Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 76 replies
  • Subscribers 1 subscriber
  • Views 324710 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Exception rule for Netflix streaming?

autumnwalker
I have recently started using Netflix again and am having trouble with it streaming to devices behind my UTM. I'm 99% sure it's due to the content filter and requires an exception rule; I have never been good with these rules and am wondering if anyone has created a rule for Netflix already?

I have "Bypass content scanning for streaming content" enabled which has not made a difference. When I add specific devices to the "transparent mode skiplist" they instantly work.


This thread was automatically locked due to age.
  • 0
    not all isps do this.  also the issue isn't netflix the issue is the UTM.  I ahve talked about this extensively.  The issue for some reason also only affects devices netflix deems mobile(which is anything not a windows desktop).  I finally have moved all my non desktop devices to their own wifi network and setup a new http proxy profile with a/v disabled.  so my tv's, phones, tablets, consoles..etc etc etc are on tht wifi network.  Problem mor easily solved.  No need for massive exceptions and the internal http proxy rdns bug is also worked around..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    Has anyone checked to see if this problem persists in "Project Copernicus".

    I believe this is intended to be the replacement for Sophos UTM. It actually has much better licensing for home users so I am really looking forward to it.

    https://www.sophos.com/en-us/lp/copernicus-beta.aspx
  • 0
    IIRC netflix is still problematic under copernicus as well.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to erocm123
    Has anyone checked to see if this problem persists in "Project Copernicus".

    I believe this is intended to be the replacement for Sophos UTM. It actually has much better licensing for home users so I am really looking forward to it.

    https://www.sophos.com/en-us/lp/copernicus-beta.aspx


    I can confirm and agree with William, IIRC netflix is still problematic under copernicus as well. What I did was create a Bypass Policie and put any troubled devices in there that includes gaming consoles works great as a workaround for now. In UTM9.x I had RegEx rules created for Netflix and other services so no need to Bypass devices but even that is broke in "Project Copernicus" at the moment but they say it will be fixed by GA.
  • 0
    For a nice compiled list of RegEx entries for services have a look at this guide, I know this guy and his work is top-notch, He has helped out another community I belong to in big ways with using Sophos UTM 9, I think these same RegEx entries should also work with "Project Copernicus" once the fix the 30 character limit bug. See the guide here:https://drashna.net/blog/2015/03/an-exercise-in-frustration-fine-tuning-the-web-filter-in-sophos-utm/

    I hope this guide helps someone here..
  • 0
    Just a quick FYI... it's never a good idea to base filtering rules on WAN IP addresses as most businesses utilize dynamic IPs for their web servers and simply because an IP one day resolves to their specific host name does not mean it will do so tomorrow or one hour from now.

    This is why any company informing you what ports and host names to allow through do so with host names, not IP addresses.  Currently, we've exceeded the IPv4 address limit, meaning there are more devices using IPv4 addresses than ipv4 addresses that exist, and is where DNS comes into play.
Unfiltered HTML