This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Exception rule for Netflix streaming?

I have recently started using Netflix again and am having trouble with it streaming to devices behind my UTM. I'm 99% sure it's due to the content filter and requires an exception rule; I have never been good with these rules and am wondering if anyone has created a rule for Netflix already?

I have "Bypass content scanning for streaming content" enabled which has not made a difference. When I add specific devices to the "transparent mode skiplist" they instantly work.


This thread was automatically locked due to age.
Parents
  • For my geo location and using comcast as an ISP, I have added this as the only IP based part of my Netflix exemption.

    ^http?://198\.45\.(4[8-9]|5[0-9]|6[0-3])\.([0-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-5]))

    I verified via whois that the IP range above is owned by Netflix. Like @William mentioned this will work till Netflix changes something on their end
  • For my geo location and using comcast as an ISP, I have added this as the only IP based part of my Netflix exemption.

    ^http?://198\.45\.(4[8-9]|5[0-9]|6[0-3])\.([0-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-5]))

    I verified via whois that the IP range above is owned by Netflix. Like @William mentioned this will work till Netflix changes something on their end


    the issue isn't netflix....it's an internal issue to the http proxy.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Reply
  • For my geo location and using comcast as an ISP, I have added this as the only IP based part of my Netflix exemption.

    ^http?://198\.45\.(4[8-9]|5[0-9]|6[0-3])\.([0-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-5]))

    I verified via whois that the IP range above is owned by Netflix. Like @William mentioned this will work till Netflix changes something on their end


    the issue isn't netflix....it's an internal issue to the http proxy.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Children
  • the issue isn't netflix....it's an internal issue to the http proxy.


    @William, Thank you for the correction. I took a peak at 9.204-19 notes and there is no mention of a fix in there for the proxy.
  • the issue isn't netflix....it's an internal issue to the http proxy.


    I seem to be having the same issue.  For me I get resolutions to 198.45.54.214 so the url in the Web Filtering Log is url="http://198.45.54.214/....

    I can of course make it work by adding the following exception to my Netflix exception list: 
    ^https?://198.45.54.(\d+)/ but that will be only until it changes.

    Mine is a simple home network (no AD, do DNS servers etc).  I have my ISP's DNS and OpenDNS configured as Forwarders.

    I have no idea why it goes out as an IP address and not a domain name.  Or why my setup does that and some others don't.

    Edit: I am running UTM  9.209-8 in a VM on a ESXI 5.5 host.
  • I seem to be having the same issue.  For me I get resolutions to 198.45.54.214 so the url in the Web Filtering Log is url="http://198.45.54.214/....

    I can of course make it work by adding the following exception to my Netflix exception list: 
    ^https?://198.45.54.(\d+)/ but that will be only until it changes.

    Mine is a simple home network (no AD, do DNS servers etc).  I have my ISP's DNS and OpenDNS configured as Forwarders.

    I have no idea why it goes out as an IP address and not a domain name.  Or why my setup does that and some others don't.

    Edit: I am running UTM  9.209-8 in a VM on a ESXI 5.5 host.


    it is an issue inside the http proxy with it's own rdns not working...it is not your setup nor anyone else's.  Sophos has this up to its escalation team and i am working with them on it..[:)]  For those with this issue AND a paid license get your reseller to submit a ticket on this as well.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • it is an issue inside the http proxy with it's own rdns not working...it is not your setup nor anyone else's.  Sophos has this up to its escalation team and i am working with them on it..[:)]  For those with this issue AND a paid license get your reseller to submit a ticket on this as well.


    Maybe this helps: knowledgebase 121646

    Is this the result of you ticket?
  • I just tried the "AppleCoreMedia" workaround, and it works for me. And conceptually, I like it better than the solutions others have advocated, such as adding the device to the transparent skiplist, or adding an exception for multiple websites.