Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 69 replies
  • Subscribers 1 subscriber
  • Views 114845 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Netflix for Android now being blocked - why?

Astaro Commando
Currently have a transparent HTTP Proxy enabled. When I try to access Netflix over the android app, I get an error that the service is unavailable. Disabling the proxy fixes it, so it's definitely not an IPS issue.

I was previously able to get this to work by adding the following exceptions:
^https?://[A-Za-z0-9.-]*netflix.com/
^https?://[A-Za-z0-9.-]*llnwd.net/
^https?://[A-Za-z0-9.-]*edgesuite.net/
^https?://[A-Za-z0-9.-]*nflximg.com/
^https?://[A-Za-z0-9.-]*nflxvideo.net

This worked for years but stopped working this week. From what I can tell from the live logs, it looks like Netflix is now using new content servers at the 108.x.x.x address block. From what my traceroutes tell me, there is no DNS name attached to these servers so there is no way for me to mass add them like I did above.

Has anyone else noticed issues? Streaming via HTTP browser works fine.


This thread was automatically locked due to age.
  • 0 in reply to GuyFawkes
    The latest update fixed Netflix playback on my iOS devices - not so much on my Android devices.

    Anybody else have similar results?
  • 0 in reply to William Warren
    no issues so far..been on utm9 vm for a bit now


    Are you running a transparent proxy? Shutting off my proxy fixes my problem but I don't want to do that. I've been using the same exceptions for netflix since Astaro 7. They stopped working when I upgraded to UTM9.

    (edit: more specifically - the antivirus scanning in the HTTP proxy is what's stopping it. Like I said before, I had exceptions setup for netflix but they no longer work)
  • 0
    take a look at my exceptions and redo them..things should work..there have been many changed from v7 to v9.  Some configurations just didn't make the transisition well.  You may need someone to come in and take a look at your configuration to make sure it is going to work properly w/v9.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    I found an unable to verify https certificate in my proxy log when launching a video on Netflix with an iOS device (iPhone 5). I was unable to launch videos, but I could browse the library and select a video. No problems watching Netflix on OSX and Tivo, but failed to launch on iOS.

    I entered the 50.19.115.0/24 in Filtering->Advanced->Skip Transparent mode and that seems to have worked. I don't like skipping nets/hosts like this but until there's a better solution...
  • 0 in reply to jmxp69
    I found an unable to verify https certificate in my proxy log when launching a video on Netflix with an iOS device (iPhone 5). I was unable to launch videos, but I could browse the library and select a video. No problems watching Netflix on OSX and Tivo, but failed to launch on iOS.

    I entered the 50.19.115.0/24 in Filtering->Advanced->Skip Transparent mode and that seems to have worked. I don't like skipping nets/hosts like this but until there's a better solution...


    This subnet belongs to Amazon.
  • 0
    netflix is using amazon for quite a bit of their own backbone now..

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    are you using https scanning?

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    HTTPS scanning is normally on. I turned it off but it didn't change behavior.
  • 0
    here's the full list of exceptions i have going that allows me to stream in v9 with http proxy on..but i do not use https scanning.

    Apple Update [Allows Apple Update without content scanning side effects.]
    Skipping: Antivirus / Extension blocking
    Matching these URLs: ^https?://([A-Za-z0-9.-]*\.)?apple\.com\.?/
     

    Edit
    Delete
    Clone


    iphone/iPad youtube [Work around iPad/Iphone Byterange Bug]
    Skipping: Antivirus / MIME type blocking / Content Removal
    Matching these URLs: ^http://[A-Za-z0-9.-]+\.youtube\.com/videoplayback
    ^http://[A-Za-z0-9.-]+\.googlevideo\.com/videoplayback
     

    Edit
    Delete
    Clone


    Main Exceptions List [Allows Adobe Software Update without content scanning side effects.]
    Skipping: Authentication / Caching / Antivirus / Extension blocking / MIME type blocking / URL Filter / Content Removal
    Matching these URLs: justin.tv
    ustream.tv
    bitgravity.com
    wcmcs.net
    liquidcompass.net
    cbs.com
    eq2.patch.station.sony.com
    pandora.com
    amazon.com
    llnwd.net
    ubuntu.com
    youtube.com
    wnd.com
    netflix.com
    nflximg.com
    ^https?://([A-Za-z0-9.-]*\.)?adobe\.com/
    cachefly.net
    ^https?://([A-Za-z0-9.-]*\.)?macromedia\.com/
    speedtest.net
    go2service.net
    weatherbug.com
    wxbug.com
    allisonhouse.com
    cod.edu
    caprockweather.com
    noaa.gov
    spotify.com
    com.com
    contentreserve.com
    blizzard.com
    edgesuite.net
     

    Edit
    Delete
    Clone


    Microsoft Windows Update [Allows Windows Update without content scanning side effects.]
    Skipping: Antivirus / Extension blocking
    Matching these URLs: fancast.com
    ^https?://([A-Za-z0-9.-]*\.)?windowsupdate\.com/
    ^https?://([A-Za-z0-9.-]*\.)?microsoft\.com/
     

    Edit
    Delete
    Clone


    Nokia Ovi Suite/Store [Work around Nokia Ovi Suite Authentication Bug]
    Skipping: Authentication / Antivirus
    Matching these URLs: ^https?://[A-Za-z0-9.-]*\.ovi\.com/
    ^https?://[A-Za-z0-9.-]*nds[0-9]\.nokia\.com/
    ^https?://beta\.nokia\.com/
     

    Edit
    Delete
    Clone


    Sophos LiveConnect [Allow endpoints to connect to Sophos LiveConnect]
    Skipping: Authentication / Caching / Antivirus / Extension blocking / MIME type blocking / URL Filter / Content Removal / SSL scanning / Certificate Trust Check / Certificate Date Check
    Matching these URLs: ^https?://mcs[0-9]*-[A-Za-z0-9]{4}\.broker\.sophos\.com/
    ^https?://mcs[0-9]*-[A-Za-z0-9]{4}-d\.broker\.sophos\.com/
     

    Edit
    Delete
    Clone


    Trendmicro Update [Work around problems with Trendmicro product update (automatically added by firmware upgrade)]
    Skipping: Caching / Antivirus / Extension blocking / MIME type blocking / URL Filter / Content Removal
    Matching these URLs: ^http://([A-Za-z0-9.-]+\.)?activeupdate\.trendmicro\.com(:80)?/

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    I have all of the Netflix related exceptions in my list.

    Still doesn't work. I've pretty much given up at this point. Streaming video through youtube or any other app works fine - I know it's not a general config issue. It's got to be something to do with these exceptions or some bizarre bug.

    In the mean time, I'm dealing with another bug where UTM is not reporting any activity being blocked by the packet filter or # requests served on the proxy. I can see that they are working when I open the live logs, just nothing is being reported. This problem started after the latest update

    [:(]
Unfiltered HTML