'm assuming the Tivo is on the same network as the rest of your stuff and you don't have an Any/Any/Any firewall rule. If that's correct you need to create an explicit allow rule to permit the outbound traffic, the UTM will permit the returning inbound traffic as it's stateful

To setup the rule you'd first need to find out online what ports the Tivo uses to connect for updates.

Once you know that there are two ways to setup the rule. The broader rule  is to setup a firewall allow rule of (source / service / destination) Internal Network / Tivo Ports / Internet. That will allow any internal device to connect to the TiVo update service, useful if your Tivo uses a DHCP assigned address. If however the Tivo has a static address, you can tighten that rule to Tivo Device / Tivo Service / Internet.

I don't recommend tightening the destination any further as update servers can change IP's occasionally and while Tivo may update your box with new IP's, often times the changes are not publicized, especially if the update servers are prone to attack.