This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Netflix for Android now being blocked - why?

Currently have a transparent HTTP Proxy enabled. When I try to access Netflix over the android app, I get an error that the service is unavailable. Disabling the proxy fixes it, so it's definitely not an IPS issue.

I was previously able to get this to work by adding the following exceptions:
^https?://[A-Za-z0-9.-]*netflix.com/
^https?://[A-Za-z0-9.-]*llnwd.net/
^https?://[A-Za-z0-9.-]*edgesuite.net/
^https?://[A-Za-z0-9.-]*nflximg.com/
^https?://[A-Za-z0-9.-]*nflxvideo.net

This worked for years but stopped working this week. From what I can tell from the live logs, it looks like Netflix is now using new content servers at the 108.x.x.x address block. From what my traceroutes tell me, there is no DNS name attached to these servers so there is no way for me to mass add them like I did above.

Has anyone else noticed issues? Streaming via HTTP browser works fine.


This thread was automatically locked due to age.
  • Very strange.  It says that it recognizes it as a stream, so it shouldn't be doing AV.  I suppose you could put 108.175.0.0/27 in the skiplist, but, hopefully, Sophos will figure out what's causing the problem and you'll be able to remove that.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hi, we have the same problem, but with IOS (safari, chrome or firefox) and UTM 9.001-18.
    And there are some more sites, where the videos don't start.

    I tried it with another device (for example Win7 and a random browser) the video start successful.
    If I disable the web protection, load the site again and the video start immediately.

    For every faulty video an exception... Our list will explode...

    Do you have a solution for this problem?


    I actually have some iOS devices as well that I haven't bothered testing. I will try and report back.

    Very strange.  It says that it recognizes it as a stream, so it shouldn't be doing AV.  I suppose you could put 108.175.0.0/27 in the skiplist, but, hopefully, Sophos will figure out what's causing the problem and you'll be able to remove that.

    Cheers - Bob


    How can I bring this issue to their attention? Is there a bug report I can fill out? I have some 8 year olds very mad at me that they can't watch their spongebob on their tabs.
  • I actually have some iOS devices as well that I haven't bothered testing. I will try and report back.


    And, do you have any results of your testings?
    I have this problem on all apple devices, which are connected via wlan.

    Yesterday i opened the link directly, that the web protection wrote in the log and there I could see, that the video attempting to start, but the pointer immediately goes back to beginning.

    nice greetings
  • And, do you have any results of your testings?
    I have this problem on all apple devices, which are connected via wlan.

    Yesterday i opened the link directly, that the web protection wrote in the log and there I could see, that the video attempting to start, but the pointer immediately goes back to beginning.

    nice greetings


    Tried with multiple iOS devices...doesn't work.

    Very frustrating
  • I know... I know... :-(

    Yesterday I installed the last update 9.002 manually  - ftp://ftp.astaro.com/pub/UTM/v9/up2date/.
    Bad news, this problem wasn't solved.
  • What exceptions do you folks have in your proxy?  I'm using ipods androids at my client locations just fine..[:)]  Might be an exceptions problem.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • I have the standard exception (new installation) in my proxy, but for testing this problem, nothing that is blocked.

    It amazes me, that notebooks with windows have no problem to open the stream, at the same time, the video doesn't start on IOS devices. If I disable the web protection, the video start on the IOS devices immediately. Also I enable "Streaming-content not scan"
    This says to me, that it can't be a configuration problem.

    I can't understand this... 
    Oh, I could test it with ASG 8.50x and give you a feedback the next days.

    Nice greetings
  • here's what i have:

    iphone/iPad youtube [Work around iPad/Iphone Byterange Bug]
    Skipping: Antivirus / MIME type blocking / Content Removal
    Matching these URLs: ^http://[A-Za-z0-9.-]+\.youtube\.com/videoplayback
    ^http://[A-Za-z0-9.-]+\.googlevideo\.com/videoplayback


     and then another one:
    Main Exceptions List [Allows Adobe Software Update without content scanning side effects.]
    Skipping: Caching / Antivirus / Extension blocking / URL Filter / Content Removal
    Matching these URLs: justin.tv
    ustream.tv
    bitgravity.com
    wcmcs.net
    liquidcompass.net
    cbs.com
    eq2.patch.station.sony.com
    pandora.com
    amazon.com
    llnwd.net
    ubuntu.com
    youtube.com
    wnd.com
    netflix.com
    nflximg.com
    ^https?://([A-Za-z0-9.-]*\.)?adobe\.com/
    cachefly.net
    ^https?://([A-Za-z0-9.-]*\.)?macromedia\.com/
    speedtest.net
    go2service.net
    weatherbug.com
    wxbug.com
    allisonhouse.com
    cod.edu
    caprockweather.com
    noaa.gov

    I found you ahve to except youtube.com without the regular expressions as well..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • here's what i have:

    iphone/iPad youtube [Work around iPad/Iphone Byterange Bug]
    Skipping: Antivirus / MIME type blocking / Content Removal
    Matching these URLs: ^http://[A-Za-z0-9.-]+\.youtube\.com/videoplayback
    ^http://[A-Za-z0-9.-]+\.googlevideo\.com/videoplayback


     and then another one:
    Main Exceptions List [Allows Adobe Software Update without content scanning side effects.]
    Skipping: Caching / Antivirus / Extension blocking / URL Filter / Content Removal
    Matching these URLs: justin.tv
    ustream.tv
    bitgravity.com
    wcmcs.net
    liquidcompass.net
    cbs.com
    eq2.patch.station.sony.com
    pandora.com
    amazon.com
    llnwd.net
    ubuntu.com
    youtube.com
    wnd.com
    netflix.com
    nflximg.com
    ^https?://([A-Za-z0-9.-]*\.)?adobe\.com/
    cachefly.net
    ^https?://([A-Za-z0-9.-]*\.)?macromedia\.com/
    speedtest.net
    go2service.net
    weatherbug.com
    wxbug.com
    allisonhouse.com
    cod.edu
    caprockweather.com
    noaa.gov

    I found you ahve to except youtube.com without the regular expressions as well..[:)]


    I posted all of my exceptions in the OP.

    I have all of the netflix related sites you posted here on the list (but with the fancy symbols)

    No go.

    For some reason, I can see traffic going through cpe-netflix.myisp'sdomain.net

    Makes me wonder if my ISP is segregating the traffic in some way. (net neutrality anyone?)

    However, since someone else is having this problem, I won't be so quick to jump to conclusions
  • I posted all of my exceptions in the OP.

    I have all of the netflix related sites you posted here on the list (but with the fancy symbols)

    No go.

    For some reason, I can see traffic going through cpe-netflix.myisp'sdomain.net

    Makes me wonder if my ISP is segregating the traffic in some way. (net neutrality anyone?)

    However, since someone else is having this problem, I won't be so quick to jump to conclusions


    netflix often has proxy content servers inside isp datacenter and-or even the headends themselves.  i don't use the 'fancy symbols" for netflix because for me they didn't work in terms of netflix.  Also make sure you have the streaming media exception box checked.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow