Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 76 replies
  • Subscribers 1 subscriber
  • Views 324678 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Exception rule for Netflix streaming?

autumnwalker
I have recently started using Netflix again and am having trouble with it streaming to devices behind my UTM. I'm 99% sure it's due to the content filter and requires an exception rule; I have never been good with these rules and am wondering if anyone has created a rule for Netflix already?

I have "Bypass content scanning for streaming content" enabled which has not made a difference. When I add specific devices to the "transparent mode skiplist" they instantly work.


This thread was automatically locked due to age.
Parents
  • 0
    BTW that was nsookup from my AD server.  Here is the nslookup from the utm itself:
    etcutm:/root # nslookup 108.175.34.195
    Server:         127.0.0.1
    Address:        127.0.0.1#53

    Non-authoritative answer:
    195.34.175.108.in-addr.arpa     name = ipv4_1.lagg0.c091.iad001.ix.nflxvideo.net.

    For some reason the proxy itself doesn't either do resolution correctly or never requests the fqdn for anything that is a mobile device.  I don't know why and support isn't interested in the issue either..[:(]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    BTW that was nsookup from my AD server.  Here is the nslookup from the utm itself:
    etcutm:/root # nslookup 108.175.34.195
    Server:         127.0.0.1
    Address:        127.0.0.1#53

    Non-authoritative answer:
    195.34.175.108.in-addr.arpa     name = ipv4_1.lagg0.c091.iad001.ix.nflxvideo.net.

    For some reason the proxy itself doesn't either do resolution correctly or never requests the fqdn for anything that is a mobile device.  I don't know why and support isn't interested in the issue either..[:(]


    Hi,
    I am new to Sophos UTM and boy this is much different then the product I was using and loved for the most part, Untangle. For the most part I am really liking Sophos except for stuff like this, Something so simple as playing Netflix on anything other then computers[:@] I would like to add to the mix that trying to play Netflix on Xbox One does not work either innless you put it in the Bypass list, I don't know about anyone else but I don't like having to Bypass 1/2 my network to make things work.

    I also don't see Sophos investing resources into this trouble because after all this is a commercial UTM meant for business but I can only hope for the best, Right now it works with the Bypass workaround so only time will tell if they fix this. Come on Sophos show some love to this bug[:S]
Reply
  • 0 in reply to William Warren
    BTW that was nsookup from my AD server.  Here is the nslookup from the utm itself:
    etcutm:/root # nslookup 108.175.34.195
    Server:         127.0.0.1
    Address:        127.0.0.1#53

    Non-authoritative answer:
    195.34.175.108.in-addr.arpa     name = ipv4_1.lagg0.c091.iad001.ix.nflxvideo.net.

    For some reason the proxy itself doesn't either do resolution correctly or never requests the fqdn for anything that is a mobile device.  I don't know why and support isn't interested in the issue either..[:(]


    Hi,
    I am new to Sophos UTM and boy this is much different then the product I was using and loved for the most part, Untangle. For the most part I am really liking Sophos except for stuff like this, Something so simple as playing Netflix on anything other then computers[:@] I would like to add to the mix that trying to play Netflix on Xbox One does not work either innless you put it in the Bypass list, I don't know about anyone else but I don't like having to Bypass 1/2 my network to make things work.

    I also don't see Sophos investing resources into this trouble because after all this is a commercial UTM meant for business but I can only hope for the best, Right now it works with the Bypass workaround so only time will tell if they fix this. Come on Sophos show some love to this bug[:S]
Children
  • 0 in reply to MrFixIT
    Hi,
    I am new to Sophos UTM and boy this is much different then the product I was using and loved for the most part, Untangle. For the most part I am really liking Sophos except for stuff like this, Something so simple as playing Netflix on anything other then computers[:@] I would like to add to the mix that trying to play Netflix on Xbox One does not work either innless you put it in the Bypass list, I don't know about anyone else but I don't like having to Bypass 1/2 my network to make things work.

    I also don't see Sophos investing resources into this trouble because after all this is a commercial UTM meant for business but I can only hope for the best, Right now it works with the Bypass workaround so only time will tell if they fix this. Come on Sophos show some love to this bug[:S]


    It is two differing philosophies.  Untangle doesn't scan the http streams itself only certain file types.  Sophos by default scans EVERYTHING.  It is this hard focus on security that can cause issues(and does in this case).  There's a reason i have more UTM's deployed than Untangle.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Unfiltered HTML