Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 5986 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM - Blocking Roku Network Access

silvesj
I did some searching and only seemed to see people saying once their Roku WAS connected to the network did they have issues with Netflix and such. However; I could not find anyone saying they had issues getting their Roku to connect to the network. Roku sees the wireless (non-sophos AP), connects, but fails at "Connecting to Network." To verify it's not the AP or Roku, I removed Sophos UTM and had an old router setup... Using old router, same ap, Roku connected and worked. I've gone through and turned off IPS, Web Filtering, still unable to get on the network.

While I'm currently using this @ home, we have a client who is moving to a new building and based on my recommendation Sophos UTM. They use Roku in their waiting area to stream media. HALP!?


This thread was automatically locked due to age.
Parents
  • 0
    I got it through by changing the IPS to alert instead of drop. Made a rule, seems to be OK. However; Netflix was NOT working. I added it to the "Filter Options | Exceptions" Disabled ALL checks and Netflix now works, BUT a few minutes of streaming and it will drop and says service is currently unavailable. but if you start a movie/show again it will keep working. But will drop 3-5 times a show? Any thoughts?
  • 0 in reply to silvesj
    Http proxy is used to classify and scan traffic that you generally find undesirable/malicious. I don't think there is any need to scan streaming media coming from amazon/netflix/hulu etc so I generally bypass http proxy for all my streaming devices and TVs by adding them to 
    web protection--> filtering options --> Transparent mode skiplist .

    Then I create a firewall rule and allow basic services like http, https etc for the said devices. I never have a problem streaming any content on my roku/amazon fire or any other TV/DirecTv appliances. 

    IPS shouldn't have any problems with streaming media.

    Hope this helps.
  • 0 in reply to Billybob
    Figured I'd chime in, in case this helps anyone.

    I just did a fresh UTM on latest firmware release 9.305004, and had issues with getting Roku (older one) w/ Netflix going.

    With web protection on, Netflix would try to load a video for about 5 seconds then abort with no message.
    With web protection off, I couldn't even get the Roku to go out at all.
    With "Skip Transparent mode" set on Roku, also would not allow traffic from Roku.

    Final ending point: 
    IPS still on, with drop silent.
    Web protection on, with filtering options\exceptions for the Roku host with all checks disabled.

    Streaming seems OK so far.
Reply
  • 0 in reply to Billybob
    Figured I'd chime in, in case this helps anyone.

    I just did a fresh UTM on latest firmware release 9.305004, and had issues with getting Roku (older one) w/ Netflix going.

    With web protection on, Netflix would try to load a video for about 5 seconds then abort with no message.
    With web protection off, I couldn't even get the Roku to go out at all.
    With "Skip Transparent mode" set on Roku, also would not allow traffic from Roku.

    Final ending point: 
    IPS still on, with drop silent.
    Web protection on, with filtering options\exceptions for the Roku host with all checks disabled.

    Streaming seems OK so far.
Children
  • 0 in reply to timmay2
    To confirm that I just installed and brought in SOPHOS UTM to my home network, I also ran into this issue with my Roku -- Netflix app wouldn't work but all others worked fine (Amazon, Hulu, etc.).

    After all the things I tried, I went back and removed them down to one effective change:

    Web Protection > Filtering Options > MISC tab > Transparent mode skiplist

    and added a single host identifier to the IP address of my Roku device.  With that single thing done (and of course http/https out), my Roku worked as before...
Unfiltered HTML