Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 69 replies
  • Subscribers 1 subscriber
  • Views 114883 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Netflix for Android now being blocked - why?

Astaro Commando
Currently have a transparent HTTP Proxy enabled. When I try to access Netflix over the android app, I get an error that the service is unavailable. Disabling the proxy fixes it, so it's definitely not an IPS issue.

I was previously able to get this to work by adding the following exceptions:
^https?://[A-Za-z0-9.-]*netflix.com/
^https?://[A-Za-z0-9.-]*llnwd.net/
^https?://[A-Za-z0-9.-]*edgesuite.net/
^https?://[A-Za-z0-9.-]*nflximg.com/
^https?://[A-Za-z0-9.-]*nflxvideo.net

This worked for years but stopped working this week. From what I can tell from the live logs, it looks like Netflix is now using new content servers at the 108.x.x.x address block. From what my traceroutes tell me, there is no DNS name attached to these servers so there is no way for me to mass add them like I did above.

Has anyone else noticed issues? Streaming via HTTP browser works fine.


This thread was automatically locked due to age.
Parents
  • 0
    you don't have to....if it is a console or other mobile device it's a longstanding issue.  Put the mobile device in the proxy bypass section of the http proxy..then you can leave a/v on for everything else.  if it is your desktop i have a small but effective list of exceptions for you to try.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    After carefully reading this list I took a combination of approaches to come up with the following Exception list that allows all IOS devices on my network to finally stream Netflix videos:

    ^https?://so[0-9]\.akam\.nflximg\.com
    ^https?://ios\.nccp\.netflix\.com
    ^https?://api-global\.netflix\.com
    ^https?://api\.crittercism\.com
    ^https?://tp\.akam\.nflximg\.com
    ^https?://webvtt\.nflxvideo\.net
    ^https?://presentationtracking\.netflix\.com
    ^https?://customerevents\.netflix\.com
    ^https?://ichnaea\.netflix\.com
    ^https?://cdn[0-9]\.nflximg\.net
    ^https?://gsp10-ssl\.apple\.com
    ^https?://init-p01st\.push\.apple\.com
    ^https?://courier\.push\.apple\.com
    ^https?://manifest\.googlevideo\.com
    ^https?://r12---sn-vgqsen7y\.googlevideo\.com
    ^https?://uiboot\.netflix\.com
    ^https?://108\.175\.3[0-9]

    Here is how I solved it:

    1. I installed Splunk Enterprise (freely available, Download Splunk for free on your operating system) and gathered all logs from the Sophos UTM over syslog.

    2. Instead of the list above I chose "Coming from these Networks" and added my iPhone.

    3. Started the Netflix app and started streaming a video.

    4. Looked at the logs in Splunk and looked at the top values for URL.  Based on these values and others feedback concerning "ranges" of ipaddress and hostnames I made the list.

    Someone please try these exceptions to validate it works for you.  I'm skipping: Antivirus / Extension blocking / MIME type blocking

    Thanks.  Hope this helps.
Reply
  • 0 in reply to William Warren
    After carefully reading this list I took a combination of approaches to come up with the following Exception list that allows all IOS devices on my network to finally stream Netflix videos:

    ^https?://so[0-9]\.akam\.nflximg\.com
    ^https?://ios\.nccp\.netflix\.com
    ^https?://api-global\.netflix\.com
    ^https?://api\.crittercism\.com
    ^https?://tp\.akam\.nflximg\.com
    ^https?://webvtt\.nflxvideo\.net
    ^https?://presentationtracking\.netflix\.com
    ^https?://customerevents\.netflix\.com
    ^https?://ichnaea\.netflix\.com
    ^https?://cdn[0-9]\.nflximg\.net
    ^https?://gsp10-ssl\.apple\.com
    ^https?://init-p01st\.push\.apple\.com
    ^https?://courier\.push\.apple\.com
    ^https?://manifest\.googlevideo\.com
    ^https?://r12---sn-vgqsen7y\.googlevideo\.com
    ^https?://uiboot\.netflix\.com
    ^https?://108\.175\.3[0-9]

    Here is how I solved it:

    1. I installed Splunk Enterprise (freely available, Download Splunk for free on your operating system) and gathered all logs from the Sophos UTM over syslog.

    2. Instead of the list above I chose "Coming from these Networks" and added my iPhone.

    3. Started the Netflix app and started streaming a video.

    4. Looked at the logs in Splunk and looked at the top values for URL.  Based on these values and others feedback concerning "ranges" of ipaddress and hostnames I made the list.

    Someone please try these exceptions to validate it works for you.  I'm skipping: Antivirus / Extension blocking / MIME type blocking

    Thanks.  Hope this helps.
Children
No Data
Unfiltered HTML