Exception rule for Netflix streaming?

For my UnoDNS service, I have created a skiplist of local hosts that use the service, NOT destination hosts.

I'll try to use the UnoTelly DNS servers in the Sophos UTM as DNS forwarders, so I can continue web filtering and watching Netflix in more than 10 countries and other online streaming from overseas.

Kind Regards,
Adrian

[QUOTE=cosmicfox;279745]Yes you are correct about the ip changes based on CDN network. I had to add these two ranges today in order for it to stream on my DVD player.

Here in Germany it work now with this Settings (Provider Vodafone)
The Last one was the Problem Network 198.38.117.0/24, will see how
Long this will work

Ausnehmen: Authentifizierung / Antivirus / Dateierweiterungen / MIME-Typ / URL-Filter / Inhaltsentfernung / SSL-Scan / Zertifikat-Vertrauensprüfung / Zertifikatsdatumsprüfung
Diese URLs betreffend: ^https?://[A-Za-z0-9.-]*netflix-*.vo.llnwd.net/
^https?://([A-Za-z0-9.\-_]*\.)?nflximg\.com
^https?://([A-Za-z0-9.\-_]*\.)?nflxvideo\.net
^https?://([A-Za-z0-9.\-_]*\.)?netflix\.com
^https?://198.38.117.(\d+)/

I think I have tried everything setting. Any help would be greatly appreciated.

^https?://([A-Za-z0-9.-]*\.)?nflximg\.com\.?/
 ^https?://([A-Za-z0-9.-]*\.)?nflxvideo\.net\.?/
 ^https?://([A-Za-z0-9.-]*\.)?netflix\.com/
 ^https?://[\d+(\.\d+){3}/]*/[0-9]{8}\.ism
 ^https?://[\d+(\.\d+){3}/]*/[0-9]{9}\.ism
 ^https?://[\d+(\.\d+){3}/]*/[0-9]{10}\.ism
 ^http?://([A-Za-z0-9.-]*\.)?netflix-*.vo.llnwd.net/.*
 ^http?://23.7.139.*
 ^https?://secure\.netflix\.com/*
 ^https?://uiboot\.netflix\.com/*
 ^https?://108.175.41.*
 ^https?://108.175.40

After adding these 3 lines, Netflix is working

^https?://108.175.[0-9]{1,3}.[0-9]{1,3}/\?o=([A-Za-z0-9.-]*\.)? 
 ^https?://api-global.netflix.com/
^https?://ipv6_1.lagg0.c[0-9]{1,3}.[A-Za-z][A-Za-z][A-Za-z][0-9]{1,3}.ix.nflxvideo.net/

that will work until the ip address of hte cluster youa re on changes..and it does on occasion.  UTM needs a serious upgrade.  I ahve more than a few tickets opena bout this as i know what hte issue is..it has gone unsolved as of yet.

I too am battling this battle right now.  Trying to get Netflix to not only work on mobile devices but also a roku stick as well.  I've added the entries above but no love [:(]

Had no luck with those exceptions.  After watching the firewall log and checking reverse DNS, I am guessing reverse DNS is resolving to the datacenter of wherever netflix is running instead of netflix itself.  I have spend enough time on this and once i saw the reverse dns for myself I gave up.

I ended up doing DHCP reservations for my work iphone, my droid, wife's droid, ipad, ps3, and xbox.  Then created an AV exception for the devices.  No more netflix problems for me and I am still at least logging traffic, url filtering, etc.

I would still prefer to do antivirus scanning on those devices but I will live with this for now.

@coops:  

I ended up doing DHCP reservations for my work iphone, my droid, wife's droid, ipad, ps3, and xbox

If you are using the UTM for DHCP, there are no true reservations.  Per the admin guide/built-in help, make certain that static mappings on the UTM are from addresses outside the scope (addresses offered) of the DHCP server instance.  Otherwise you could find other devices being offered the same IPs as your static mappings.

Had no luck with those exceptions.  After watching the firewall log and checking reverse DNS, I am guessing reverse DNS is resolving to the datacenter of wherever netflix is running instead of netflix itself.  I have spend enough time on this and once i saw the reverse dns for myself I gave up.

I ended up doing DHCP reservations for my work iphone, my droid, wife's droid, ipad, ps3, and xbox.  Then created an AV exception for the devices.  No more netflix problems for me and I am still at least logging traffic, url filtering, etc.

I would still prefer to do antivirus scanning on those devices but I will live with this for now.

how do you have the a/v exception setup for the devices?

Using my sophos utm, i found my ISP had setup a Netflix media cluster.  Netflix deploys hardware to ISP's in order to reduce bandwidth to them across the Internet

My ISP, mediacom, has one of these Netflix solutions in their data center. I made exemptions for this network and boom.  Netflix has no issues