Streaming Media and HTTP Proxy

The proxy is caching the stream (if the content provider allows this on port 80), scanning it, etc. and that's the reason for the delay.  ALso, if the content provider doesn't allow port 80, you will need to define the Windows Media ports and a packet filter (and a MASQ NAT rule if you don't have on already) to allow streaming on those ports (RTSP, MMS, etc.).  Unfortunately, Astaro has seen fit to not include the ability to configure Regular Expressions for whitelisting in Version 7 (unlike the previous version, Version 7) that would allow you to simply whitelist files with, say, the .asf extension, etc.  The only way to get streaming audio to work is either with packet filters, or by whitelisting the entire site (a security risk, as then no AV checks are done on other parts of the site you're browsing to) in the exceptions for the proxy.  This issue also affects other streaming media, such as Realmedia, Youtube, etc.

BrucekConvergent,

Can you tell me what packet filter rules to setup so windows media player streams properly.

--Scott

Well, if you are running Version 7, the Media Streaming Services group covers it (if you don't want realmedia, you can pull that out of the list)... as I said, some sites don't support RTSP or MMS, but force you to access the content via port 80; if that is the case, you will need to configure a packet filter for port 80 to such sites, and will need to add exceptions to your proxy settings in IE, or Media Player.

Hi Bruce,

I was looking at your recommendation with the Media Streaming Services group. When I try to add that group (in v7), on the Advanced Tab to the Allowed Target Services, it will not add. You can't seem to add exceptions for services, only hosts on the Exceptions tab.

Any ideas?

Ken

Your'e trying to add it to the wrong place... create a PACKET FILTER (this can be found under Network Security) with the source network being your internal network, the services being the Streaming Media services group, and with the destination as ANY.

I had to turn off antivirus scanning again (as I did in vs 6) so I could get xmradio and sirius to work. I set the media exception hopeing that would work (maybe on yahoo radio...will find out), but even with the http proxy exception of not using antivirus on media domains (xmradio.com or sirius.com) it still did not work.
I disabled the antivirus for all of the http proxy, and now those sites work.

I still have ftp antivirus enabled.

Hi all,
I'm also trying to allow access to streamed media, whilst using the http proxy.
Bruce, thanks for bringing my attention to the 'streaming media services group'. I'd previously been setting up seperate packet filter rules for individual services (rather less convenient to control).
I've found that many providers of media streams allow connections via http on port 80. However, the only way I can get these to work, is to create a packet filter rule allowing outbound requests on port 80, and change the settings in my media player to specify a 'direct connection' for http streams rather than the proxy settings specified in the web browser.
Of course, this is consistent with what's already been pointed out in this thread so far!

However, the problem I see is that all a user needs to do is disable the proxy settings in their browser to obtain a direct connection to the Internet without all the content filtering etc. Users with Internet Explorer aren't such a problem, because I can at least disable access to the proxy settings using group policy on the domain, but what if you don't use IE?
Is there any way of getting access to HTTP based streams using only the HTTP proxy, thus avoiding the need for a port 80 packet filter rule?


P.S. I've added access to port 5000 ('secure download of stations' from the Reciva radio portal.) Does anyone see any problems with this. I've looked around for other uses of port 5000, but haven't found anything that looks particularly 'dangerous'.

Hi all,
I'm also trying to allow access to streamed media, whilst using the http proxy.
Bruce, thanks for bringing my attention to the 'streaming media services group'. I'd previously been setting up seperate packet filter rules for individual services (rather less convenient to control).
I've found that many providers of media streams allow connections via http on port 80. However, the only way I can get these to work, is to create a packet filter rule allowing outbound requests on port 80, and change the settings in my media player to specify a 'direct connection' for http streams rather than the proxy settings specified in the web browser.
Of course, this is consistent with what's already been pointed out in this thread so far!

However, the problem I see is that all a user needs to do is disable the proxy settings in their browser to obtain a direct connection to the Internet without all the content filtering etc. Users with Internet Explorer aren't such a problem, because I can at least disable access to the proxy settings using group policy on the domain, but what if you don't use IE?
Is there any way of getting access to HTTP based streams using only the HTTP proxy, thus avoiding the need for a port 80 packet filter rule?


P.S. I've added access to port 5000 ('secure download of stations' from the Reciva radio portal.) Does anyone see any problems with this. I've looked around for other uses of port 5000, but haven't found anything that looks particularly 'dangerous'.