Can't bypass Netflix, here is my bypass exceptions list

The problem might be antivirus.  Even though the exception is there, it doesn't work.  You only need about 5 or 6 of those tops.

If you disable the Antivirus scanning under Web Protection, it will work fine.  If you keep it on, especially running thru a DLNA device such as a BluRay player, it won't work.

I am having this problem currently with my Samsung BLuRay D5500 player.  If I leave Antivirus on even with the exception list, it refuses to play.  The moment I turn it off, works like a charm.  It seemed to come back as an issue around 9.103 update.

Like Amodin says, you have a lot of redundancy:

^https?://([A-Za-z0-9.-]*\.)?netflix\.com/ includes  ^http?://([A-Za-z0-9.-]*\.)?netflix\.com/ and ^https?://([A-Za-z0-9.-]*\.)?agmoviecontrol.netflix\.com/

^https?://([A-Za-z0-9.-]*\.)?netflix\.net/ includes ^https?://([A-Za-z0-9.-]*\.)?agmoviecontrol.cloud.netflix\.net/

Cheers - Bob

Yes, kind of. They are http and https versions of the same exception. I am trying everything out of desperation, that was an option. 

The device that has Netflix on it is an Apple TV. I tried to bypass it's IP too. Nothing. 

So is what you are saying is this is a long standing problem and no one has found a way around it? 

Nothing worse then me being gone and my wife and daughter want to use netflix and they can't. I get the big time heat because of "my security stuff" some of you may get the heat too like me.  Hah Hah?? They hate it.




EDIT ::::unchecked AV and hit apply, waited 3 mins and tried, still no Netflix. I am missing somthing somewhere.


.

you need to put the wii into the http proxy  Skip transparent mode source hosts/nets in the advanced tab.  for me i use AD to id the wii by dns so it's ip changes but it's fqdn doesn't..otherwise set the wii statically and add it there.  Support is aware of this issue..the wii is considered a mobile device and you'll hit this with most mobile devices.  in the case of ios and android use the set ip by mac function of the internal dhcp server of the UTM.

you need to put the wii into the http proxy  Skip transparent mode source hosts/nets in the advanced tab.  for me i use AD to id the wii by dns so it's ip changes but it's fqdn doesn't..otherwise set the wii statically and add it there.  Support is aware of this issue..the wii is considered a mobile device and you'll hit this with most mobile devices.  in the case of ios and android use the set ip by mac function of the internal dhcp server of the UTM.

 William I have a question on my last paragraph for you .
 
I did put the Apple TVs IP in skip proxy. My network is a static 10 dot. I am in bridge mode, and do not want to change that. My Tivo works 100% so far. It was so much easier to get Untangle working 100% 3 years ago when Untangle would call out what module  was being hit when I would for example use the Apple TV for Netflix. You knew what module was blocking. Plus Untangles logging is way better to track this stuff down then Astaro's. Sometime Astaro seems like it skips logging. 

I have separate drives for the latest Untangle and Astaro. I have all my pass IPs that I have used throughout the years that I should manually pull off of UT and try to load into Astaro. I do need to do that anyway with Untangle's 10.0 no upgrade restore.

Some of the problem is, the wife is all over me to get our basement renovation done and it was started this spring and she gets all WIGGED when she sees me farting around learning a new UTM. It takes me a lot longer then you guys because I am in the printing biz and not IT. I have a lot more trail and error issue then you guys would. 

I posted about 5 months ago that I was having problems with the Web Filter hanging on waiting for server for Tumblr for my Tumblr obsessed daughter.
I could not get Tumblr to load right, I would try on and off every 2 to 3 weeks and then I figured out my gateway was setup and locked down to work with Untangle for years. I restricted out going ports and Astaro needed different ports. So I just opened up all outgoing  ports and Astaro worked. It took me some time, but you guys would of caught that one within mins to hours I would guess.

Most everything is working except Netflix/Webfilter and I still have not massaged the IDS to all the Snort blocks with her Steam games. I wanted to get Astaro working because my Blue Coat filter ran out 1 month ago on my Zyxel and I wanted GOOD AV at the gateway/bridge  because of the crap my daughter drags in my network with Facebook and Tumblr. I am getting more AV hits with Astaro then with the 14 day UT Premium test trial, and Astaro Home license is free!! But that would be obvious because UT paid AV is a single "C grade"  AV,  when Astaro has two   "B grade" AVs


William, How do you compare Astaros web filtering compared to Untangle's Zvelo's Web filter?  I did some heavy testing with Zvelos vs Blue Coat and they are basically equal on stopping advanced malware sites. I did not test other category sites though. I am just wondering how good Astaro's filter is when you judge it against UT since you have full deployment of both brands. From what I can see,  doesn't Astaro's filter use McAfee based filtering feeds???


.

UT doesn't scan everything http..go look at the extensions it scans..it's startling by what's NOT included.  Once you see that there's nothing more to say.

Astaro has two "B grade" AVs

If you're a home user, set the UTM to single-scan with Avira (Managament >> System Settings) and put the Sophos Endpoint AV on your PCs.  Avira has been at the top of the list (1, 2 or 3) for years, and Sophos is not far behind.

doesn't Astaro's filter use McAfee based filtering feeds?

The UTM uses the McAfee SmartFilter XL for URL filtering.  Astaro put that deal together before McAfee bought it because it was the leader in category-based filtering.

pass IPs that I have used throughout the years that I should manually pull off of UT and try to load into Astaro

Probably not.  A glance in the various logs should tell you what you need to know.  If you think that there's something not in a log, it's likely because there's a routing problem and the traffic never reaches the UTM.

Cheers - Bob

If you're a home user, set the UTM to single-scan with Avira (Managament >> System Settings) and put the Sophos Endpoint AV on your PCs.  Avira has been at the top of the list (1, 2 or 3) for years, and Sophos is not far behind.

The UTM uses the McAfee SmartFilter XL for URL filtering.  Astaro put that deal together before McAfee bought it because it was the leader in category-based filtering.

Probably not.  A glance in the various logs should tell you what you need to know.  If you think that there's something not in a log, it's likely because there's a routing problem and the traffic never reaches the UTM.

Cheers - Bob

Leave both av's active on the utm and install either avg free or Microsoft security essentials on the endpoints....

I found the IP address I needed to bypass to get Netflix  working. 69.164.19.162.

that's only one in their cdn network..as soon as you move to another in the cluster it'll break.  I've been barking at support for a while on this one..put the streaming device in the advanced http proxy bypass section.