Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 69 replies
  • Subscribers 1 subscriber
  • Views 114861 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Netflix for Android now being blocked - why?

Astaro Commando
Currently have a transparent HTTP Proxy enabled. When I try to access Netflix over the android app, I get an error that the service is unavailable. Disabling the proxy fixes it, so it's definitely not an IPS issue.

I was previously able to get this to work by adding the following exceptions:
^https?://[A-Za-z0-9.-]*netflix.com/
^https?://[A-Za-z0-9.-]*llnwd.net/
^https?://[A-Za-z0-9.-]*edgesuite.net/
^https?://[A-Za-z0-9.-]*nflximg.com/
^https?://[A-Za-z0-9.-]*nflxvideo.net

This worked for years but stopped working this week. From what I can tell from the live logs, it looks like Netflix is now using new content servers at the 108.x.x.x address block. From what my traceroutes tell me, there is no DNS name attached to these servers so there is no way for me to mass add them like I did above.

Has anyone else noticed issues? Streaming via HTTP browser works fine.


This thread was automatically locked due to age.
Parents
  • 0
    I ran into this issue using UTM 9.x (currently running 9.004-34). I thought I'd chime in on this as I recently noticed some key differences between the iOS app (iPhone and Apple TV) and the web based versions that have always worked fine (IE, Firefox, etc.).

    Some history:

    Settings:

    • No custom filters set (other than base install)
    • Anti-virus enabled
    • Transparent proxy enabled with no SSL scan
    • Bypass content scan for streaming content enabled


    Initial result:

    • Netflix app on Apple TV would not stream.
    • Netflix app on my iPhone streamed just fine.
    • Web browser worked fine as well.


    Initial changes to make it work on Apple TV:

    • Tired all the ideas proposed in this thread and others I found, no luck.
    • Exceptions didn't seem to do anything.
    • Set anti-virus to single or double scan, still didn't work
    • Disabled anti-virus scanning and it worked!


    I didn't like that I had to disable anti-virus just for Netflix to work (since the URL and Network exceptions didn't seem to work) so I enabled it and added a source hosts/nets transparent mode exception for the Apple TV. Now that my Apple TV, iPhone and web browsers all worked fine I left it alone until today...

    Today:

    • I updated my iPhone to the new Netflix version 3.0.
    • Guess what... no steaming and I get the error you guys are talking about!
    • Of course my Apple TV was still fine as it is being skipped.
    • I could add my Wi-Fi clients to the exception list but that wouldn't help figure out what is actually going on here.


    I know, get on it with it... My findings:

    I ran through the suggestions in this thread again to no avail. Even tired disabling the IPS rule cited in the known issues post. The only thing that makes it work is to disable anti-virus.

    Looking at the Web Filtering logs I ran some tests. I see some key differences between the web browser versions and the iOS versions.

    From iOS app - Anti-virus enabled (fails): 

    2013:02:20-23:11:17 home httpproxy[32241]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.16.1.20" dstip="108.175.38.85" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="23312" request="0x1c0586c8" url="108.175.38.85/.../188-23499

    2013:02:20-23:11:19 home httpproxy[32241]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.16.1.20" dstip="108.175.38.85" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="13966" request="0x1c058b30" url="108.175.38.85/1659233568.aac


    From iOS app - Anti-virus disabled (works!): 

    2013:02:20-23:16:57 home httpproxy[32241]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.16.1.20" dstip="108.175.38.85" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="23312" request="0x253be658" url="108.175.38.85/.../188-23499

    2013:02:20-23:16:59 home httpproxy[32241]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.16.1.20" dstip="108.175.38.85" user="" statuscode="206" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="79920" request="0xbae4eb68" url="108.175.38.85/1659233568.aac

    2013:02:20-23:17:00 home httpproxy[32241]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.16.1.20" dstip="108.175.38.85" user="" statuscode="206" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="79568" request="0xbae4eb68" url="108.175.38.85/1659233568.aac

    2013:02:20-23:17:00 home httpproxy[32241]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.16.1.20" dstip="108.175.38.85" user="" statuscode="206" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="629616" request="0x1bef53c0" url="108.175.38.85/45638502.ts.prdy

    2013:02:20-23:17:01 home httpproxy[32241]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.16.1.20" dstip="8.254.25.126" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="5805304" request="0x1bf641f8" url="nflx.i.8e3bde22.x.lcdn.nflximg.com/.../1662675899.bif


    From web browser (always worked): 

    2013:02:20-23:20:52 home httpproxy[32241]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.16.1.30" dstip="108.175.38.100" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="20502" request="0x12c632f0" url="108.175.38.100/.../0-20501

    2013:02:20-23:20:52 home httpproxy[32241]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.16.1.30" dstip="108.175.38.100" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="20502" request="0x12c638d0" url="108.175.38.100/.../0-20501

    2013:02:20-23:20:52 home httpproxy[32241]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.16.1.30" dstip="108.175.38.100" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="20502" request="0x12c8b0b8" url="108.175.38.100/.../0-20501

    2013:02:20-23:20:52 home httpproxy[32241]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.16.1.30" dstip="108.175.38.100" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="134748" request="0x12c632f0" url="108.175.38.100/.../48333-183080


    So what's the difference?

    • When Anti-virus is on we see the first call is of content-type "application/octet-stream". Then the second and last call before the app displays the error is of content-type "audio/mpeg".
    • When Anti-virus is off we see both types of calls initially and throughout the time you stream a video.
    • Notice the status code is sometimes 200 and sometimes 206 (I believe this one means partial content).
    • Finally, compare the above observations to the Web browser results. We don't see the content-type of "audio/mpeg" at all and the status code stays at 200.


    Conclusion?
    I'm not a UTM expert by any means but I do think Netflix has employed different streaming methodologies between the Web browser version and now all versions of the iOS app. Perhaps the UTM streaming content filter or how it classifies the type of streaming content needs to be altered to support both types? Is there a way to add a new type of streaming content in the current version?

    Thanks for reading, sorry for the long post. I'm hopeful we may be onto something here. Also curious if others can see the same results? [:)]
Reply
  • 0
    I ran into this issue using UTM 9.x (currently running 9.004-34). I thought I'd chime in on this as I recently noticed some key differences between the iOS app (iPhone and Apple TV) and the web based versions that have always worked fine (IE, Firefox, etc.).

    Some history:

    Settings:

    • No custom filters set (other than base install)
    • Anti-virus enabled
    • Transparent proxy enabled with no SSL scan
    • Bypass content scan for streaming content enabled


    Initial result:

    • Netflix app on Apple TV would not stream.
    • Netflix app on my iPhone streamed just fine.
    • Web browser worked fine as well.


    Initial changes to make it work on Apple TV:

    • Tired all the ideas proposed in this thread and others I found, no luck.
    • Exceptions didn't seem to do anything.
    • Set anti-virus to single or double scan, still didn't work
    • Disabled anti-virus scanning and it worked!


    I didn't like that I had to disable anti-virus just for Netflix to work (since the URL and Network exceptions didn't seem to work) so I enabled it and added a source hosts/nets transparent mode exception for the Apple TV. Now that my Apple TV, iPhone and web browsers all worked fine I left it alone until today...

    Today:

    • I updated my iPhone to the new Netflix version 3.0.
    • Guess what... no steaming and I get the error you guys are talking about!
    • Of course my Apple TV was still fine as it is being skipped.
    • I could add my Wi-Fi clients to the exception list but that wouldn't help figure out what is actually going on here.


    I know, get on it with it... My findings:

    I ran through the suggestions in this thread again to no avail. Even tired disabling the IPS rule cited in the known issues post. The only thing that makes it work is to disable anti-virus.

    Looking at the Web Filtering logs I ran some tests. I see some key differences between the web browser versions and the iOS versions.

