This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Exception rule for Netflix streaming?

I have recently started using Netflix again and am having trouble with it streaming to devices behind my UTM. I'm 99% sure it's due to the content filter and requires an exception rule; I have never been good with these rules and am wondering if anyone has created a rule for Netflix already?

I have "Bypass content scanning for streaming content" enabled which has not made a difference. When I add specific devices to the "transparent mode skiplist" they instantly work.


This thread was automatically locked due to age.
Parents
  • I'll admit to being not a little confused. We've had what seems to be the dance of the seven veils with several additions to the URL / IP list and people variously saying switch this on or that off. Bob A. also said that some of the URLs in the list were badly formed as well.

    For my part I've imported the list of suggested URLS but I'm still seeing the TV successfully logging on to Netflix and listing programs, it even starts the download of items but they then freeze at 99%. This issue goes away when I lower my last veil and switch off the URL filtering proxy. But that is obviously not a feasible solution in the long run. 

    So....

    To save people's time (and possibly their sanity), it would be really useful to have a final and definitive list of what to switch on/off and which URLs to include in the exception list to get Netflix working without increasing our exposure one millimeter lower than it absolutely needs to be.

    Thanks to everyone who has played a part in leading us towards this solution; whatever it turns out to be.

    Regards JB
  • I'll admit to being not a little confused. We've had what seems to be the dance of the seven veils with several additions to the URL / IP list and people variously saying switch this on or that off. Bob A. also said that some of the URLs in the list were badly formed as well.

    For my part I've imported the list of suggested URLS but I'm still seeing the TV successfully logging on to Netflix and listing programs, it even starts the download of items but they then freeze at 99%. This issue goes away when I lower my last veil and switch off the URL filtering proxy. But that is obviously not a feasible solution in the long run. 

    So....

    To save people's time (and possibly their sanity), it would be really useful to have a final and definitive list of what to switch on/off and which URLs to include in the exception list to get Netflix working without increasing our exposure one millimeter lower than it absolutely needs to be.

    Thanks to everyone who has played a part in leading us towards this solution; whatever it turns out to be.

    Regards JB


    There are more than one issue in play but they all relate to each other.  There is an internal dns resolving problem inside hte proxy that means it fails to properly resolve some of hte ip addies that netflix uses.  If you manually reverse resolve the netflx and other netflix domains come up.  This causes the ip addresses to be classified as http instead of netflix.  If hte categorization was working correctly netflix would sail through as it is a know streaming provider.  This bug tends to affect anything considered mobile by netflix(which is any but a pc).  There is no way to exempt ips for this as the address your machine uses changes due to the addresses changing sometimes by every movie due to latency..load on netflix(and their amazon) backends..routing changes..etc etc etc.  The only way to get this truly working is to put any affected device into the http proxy bypass section.  I have made sophos aware of the issue and i am working with getting this escalated.  For right now this is the only working thing.  I have not had this issue on any of my desktops..it has been only mobile devices.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Reply
  • I'll admit to being not a little confused. We've had what seems to be the dance of the seven veils with several additions to the URL / IP list and people variously saying switch this on or that off. Bob A. also said that some of the URLs in the list were badly formed as well.

    For my part I've imported the list of suggested URLS but I'm still seeing the TV successfully logging on to Netflix and listing programs, it even starts the download of items but they then freeze at 99%. This issue goes away when I lower my last veil and switch off the URL filtering proxy. But that is obviously not a feasible solution in the long run. 

    So....

    To save people's time (and possibly their sanity), it would be really useful to have a final and definitive list of what to switch on/off and which URLs to include in the exception list to get Netflix working without increasing our exposure one millimeter lower than it absolutely needs to be.

    Thanks to everyone who has played a part in leading us towards this solution; whatever it turns out to be.

    Regards JB


    There are more than one issue in play but they all relate to each other.  There is an internal dns resolving problem inside hte proxy that means it fails to properly resolve some of hte ip addies that netflix uses.  If you manually reverse resolve the netflx and other netflix domains come up.  This causes the ip addresses to be classified as http instead of netflix.  If hte categorization was working correctly netflix would sail through as it is a know streaming provider.  This bug tends to affect anything considered mobile by netflix(which is any but a pc).  There is no way to exempt ips for this as the address your machine uses changes due to the addresses changing sometimes by every movie due to latency..load on netflix(and their amazon) backends..routing changes..etc etc etc.  The only way to get this truly working is to put any affected device into the http proxy bypass section.  I have made sophos aware of the issue and i am working with getting this escalated.  For right now this is the only working thing.  I have not had this issue on any of my desktops..it has been only mobile devices.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Children
  • ...I have made sophos aware of the issue and i am working with getting this escalated.  For right now this is the only working thing.  I have not had this issue on any of my desktops..it has been only mobile devices.


    9.206-25 apparently didn't bring any light to the NetFlix proxy issue.  (but was hoping so) William, any updates from Sophos Support?  I also notice that movie previews and such also suffer from this issue on my Apple TV do to the same thing.  

    Thanks!