Thread Info
  • State Suggested Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 20 replies
  • Answers 2 answers
  • Subscribers 4 subscribers
  • Views 171617 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Netflix - I'm really stumped

Remuflon
After months of troubleshooting, we have finally traced all our Netflix problems to the Sophos UTM firewall.

We have a Samsung Smart TV. We stream Netflix to it.  We have run the whole house through Sophos UTM for the whole time, nearly 2 years.  It has been 100% rock solid until December 2014. Suddenly Netflix started throwing an error "tvp-811 we’re having trouble playing this title right now."

We tried everything.  I spent over 15 hours on the phone both with Samsung and Netflix engineers.  We reflashed the firmware on the tv, reinstalled the netflix app, changed it to another country, in short, we did EVERYTHING.  Nothing got rid of the error.  Samsung and Netflix support gave up.

In desperation, I rigged a cable down to the TV and bypassed the Sophos firewall.  Amazingly, the error went away.  I could stream a video for over 30 minutes with no error.  I reconnected Sophos back and the error immediately returned.

Then I started disabling options in Sophos.  I turned off QOS, Application Control, Advanced threat protection, everything I could find.  In each case, the netflix stream continued to die in 2 - 7 minutes.

I have spent months on this issue.  I am out of ideas. Again, Netflix worked before for years, until an update (I don't know exactly which one) from Sophos.  Now it is unusable.  We are currently on 9.305-4.

I have no rules blocking the TV.  It is pass-through, wide open, no blocking of any kind.

Another thing.  This only affects Netflix.  Everything else works, like YouTube, Amazon streaming, etc.  If I bypass Sophos, everything is good again.


This thread was automatically locked due to age.
Parents
  • 0
    If you goto Network Protection >> Intrusion Prevention >> do you have an exception for your Samsung TV.
    personally i do not have a smart TV however my ROKU is working when i am skipping  Intrusion Protection / Anti-Portscan / Anti-DoS/Flooding TCP / Anti-DoS/Flooding UDP / Anti-DoS/Flooding ICMP
  • 0 in reply to jag2000
    Hm...I assume there are also other Netflix threads here in the forum. However - I post here my settings which qorks quite fine for me

    Web Proxy Exception Skipping
    - Caching
    - Block by download size
    - Antivirus
    - Extension blocking
    - MIME type blocking
    - Content Removal
    - (and optional authentication, if in use):

    Matching these URL's

    ^https?://([A-Za-z0-9.\-_]*\.)?nflximg\.com
    ^https?://([A-Za-z0-9.\-_]*\.)?nflxvideo\.net
    ^https?://([A-Za-z0-9.\-_]*\.)?netflix\.com
    ^http:\/\/(\d{1,3})\.(\d{1,3})\.(\d{1,3})\.(\d{1,3})\/range\/


    Works fine for me for watching Netflix on Chromecast or on the iPad or Android Apps.
    Watching Netflix on my PC's (Linux using Chrome) works perfectly without any exception.
    Also no entries in transparent proxy skiplist required...

    Recommendation: As it's from a security perspective maybe not a preferable idea to skip content filtering for IP based access instead URL's by using the ^http:\/\/(\d{1,3})\.(\d{1,3})\.(\d{1,3})\.(\d{1,3}) regex, I additionally recommend to restrict that exception to the required Netflix Clients only.
Reply
  • 0 in reply to jag2000
    Hm...I assume there are also other Netflix threads here in the forum. However - I post here my settings which qorks quite fine for me

    Web Proxy Exception Skipping
    - Caching
    - Block by download size
    - Antivirus
    - Extension blocking
    - MIME type blocking
    - Content Removal
    - (and optional authentication, if in use):

    Matching these URL's

    ^https?://([A-Za-z0-9.\-_]*\.)?nflximg\.com
    ^https?://([A-Za-z0-9.\-_]*\.)?nflxvideo\.net
    ^https?://([A-Za-z0-9.\-_]*\.)?netflix\.com
    ^http:\/\/(\d{1,3})\.(\d{1,3})\.(\d{1,3})\.(\d{1,3})\/range\/


    Works fine for me for watching Netflix on Chromecast or on the iPad or Android Apps.
    Watching Netflix on my PC's (Linux using Chrome) works perfectly without any exception.
    Also no entries in transparent proxy skiplist required...

    Recommendation: As it's from a security perspective maybe not a preferable idea to skip content filtering for IP based access instead URL's by using the ^http:\/\/(\d{1,3})\.(\d{1,3})\.(\d{1,3})\.(\d{1,3}) regex, I additionally recommend to restrict that exception to the required Netflix Clients only.
Children
  • 0 in reply to Sascha Paris
    Hm...I assume there are also other Netflix threads here in the forum. However - I post here my settings which qorks quite fine for me

    Web Proxy Exception Skipping
    - Caching
    - Block by download size
    - Antivirus
    - Extension blocking
    - MIME type blocking
    - Content Removal
    - (and optional authentication, if in use):

    Matching these URL's 

    ^https?://([A-Za-z0-9.\-_]*\.)?nflximg\.com

    ^https?://([A-Za-z0-9.\-_]*\.)?nflxvideo\.net

    ^https?://([A-Za-z0-9.\-_]*\.)?netflix\.com

    ^http:\/\/(\d{1,3})\.(\d{1,3})\.(\d{1,3})\.(\d{1,3})\/range\/


    Works fine for with Chromecast, Watching on PC (Linux), iOS oder Android App.

    No entries in transparent proxy skiplist required...


    Sasha, the TV itself is on a rule that skips all https filtering completely.  But thanks.  (and I do have rules like this for the PC's and iPads, and that works fine).
  • 0 in reply to Remuflon
    Sasha, the TV itself is on a rule that skips all https filtering completely.  But thanks.  (and I do have rules like this for the PC's and iPads, and that works fine).


    I'm trying this too on my Sony Bravia TV. Didn't work and it seems I cannot reach any of the apps on the tv from the sony entertaiment network.
Unfiltered HTML