Thread Info
  • State Not Answered
  • Replies 4 replies
  • Subscribers 0 subscribers
  • Views 1866 views
  • Users 0 members are here
Options
Suggested

[8.910][MYTH] TED Talk streams on iPad

UrsWeiss
Installed the TED app on my iPad today and wanted to watch some streams.

Seems that Web Protection doesn't recognizes the streams of the TED website automatically. The category (Streaming Media,Media Sharing) is correct, but can't stream until I add an Antivirus exception.

Can it be added to the list of streaming domains? (Don't know how the streaming detection of the UTM exactly works) 

2012:03:22-19:46:21 whity httpproxy[7065]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="HEAD" srcip="192.168.xx.xx" dstip="2.22.233.40" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" request="0x86389f0" url="video.ted.com/.../mp4"

2012:03:22-19:46:21 whity httpproxy[7065]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.xx.xx" dstip="2.22.233.40" user="" statuscode="304" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" request="0x864c040" url="video.ted.com/.../TheoJansen_2007-950k.mp4" exceptions="" error="" category="147,179" reputation="neutral" categoryname="Streaming Media,Media Sharing"

2012:03:22-19:46:21 whity httpproxy[7065]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.xx.xx" dstip="2.22.233.40" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="6972" request="0x864c040" url="video.ted.com/.../mp4"


Thanks
Urs
  • 0
    Hey Urs,

    I don't fully understand, what you're trying to say. But I'm trying to comprehend:
    You've enabled the web filtering proxy for your wireless network and did not define a specific URL filtering category containing Streaming Media and Media Sharing. After that you installed the TED app on your iPad and tried open the stream but it would load. Then you set an application control rule exception for any streaming media and the stream worked, correct?

    Thanks,
    Cristof
  • 0 in reply to cziel
    Hello Cristof

    Web filtering is turned on. It's only doing AntiVirus scanning, no categories blocked.

    I only added an exception for "video.ted.com" skipping the AV check, then it worked.

    Thought because there is a special "Bypass content scanning for streaming content" option, it should work out of the box for this stream too.
  • 0
    The streaming media bypass tries to identify the relevant streaming content via the mime type.
    Therefore I assume that TED my use a different mime type.

    Would it be possible to do a packet capture on the ASG between the proxy and the TED server?

    Maybe its also enough to take a look in the proxy logfile. Can you identify the streaming URL log line and post it here?

    Thx Gert
  • 0
    Hi Urs,

    we weren't able to reproduce this behavior here. Our suspicion is that you ran into a temporary hickup of the TED server. We think that because of the ``size="0"`` lines from your log. This happens when a client (like the TED app) has a too short timeout configured and the server doesn't start to deliver the contents quick enough. The "bypass..streaming content" already makes the proxy ignore the AV when downloading the content and additionally adding an Exception doesn't do anything more. We've tested this with video content as well as with an EICAR test file and it works as expected.

    So, I'm going to close this as 'not reproducible' now.

    Cheers,
    Kai
Cookie Information Banner