Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 69 replies
  • Subscribers 1 subscriber
  • Views 114870 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Netflix for Android now being blocked - why?

Astaro Commando
Currently have a transparent HTTP Proxy enabled. When I try to access Netflix over the android app, I get an error that the service is unavailable. Disabling the proxy fixes it, so it's definitely not an IPS issue.

I was previously able to get this to work by adding the following exceptions:
^https?://[A-Za-z0-9.-]*netflix.com/
^https?://[A-Za-z0-9.-]*llnwd.net/
^https?://[A-Za-z0-9.-]*edgesuite.net/
^https?://[A-Za-z0-9.-]*nflximg.com/
^https?://[A-Za-z0-9.-]*nflxvideo.net

This worked for years but stopped working this week. From what I can tell from the live logs, it looks like Netflix is now using new content servers at the 108.x.x.x address block. From what my traceroutes tell me, there is no DNS name attached to these servers so there is no way for me to mass add them like I did above.

Has anyone else noticed issues? Streaming via HTTP browser works fine.


This thread was automatically locked due to age.
Parents
  • 0
    you don't have to....if it is a console or other mobile device it's a longstanding issue.  Put the mobile device in the proxy bypass section of the http proxy..then you can leave a/v on for everything else.  if it is your desktop i have a small but effective list of exceptions for you to try.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    After implementing several of the suggestions on this thread I finally found a definitive way to solve this issue and collect a solid exception list that work for all my networks IOS devices.

    First, I installed the freely available Splunk Enterprise to collect the Sophos UTM logs over syslog.  I made an Exception, skipping checks for all Anti-Virus, then allowing data to pass to my mobile device.  I then started the Netflix Mobile app on my iPhone, videos streamed great.  I went to Splunk and determined the list of all URL's the iPhone connected to during that sequence.  

    Using those URL's I composed the following exceptions list:

    ^https?://108\.175\.38\.195
    ^https?://so0\.akam\.nflximg\.com
    ^https?://ios\.nccp\.netflix\.com
    ^https?://api-global\.netflix\.com
    ^https?://cdn1\.nflximg\.net
    ^https?://api\.crittercism\.com
    ^https?://tp\.akam\.nflximg\.com
    ^https?://so1\.akam\.nflximg\.com
    ^https?://webvtt\.nflxvideo\.net
    ^https?://presentationtracking\.netflix\.com
    ^https?://customerevents\.netflix\.com
    ^https?://ichnaea\.netflix\.com
    ^https?://cdn[0-9]*\.nflximg\.net
    ^https?://gsp10-ssl\.apple\.com
    ^https?://init-p01st\.push\.apple\.com
    ^https?://courier\.push\.apple\.com

    This works great on all IOS devices in my house now. Hope this helps.  You need further information on how I used Splunk just let me know.
Reply
  • 0 in reply to William Warren
    After implementing several of the suggestions on this thread I finally found a definitive way to solve this issue and collect a solid exception list that work for all my networks IOS devices.

    First, I installed the freely available Splunk Enterprise to collect the Sophos UTM logs over syslog.  I made an Exception, skipping checks for all Anti-Virus, then allowing data to pass to my mobile device.  I then started the Netflix Mobile app on my iPhone, videos streamed great.  I went to Splunk and determined the list of all URL's the iPhone connected to during that sequence.  

    Using those URL's I composed the following exceptions list:

    ^https?://108\.175\.38\.195
    ^https?://so0\.akam\.nflximg\.com
    ^https?://ios\.nccp\.netflix\.com
    ^https?://api-global\.netflix\.com
    ^https?://cdn1\.nflximg\.net
    ^https?://api\.crittercism\.com
    ^https?://tp\.akam\.nflximg\.com
    ^https?://so1\.akam\.nflximg\.com
    ^https?://webvtt\.nflxvideo\.net
    ^https?://presentationtracking\.netflix\.com
    ^https?://customerevents\.netflix\.com
    ^https?://ichnaea\.netflix\.com
    ^https?://cdn[0-9]*\.nflximg\.net
    ^https?://gsp10-ssl\.apple\.com
    ^https?://init-p01st\.push\.apple\.com
    ^https?://courier\.push\.apple\.com

    This works great on all IOS devices in my house now. Hope this helps.  You need further information on how I used Splunk just let me know.
Children
No Data
Unfiltered HTML