Thread Info
  • State Suggested Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 20 replies
  • Answers 2 answers
  • Subscribers 4 subscribers
  • Views 171620 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Netflix - I'm really stumped

Remuflon
After months of troubleshooting, we have finally traced all our Netflix problems to the Sophos UTM firewall.

We have a Samsung Smart TV. We stream Netflix to it.  We have run the whole house through Sophos UTM for the whole time, nearly 2 years.  It has been 100% rock solid until December 2014. Suddenly Netflix started throwing an error "tvp-811 we’re having trouble playing this title right now."

We tried everything.  I spent over 15 hours on the phone both with Samsung and Netflix engineers.  We reflashed the firmware on the tv, reinstalled the netflix app, changed it to another country, in short, we did EVERYTHING.  Nothing got rid of the error.  Samsung and Netflix support gave up.

In desperation, I rigged a cable down to the TV and bypassed the Sophos firewall.  Amazingly, the error went away.  I could stream a video for over 30 minutes with no error.  I reconnected Sophos back and the error immediately returned.

Then I started disabling options in Sophos.  I turned off QOS, Application Control, Advanced threat protection, everything I could find.  In each case, the netflix stream continued to die in 2 - 7 minutes.

I have spent months on this issue.  I am out of ideas. Again, Netflix worked before for years, until an update (I don't know exactly which one) from Sophos.  Now it is unusable.  We are currently on 9.305-4.

I have no rules blocking the TV.  It is pass-through, wide open, no blocking of any kind.

Another thing.  This only affects Netflix.  Everything else works, like YouTube, Amazon streaming, etc.  If I bypass Sophos, everything is good again.


This thread was automatically locked due to age.
  • 0 in reply to Sascha Paris
    Hm...I assume there are also other Netflix threads here in the forum. However - I post here my settings which qorks quite fine for me

    Web Proxy Exception Skipping
    - Caching
    - Block by download size
    - Antivirus
    - Extension blocking
    - MIME type blocking
    - Content Removal
    - (and optional authentication, if in use):

    Matching these URL's 

    ^https?://([A-Za-z0-9.\-_]*\.)?nflximg\.com

    ^https?://([A-Za-z0-9.\-_]*\.)?nflxvideo\.net

    ^https?://([A-Za-z0-9.\-_]*\.)?netflix\.com

    ^http:\/\/(\d{1,3})\.(\d{1,3})\.(\d{1,3})\.(\d{1,3})\/range\/


    Works fine for with Chromecast, Watching on PC (Linux), iOS oder Android App.

    No entries in transparent proxy skiplist required...


    Sasha, the TV itself is on a rule that skips all https filtering completely.  But thanks.  (and I do have rules like this for the PC's and iPads, and that works fine).
  • 0
    My friend reported Saturday that Netflix is getting blocked by a (new?) IPS rule:

    Message........: FILE-FLASH Adobe Flash Player corrupt MP4 video denial of service attempt
    Details........: https://www.snort.org/search?query=32817
    Time...........: 2015-01-24 22:43:05
    Packet dropped.: yes
    Priority.......: medium
    Classification.: Attempted Denial of Service
    IP protocol....: 6 (TCP)

    Source IP address: 198.38.109.148 (ipv4_1.cxl0.c348.ord001.ix.nflxvideo.net)
    Source port: 80 (http)

    Barry
  • 0 in reply to BarryG
    Thanks to everyone in this thread.  I used a combination of blocking the identified snort threat and the url pattern exceptions to fix my netflix issues.  I almost completely abandoned astaro, until I found this thread.
  • 0 in reply to NSH
    I'm having exactly the same problem with a Sony Bravia TV. Changing those rules didn't do a thing for me. Furthermore I cannot reach any app from the Sony Entertainment network.

    It´s rule 32817 and 32818 not 32816, sorry! My netflix did not stop at all after the change.
  • 0 in reply to Remuflon
    Sasha, the TV itself is on a rule that skips all https filtering completely.  But thanks.  (and I do have rules like this for the PC's and iPads, and that works fine).


    I'm trying this too on my Sony Bravia TV. Didn't work and it seems I cannot reach any of the apps on the tv from the sony entertaiment network.
  • 0
    I'm trying this too on my Sony Bravia TV. Didn't work and it seems I cannot reach any of the apps on the tv from the sony entertaiment network.
    Then you MUST review the logs (Web filtering and Intrusion Prevention for starters), find the blocking messages, then you can create appropriate exceptions from there.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    Hi,

    I've reviewed the logs (web filtering, IPS and firewall) and searched for events which have the srcip of the TV. I could not find any blocking events in those logs with the srcip and dstip of the TV. Is there anywhere else I can look?

    Then you MUST review the logs (Web filtering and Intrusion Prevention for starters), find the blocking messages, then you can create appropriate exceptions from there.
  • 0 in reply to gcraenen

    Hi All,

     

    I see that this is a very old topic, but if someone has the same issue Netflix error TVP-802 on Sophos XG series, then to fix this - create a new FW rule and disable Malware Scanning (scan FTP and SCAN HTTP must be unchecked) after that Netflix works like charm. Due to lack of Log and Reporting for XG series I am unable to trace exactly what's wrong but I believe that they will fix that in a new release. My XG version is HW-SFOS_16.01.2.SF300-222

     

    Happy Watching :D

  • 0 in reply to PlatosGimp

    Sorry to necro, but this right here:

     

    In my own environment I have 4 mobile devices, a dozen PC's running Linux and/or Windows, 6 streaming media devices, 3 smart TV's and 4 BD players with a Netflix app and even one lonely Apple TV box. The way I addressed the Netflix issue while running the proxy in Transparent mode was to ensure all mobile devices, streaming media devices, embedded Netflix players and all Smart TV's were added to the list of "Skip transparent mode source hosts" for the HTTP proxy. Now all players had no trouble streaming Netflix. And since these are not PC's I am not really concerned about them going through the proxy anyway.

    Was the solution for me on Sophos UTM 9.506-2

     

    Thanks!

  • 0 in reply to Gastón Alegre Stotzer

    Hola Gastón and welcome to the UTM Community!

    Yes, this is the accepted solution.

    Cheers - Bob

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML