This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Netflix for Android now being blocked - why?

Currently have a transparent HTTP Proxy enabled. When I try to access Netflix over the android app, I get an error that the service is unavailable. Disabling the proxy fixes it, so it's definitely not an IPS issue.

I was previously able to get this to work by adding the following exceptions:
^https?://[A-Za-z0-9.-]*netflix.com/
^https?://[A-Za-z0-9.-]*llnwd.net/
^https?://[A-Za-z0-9.-]*edgesuite.net/
^https?://[A-Za-z0-9.-]*nflximg.com/
^https?://[A-Za-z0-9.-]*nflxvideo.net

This worked for years but stopped working this week. From what I can tell from the live logs, it looks like Netflix is now using new content servers at the 108.x.x.x address block. From what my traceroutes tell me, there is no DNS name attached to these servers so there is no way for me to mass add them like I did above.

Has anyone else noticed issues? Streaming via HTTP browser works fine.


This thread was automatically locked due to age.
Parents
  • Running Astaro UTM 9.1

    Same issues but its happening on my ps3 connected via wlan. Of course messing about on the web protection webadmin screen  whilst trying to stream to test I came to the realization it was the av. Doing a google search of "astaros av netflix" brought me here.

    Silence hit this nail on the head with his description of the av picking up on different stream types. This makes sense considering Netflix has to make efficient streams they may be using some different methods as they have paying customers that at any point can stream any of the content at any time across pretty much any device. 

    What sucks is that we have to make exceptions to the ip, to bad theres no exceptions to the kind of streaming etc, come to think of it.. the box the you tick to bypass checking streams should be removed completely its out of place there. I say add it to exception rules and allow us to manipulate it further and more in depth !

    Edit: Well after firing up steam and having issues, mixed with netflix no captive portal, ad blocking, poor layout of dhcp settings it looks like that untangle install on my hd thats sitting on my desk is going right back into my box. Good luck everyone and I hope you get this and anything else settled. I will add that I really liked the pie charts of activity and the addition of trim though even that seems a bit complicated. 

    I think astaros is best suited for company routers hence why we seem to have so much trouble with things where trying to do at home.
  • After turning on the web filter for Sophos UTM 9 I lost Netflix streaming on the PS3 and Roku 3, but the computer worked just fine. Once going through this thread and spending sometime kicking off a stream and watching the web filter log I have both running Netflix just fine. Below are my exceptions:

    ^http?://([A-Za-z0-9.-]*\.)?netflix\.com/.*
    ^http?://([A-Za-z0-9.-_]*\.)?nflximg\.com/.*
    ^http?://([A-Za-z0-9.-]*\.)?netflix-*.vo.llnwd.net/.*
    ^http?://([A-Za-z0-9.-]*\.)?nflxvideo\.net/.*
    ^http?://([A-Za-z0-9.-]*\.)?playstation.nccp.netflix\.com/.*
    http://108.175.*.*

    The last one is not the best, but some of the Netflix IP addresses did not resolve to a fully qualified name and the PlayStation actually has a subnet on Netflix. 

    I know this is an older thread, but I hope some of this helps. However, you cannot get this to work without playing and looking at the log.

    Happy Streaming!!

    Dolph
  • Similar to the above issues I have problems streaming Netflix from devices like the iPad, even though it works in OS X. 

    It works when disabling the Webfliter, or when disabling Virus Scanning and Scanning of HTTPS (SSL) Traffic. Even when disabling virus scanning, I get the error "Failed to verify server certificate" when starting a Netflix stream within the iPad App:

    Log:
    httpproxy[3906]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="" srcip="192.168.2.15" dstip="" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction=" ()" size="0" request="0xd69b6b0" url="173.255.139.178" exceptions="" error="Failed to verify server certificate"

    httpproxy[3906]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="" srcip="192.168.2.15" dstip="" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction=" ()" size="0" request="0xe240820" url="69.4.229.173" exceptions="" error="Failed to verify server certificate"


    Adding the following exception gets it working:

    Netflix
    Skipping: SSL scanning
    Matching these URLs:
    https://173.255.*.*
    https://69.4.*.*


    But this is not a good solution, as it is difficult to predict which IP ranges Netflix might be using. I've also imported the troublesome Netflix server certificate (screenshot below) to Firefox and then imported it into Sophos UTM, but the error remains. 



    When importing the Netflix certificate into the OS X Keychain it gives the following warning: "this certificate was signed by an unknown authority". On OS X I can override this by marking it as 'trusted' anyway. Can I do something similar in Sophos UTM?
    Is there anything else to try?
Reply
  • Similar to the above issues I have problems streaming Netflix from devices like the iPad, even though it works in OS X. 

    It works when disabling the Webfliter, or when disabling Virus Scanning and Scanning of HTTPS (SSL) Traffic. Even when disabling virus scanning, I get the error "Failed to verify server certificate" when starting a Netflix stream within the iPad App:

    Log:
    httpproxy[3906]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="" srcip="192.168.2.15" dstip="" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction=" ()" size="0" request="0xd69b6b0" url="173.255.139.178" exceptions="" error="Failed to verify server certificate"

    httpproxy[3906]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="" srcip="192.168.2.15" dstip="" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction=" ()" size="0" request="0xe240820" url="69.4.229.173" exceptions="" error="Failed to verify server certificate"


    Adding the following exception gets it working:

    Netflix
    Skipping: SSL scanning
    Matching these URLs:
    https://173.255.*.*
    https://69.4.*.*


    But this is not a good solution, as it is difficult to predict which IP ranges Netflix might be using. I've also imported the troublesome Netflix server certificate (screenshot below) to Firefox and then imported it into Sophos UTM, but the error remains. 



    When importing the Netflix certificate into the OS X Keychain it gives the following warning: "this certificate was signed by an unknown authority". On OS X I can override this by marking it as 'trusted' anyway. Can I do something similar in Sophos UTM?
    Is there anything else to try?
Children
No Data