Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 12393 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Vudu Apps on Sophos UTM

webpilot
Sophos users,
I have seen numerous topics covering Netflix, but I wondered if anyone has worked to get vudu streaming and device apps working behind the sophos home UTM.  I am running Firmware version 9.312-8.  It is a quad core PC with 8GB ram and dual intel NICs.

I started by making firewall rules for TCP ports 843 and port range 13200 to 13299 as found on the vudu website.

Question: Are there other ports / services / URLs / etc. that need to be opened for device to communicate back for playback and status?   

I was able to get playback to function with the firewall ports, but there are some perceived communication issues that cause the playback to stall on PC, TV, and Blu-ray apps.  
Issue 1: Video playback will not operate on TV or Blu-Ray app scene selection, fast forward, or last playback instance played to resume.  Each will move back to beginning and restart movie.   
Issue 2: Movie will stop playback with 30 minutes left and pop up the done and rate the movie screen. 
Issue 3: Each time movie starts it will play for 3 to 5 seconds and restart 

Then I tried an exception via filtering options for vudu
^https?://([A-Za-z0-9.-]*\.)?vudu\.com/  I am new to the regex strings and was not sure if some default CDNs need to be added?  In any event, that did not help anything and made the PC playback worse. 

I will update the post with dumps on the firewall and webfilter.  I am learning as I go.

Other info:
Service: Frontier DSL with two bonded 6 mb/s feeds
Device 1: Vizio TV with vudu app.  Vizio model XV3D474SV, UI version 3.0.139042
Device 2: Sony Blu-Ray Player model BDP-S590
Connectivity at PC near TV feed by same router.  TV has 9mb/s of 9000 kb/s connectivity. CAT6 connected at less than 50', not using wireless
Modem: Actiontec F250


This thread was automatically locked due to age.
  • 0
    Hi, wp, and welcome to the User BB!

    #1 in Rulz might help you.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    BAlfson, thanks for taking a look. I checked out the rulz list earlier.

    Here is what the three logs showed:

    Application log didn't show anything

    IPS showed:
    2015:06:14-14:30:34 tugboat snort[4533]: WARNING: normalizations disabled because DAQ can't replace packets.
    2015:06:14-14:30:34 tugboat snort[4533]: Session Reload: Reference Count Non-zero for old configuration.
    2015:06:14-14:30:34 tugboat snort[4533]:
    2015:06:14-14:30:34 tugboat snort[4533]: --== Reload Complete ==--

    Firewall showed the ports going through the expected range, but there was a dropped packet for the PC to the sophos GW not passing port 2054.
    15:51:00 Packet filter rule #7 TCP 192.168.2.155 : 62265 → 208.79.220.59 : 843  [SYN] len=52 ttl=127 tos=0x00 srcmac=00:26:b9:7d:b6:24 dstmac=00:27:0e:04:c0:2f
    15:51:00 Packet filter rule #7 TCP 192.168.2.155 : 62266 → 208.79.220.59 : 13257 [SYN] len=52 ttl=127 tos=0x00 srcmac=00:26:b9:7d:b6:24 dstmac=00:27:0e:04:c0:2f
    15:51:16 Default DROP UDP 192.168.2.155 : 53158 → 192.168.2.1 : 2054  len=56 ttl=128 tos=0x00 srcmac=00:26:b9:7d:b6:24 dstmac=00:27:0e:04:c0:2f

    This is where I started to look at if the 192.168.2.1 was not being resolved or if the port 2054 needed to be opened up as well?

    Thoughts?
  • 0
    The Intrusion Prevention log looks normal.  When posting a line from the firewall log, use only the line from the full Firewall log file.  Unlike the other Live Logs, the Firewall Live Log omits the details needed to analyze a problem.  Let's look at that line in the log file at 15:51:16.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    After some review of the applications, DNS, and bandwidth use, it pointed to adding the following web filter URL domain exception regex strings.  I hope that others will find this useful.  This allowed for playback and app functionality to work smoothly.

    To keep streaming on track, it appears that lime light networks handles the content for vudu.  This exception cleared error #16 for example.
    ^https?://([A-Za-z0-9.-]*\.)?llnwd\.net/
    To keep account info/ultraviolet in place 
    ^https?://([A-Za-z0-9.-]*\.)?vudu\.com/

    I also made sure the UTM had the NTP set so the time between devices would be correct for playback.

    I attached the edit exception from the sophos webadmin.  It shows the checks that were skipped.  I would appreciate some feedback on making sure that I didn't allow too much to pass through.  I know that it is a balance of an app calling home for info, but who knows these days.
  • 0
    I went to the logging & reporting section under webadmin and went to view log files.  Is this the full text for the firewall log?

    An example:
    2015:06:15-00:00:23 tugboat ulogd[4576]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" srcmac="00:26:b9:7d:b6:24" dstmac="00:27:0e:04:c0:2f" srcip="192.168.2.155" dstip="192.168.2.1" proto="17" length="56" tos="0x00" prec="0x00" ttl="128" srcport="51945" dstport="2054"

    The 192.168.2.1 is the sophos GW IP.  Is there a listing that shows how and what to use from this?
  • 0
    fwrule="60001" means that it was a default drop out of the INPUT chain, which is what we expected.

    My guess is that you are using the Web Proxy in a Standard mode.  If so, try adding UDP 1:65535->2054 to 'Allowed target services' on the 'Misc' tab in 'Filtering Options'.

    Cheers - Bob
    PS Since it turns out that this thread is really about configuring Web Protection, I'll move it to that forum.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Bob,
    Thanks for your guidance.  I am using the transparent mode proxy.  

    I am not sure which program is trying to use port 2054.  Is it a program trying to login / logout of a remote web service?  I am not sure that it is vudu or part of the it's service or another program.  I tried to search what uses that port and it was not a definite answer.  Vudu support has also went silent.  If it is mostly working and I am not seeing any other issues, should I just leave the port closed?
  • 0

    Thank you for posting this question as it helped me get Vudu to pass through my home UTM, especially the specific ports that Vudu uses.

    For anyone else not wanting to open these ports to the entire internet here are the hosts these ports talk to:

    208.79.220.49 - cs1.vudu.com

    208.79.220.59 - cs2.vudu.com

    208.79.220.61 - cs3.vudu.com

    208.79.220.62 - cs4.vudu.com

    208.79.220.63 - cs5.vudu.com

    208.79.220.64 - cs6.vudu.com

    I'm new to firewalls so not sure what is the best way to add them into the rule. You could add individual Host entries, specify the IP range 208.79.220.49 - 208.79.220.54, or just add the network 208.79.220.0/24.

Unfiltered HTML