This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Exception rule for Netflix streaming?

I have recently started using Netflix again and am having trouble with it streaming to devices behind my UTM. I'm 99% sure it's due to the content filter and requires an exception rule; I have never been good with these rules and am wondering if anyone has created a rule for Netflix already?

I have "Bypass content scanning for streaming content" enabled which has not made a difference. When I add specific devices to the "transparent mode skiplist" they instantly work.


This thread was automatically locked due to age.
Parents
  • William - many thanks for all your hard work on this. It would be good to get a resolution from Sophos.

    My fix is this:
    I've set static IP reservations for all the android/other non-working Netflix enabled devices, and put this in a host group.
    I've made an AV-bypass only exception for this group, so I don't lose the other controls I have in place.
  • William - many thanks for all your hard work on this. It would be good to get a resolution from Sophos.

    My fix is this:
    I've set static IP reservations for all the android/other non-working Netflix enabled devices, and put this in a host group.
    I've made an AV-bypass only exception for this group, so I don't lose the other controls I have in place.


    Hello,
    Netflix is really horrible to get to work with this UTM 9.3.

    How did you make this AV-bypass only exception, I do not see how I can do this?


    For the moment I have put blocks of subnets in the skip transparent mode destinations so I could make my Android tablets to work.

    The media and bluray players, TV, even the PS3, I have put in the skip transparent mode source hosts and this works. I had to add the Nintendo DS3 too, as it did not connect to Netflix at all.

    thank you!
    Adrian
Reply
  • William - many thanks for all your hard work on this. It would be good to get a resolution from Sophos.

    My fix is this:
    I've set static IP reservations for all the android/other non-working Netflix enabled devices, and put this in a host group.
    I've made an AV-bypass only exception for this group, so I don't lose the other controls I have in place.


    Hello,
    Netflix is really horrible to get to work with this UTM 9.3.

    How did you make this AV-bypass only exception, I do not see how I can do this?


    For the moment I have put blocks of subnets in the skip transparent mode destinations so I could make my Android tablets to work.

    The media and bluray players, TV, even the PS3, I have put in the skip transparent mode source hosts and this works. I had to add the Nintendo DS3 too, as it did not connect to Netflix at all.

    thank you!
    Adrian
Children
  • Hello

    Not sure if I already posted this somewhere in that forum.

    For Netflix in the web browser I don't use special exceptions - even with HTTPS scanning on (at least on PC/Web Browsers).

    Networking devices as chromecast or tablets I use a network group for those devices with statically assigned IP's and create a exception for 

    "coming from these networks" and "matching following URLs":


    ^https?://([A-Za-z0-9.\-_]*\.)?nflximg\.com
    ^https?://([A-Za-z0-9.\-_]*\.)?nflxvideo\.net
    ^https?://([A-Za-z0-9.\-_]*\.)?netflix\.com
    ^http:\/\/(\d{1,3})\.(\d{1,3})\.(\d{1,3})\.(\d{1,3})\/range\/


    skipping caching, download size, extension and mime type blocking, URL filter and content filter.

    works quite nice.