    From iOS app - Anti-virus enabled (fails): 

    2013:02:20-23:11:17 home httpproxy[32241]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.16.1.20" dstip="108.175.38.85" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="23312" request="0x1c0586c8" url="108.175.38.85/.../188-23499

    2013:02:20-23:11:19 home httpproxy[32241]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.16.1.20" dstip="108.175.38.85" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="13966" request="0x1c058b30" url="108.175.38.85/1659233568.aac


    From iOS app - Anti-virus disabled (works!): 

    2013:02:20-23:16:57 home httpproxy[32241]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.16.1.20" dstip="108.175.38.85" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="23312" request="0x253be658" url="108.175.38.85/.../188-23499

    2013:02:20-23:16:59 home httpproxy[32241]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.16.1.20" dstip="108.175.38.85" user="" statuscode="206" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="79920" request="0xbae4eb68" url="108.175.38.85/1659233568.aac

    2013:02:20-23:17:00 home httpproxy[32241]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.16.1.20" dstip="108.175.38.85" user="" statuscode="206" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="79568" request="0xbae4eb68" url="108.175.38.85/1659233568.aac

    2013:02:20-23:17:00 home httpproxy[32241]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.16.1.20" dstip="108.175.38.85" user="" statuscode="206" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="629616" request="0x1bef53c0" url="108.175.38.85/45638502.ts.prdy

    2013:02:20-23:17:01 home httpproxy[32241]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.16.1.20" dstip="8.254.25.126" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="5805304" request="0x1bf641f8" url="nflx.i.8e3bde22.x.lcdn.nflximg.com/.../1662675899.bif


    From web browser (always worked): 

    2013:02:20-23:20:52 home httpproxy[32241]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.16.1.30" dstip="108.175.38.100" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="20502" request="0x12c632f0" url="108.175.38.100/.../0-20501

    2013:02:20-23:20:52 home httpproxy[32241]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.16.1.30" dstip="108.175.38.100" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="20502" request="0x12c638d0" url="108.175.38.100/.../0-20501

    2013:02:20-23:20:52 home httpproxy[32241]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.16.1.30" dstip="108.175.38.100" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="20502" request="0x12c8b0b8" url="108.175.38.100/.../0-20501

    2013:02:20-23:20:52 home httpproxy[32241]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.16.1.30" dstip="108.175.38.100" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="134748" request="0x12c632f0" url="108.175.38.100/.../48333-183080


    So what's the difference?

    • When Anti-virus is on we see the first call is of content-type "application/octet-stream". Then the second and last call before the app displays the error is of content-type "audio/mpeg".
    • When Anti-virus is off we see both types of calls initially and throughout the time you stream a video.
    • Notice the status code is sometimes 200 and sometimes 206 (I believe this one means partial content).
    • Finally, compare the above observations to the Web browser results. We don't see the content-type of "audio/mpeg" at all and the status code stays at 200.


    Conclusion?
    I'm not a UTM expert by any means but I do think Netflix has employed different streaming methodologies between the Web browser version and now all versions of the iOS app. Perhaps the UTM streaming content filter or how it classifies the type of streaming content needs to be altered to support both types? Is there a way to add a new type of streaming content in the current version?

    Thanks for reading, sorry for the long post. I'm hopeful we may be onto something here. Also curious if others can see the same results? [:)]
Children
  • 0 in reply to Silence
    Is there a way to add a new type of streaming content in the current version?


    As Silence mentioned I think this would be fixed if the streaming content types was updated to include:

    application/octet-stream

    After looking at my logs i'm running into the exact same issue.  This is the content type sent by the netflix servers and it is *not* currently on the list of content types for streaming.   

    I think this would be the most correct way to fix the issue.  Is there anyway to update the list manually through CLI ? or do we have to wait for an update?

    I've just disabled virus scanning for now until there is an easier way.  I don't feel like tracking down individual content server IPs and adding them as exceptions.
Unfiltered HTML