Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 76 replies
  • Subscribers 1 subscriber
  • Views 324698 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Exception rule for Netflix streaming?

autumnwalker
I have recently started using Netflix again and am having trouble with it streaming to devices behind my UTM. I'm 99% sure it's due to the content filter and requires an exception rule; I have never been good with these rules and am wondering if anyone has created a rule for Netflix already?

I have "Bypass content scanning for streaming content" enabled which has not made a difference. When I add specific devices to the "transparent mode skiplist" they instantly work.


This thread was automatically locked due to age.
Parents
  • 0
    what does that last exception cover sacsha?

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    what does that last exception cover sacsha?


    pure IPv4 addresses.
    4x 1...3 numbers between 0-9 with dots in between.
    Chromecast (or was it the ipad NF app?) sometimes accesses data without domain, but direct via IP as http://x.x.x.x/range/ or something like that.

    As you usually don´t want to except direct IP access from your betwork to internet (most likely some bad stuff happening), I also restricted this for specific source devices only, instead of generally allowing (due exception widely unfiltered) direct IP access.

    From my personal view every legitimate vender / app / software shold access internet by a legitimate URI instead a IP. [H]
Reply
  • 0 in reply to William Warren
    what does that last exception cover sacsha?


    pure IPv4 addresses.
    4x 1...3 numbers between 0-9 with dots in between.
    Chromecast (or was it the ipad NF app?) sometimes accesses data without domain, but direct via IP as http://x.x.x.x/range/ or something like that.

    As you usually don´t want to except direct IP access from your betwork to internet (most likely some bad stuff happening), I also restricted this for specific source devices only, instead of generally allowing (due exception widely unfiltered) direct IP access.

    From my personal view every legitimate vender / app / software shold access internet by a legitimate URI instead a IP. [H]
Children
No Data
Unfiltered HTML