How Can I: Classify Netflix Traffic from Unclassified Traffic?

Bruce, 

Did that two days ago - #4771050.  Sophos support UK say that William's issue is to do with Netflix not streaming to mobile clients behind the firewall - so not related.  

All the best,

First an qualified apology.   I seem to now have a working Netflix QOS setup.   

Although, Netflix traffic was unclassified on Monday with QOS not working, today on Thursday the exact same setup classifies and QOSes Netflix a treat.   I could constrain the traffic to 1mbps which is exactly what I had left it set to on Monday.  BTW this causes significant pixilation on a 24” 1080p screen but at 2mbps the Breaking Bad episode (S2E1) Sales were kindly watching to help me test this, was just fine.   Also when unQOSed, it grabs all the available bandwidth chewing 100% of the link until the buffer is filled which gives about 5 mins of video I think.  Once the buffer is filled it takes an all or nothing approach – chewing 100% or chewing 0% of the link.   

So this is why it is critical to QOS Netflix traffic.   Netflix assumes that there is only one user on the line – which is not true for 99.99% of Sophos UTM installations.   I did install one once on a luxury yacht but even there it had multiple users on wireless and fixed.  

So now traffic is being classified correctly.  

What I did (on Monday which worked on Thursday) is:

[list=1]

• Interfaces & Routing -> Quality of Service (QoS) -> {edit external i/f}
  
  
  
  • Set uplink and downlink bandwidth
    
  • I use this online tool for measuring Internet Link QOS and bandwidth Bandwidth and VoIP Line Quality Test Portal 
    
  • I normally subtract a little for safety especially for egress QOS, usually 5%.  
    
  
  
• Interfaces & Routing -> Quality of Service (QoS) -> Traffic Selectors -> {New Traffic Selector}
  
  
  
• Selector Type >> Application Selector, 
  
• Control These Applications >> select Netflix Site + Netflix Video Stream
  
• All other things defaulted
  

• Interfaces & Routing -> Quality of Service (QoS) -> Download Throttling
  
  
  
  • Ensure external interface is selected
    
  
  
• {New Download Throttling Rule} 
  
  
  
• Use created NetFlix traffic selector
  
• Limit bw (1000 kbps is just good enough for 1 user)
  
• Placed it at the bottom of the download traffic selectors - so other selectors got higher priority - like browsing, email, ftp downloads (used for testing below), etc.  
  

• Testing
  
  
  
  • Monitor using "iftop -i eth1" where eth1 was my external. It is obvious which one is Netflix due to the domain name and the fact it is top of the pile using more download bandwidth than anything else.
    
  • Fire off a higher priority FTP download from ftp.astaro.de to make sure this takes higher priority than Netflix and pushes down bandwidth utilisation for Netflix - which is what we want. 
    
  
  [/list]
  
  Not sure why it did not classify correctly on Monday but the same setting above worked fine today Thursday. 
  
  All the best

First an qualified apology.   I seem to now have a working Netflix QOS setup.   

Although, Netflix traffic was unclassified on Monday with QOS not working, today on Thursday the exact same setup classifies and QOSes Netflix a treat.   I could constrain the traffic to 1mbps which is exactly what I had left it set to on Monday.  BTW this causes significant pixilation on a 24” 1080p screen but at 2mbps the Breaking Bad episode (S2E1) Sales were kindly watching to help me test this, was just fine.   Also when unQOSed, it grabs all the available bandwidth chewing 100% of the link until the buffer is filled which gives about 5 mins of video I think.  Once the buffer is filled it takes an all or nothing approach – chewing 100% or chewing 0% of the link.   

So this is why it is critical to QOS Netflix traffic.   Netflix assumes that there is only one user on the line – which is not true for 99.99% of Sophos UTM installations.   I did install one once on a luxury yacht but even there it had multiple users on wireless and fixed.  

So now traffic is being classified correctly.  

What I did (on Monday which worked on Thursday) is:

[list=1]

• Interfaces & Routing -> Quality of Service (QoS) -> {edit external i/f}
  
  
  
  • Set uplink and downlink bandwidth
    
  • I use this online tool for measuring Internet Link QOS and bandwidth Bandwidth and VoIP Line Quality Test Portal 
    
  • I normally subtract a little for safety especially for egress QOS, usually 5%.  
    
  
  
• Interfaces & Routing -> Quality of Service (QoS) -> Traffic Selectors -> {New Traffic Selector}
  
  
  
• Selector Type >> Application Selector, 
  
• Control These Applications >> select Netflix Site + Netflix Video Stream
  
• All other things defaulted
  

• Interfaces & Routing -> Quality of Service (QoS) -> Download Throttling
  
  
  
  • Ensure external interface is selected
    
  
  
• {New Download Throttling Rule} 
  
  
  
• Use created NetFlix traffic selector
  
• Limit bw (1000 kbps is just good enough for 1 user)
  
• Placed it at the bottom of the download traffic selectors - so other selectors got higher priority - like browsing, email, ftp downloads (used for testing below), etc.  
  

• Testing
  
  
  
  • Monitor using "iftop -i eth1" where eth1 was my external. It is obvious which one is Netflix due to the domain name and the fact it is top of the pile using more download bandwidth than anything else.
    
  • Fire off a higher priority FTP download from ftp.astaro.de to make sure this takes higher priority than Netflix and pushes down bandwidth utilisation for Netflix - which is what we want. 
    
  
  [/list]
  
  Not sure why it did not classify correctly on Monday but the same setting above worked fine today Thursday. 
  
  All the best