Exception rule for Netflix streaming?

it's how cdn's work.  i'm arranging a packet capture with escalation to further troubleshooting.

Yes you are correct about the ip changes based on CDN network. I had to add these two ranges today in order for it to stream on my DVD player.

^https?://198\.38\.(9[6-9]|1([0-1][0-9]|2[0-7]))\.([0-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-5]))
^https?://198\.45\.(4[8-9]|5[0-9]|6[0-3])\.([0-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-5]))

excepting the ip address won't work because that ip changes with it being a cdn.  HOwever i'll add this to my escalation ticket you have just proved my point for me..thanks..[:)]

I also have this issue, the AppleCoreMedia fixes for IOS devices. I have some Nooks and a BlueRay player and from watching the traffic logs the streaming is going only to an ip address. It seems that some devices won't do a name resolution and will only stream the data to an IP address. So the only way is to exclude via the IP address. 
This was hitting and IP on Range 23.246.0.0 - 23.246.63.255 CIDR: 23.246.0.0/18 NetName: NETFLIX-SS-3

Above is the Arin lookup for this range, as it does apply to NetFlix. Below is the filter rule that works for my devices. 

^https?://23\.246\.([0-9]|[1-5][0-9]|6[0-3])\.([0-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-5]))

That fixes IOS but not Wii and i have not tested if they fixed the miscalssification of traffic due to rdns not working in the proxy.

I just tried the "AppleCoreMedia" workaround, and it works for me. And conceptually, I like it better than the solutions others have advocated, such as adding the device to the transparent skiplist, or adding an exception for multiple websites.

it is an issue inside the http proxy with it's own rdns not working...it is not your setup nor anyone else's.  Sophos has this up to its escalation team and i am working with them on it..[:)]  For those with this issue AND a paid license get your reseller to submit a ticket on this as well.

Maybe this helps: knowledgebase 121646

Is this the result of you ticket?

I seem to be having the same issue.  For me I get resolutions to 198.45.54.214 so the url in the Web Filtering Log is url="http://198.45.54.214/....

I can of course make it work by adding the following exception to my Netflix exception list: 
^https?://198.45.54.(\d+)/ but that will be only until it changes.

Mine is a simple home network (no AD, do DNS servers etc).  I have my ISP's DNS and OpenDNS configured as Forwarders.

I have no idea why it goes out as an IP address and not a domain name.  Or why my setup does that and some others don't.

Edit: I am running UTM  9.209-8 in a VM on a ESXI 5.5 host.

it is an issue inside the http proxy with it's own rdns not working...it is not your setup nor anyone else's.  Sophos has this up to its escalation team and i am working with them on it..[:)]  For those with this issue AND a paid license get your reseller to submit a ticket on this as well.

the issue isn't netflix....it's an internal issue to the http proxy.

I seem to be having the same issue.  For me I get resolutions to 198.45.54.214 so the url in the Web Filtering Log is url="http://198.45.54.214/....

I can of course make it work by adding the following exception to my Netflix exception list: 
^https?://198.45.54.(\d+)/ but that will be only until it changes.

Mine is a simple home network (no AD, do DNS servers etc).  I have my ISP's DNS and OpenDNS configured as Forwarders.

I have no idea why it goes out as an IP address and not a domain name.  Or why my setup does that and some others don't.

Edit: I am running UTM  9.209-8 in a VM on a ESXI 5.5 host.

Hi,
I am new to Sophos UTM and boy this is much different then the product I was using and loved for the most part, Untangle. For the most part I am really liking Sophos except for stuff like this, Something so simple as playing Netflix on anything other then computers[:@] I would like to add to the mix that trying to play Netflix on Xbox One does not work either innless you put it in the Bypass list, I don't know about anyone else but I don't like having to Bypass 1/2 my network to make things work.

I also don't see Sophos investing resources into this trouble because after all this is a commercial UTM meant for business but I can only hope for the best, Right now it works with the Bypass workaround so only time will tell if they fix this. Come on Sophos show some love to this bug[:S]

It is two differing philosophies.  Untangle doesn't scan the http streams itself only certain file types.  Sophos by default scans EVERYTHING.  It is this hard focus on security that can cause issues(and does in this case).  There's a reason i have more UTM's deployed than Untangle.