Guest User!

You are not Sophos Staff.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Unable to view netflix from smartTV

Hello all, I have recently switched from my netscreen firewall to the Astaro or sophos UTM. now i'm having issues playing netflix. It works on my internal playing via the website but not from the netflix application via my smartTV. All was working prior to the change in firewalls. My TV connects through my wireless router which is connected via the DMZ port on the firewall.

global web filtering settings have the internal net and DMZ, Transparent mode is selected, scan http/https is NOT SELECTED, use antivirus is selected, URL filtering is set to allow, network visibility is enabled but no application control rules are selected.

Firewall rules allow the DMZ going to any on any services


any help would be appreciated


This thread was automatically locked due to age.
Parents
  • Hi,

    The firewall log is the same as the PacketFilter log.

    You can login to the physical console or you can SSH in.
    Passwords, and Network Access for SSH are configured in WebAdmin - Management - Shell Access; if using SSH you must login as 'loginuser'; after that you can use sudo or su.

    Yes, tcpdump is available on the console.

    You can also configure a 'transparent mode skiplist' to allow the TV directly out without going through the Web Protection / Content Filter. 
    If you do so, make sure you have a PacketFilter rule allowing the traffic out.

    Barry
Reply
  • Hi,

    The firewall log is the same as the PacketFilter log.

    You can login to the physical console or you can SSH in.
    Passwords, and Network Access for SSH are configured in WebAdmin - Management - Shell Access; if using SSH you must login as 'loginuser'; after that you can use sudo or su.

    Yes, tcpdump is available on the console.

    You can also configure a 'transparent mode skiplist' to allow the TV directly out without going through the Web Protection / Content Filter. 
    If you do so, make sure you have a PacketFilter rule allowing the traffic out.

    Barry
Children


  • You can also configure a 'transparent mode skiplist' to allow the TV directly out without going through the Web Protection / Content Filter. 
    If you do so, make sure you have a PacketFilter rule allowing the traffic out.

    Barry


    I had to register just to thank you for this.

    I had gone so far as to create an any-any rule and still couldn't get Netflix to work from the PS3. I was this close to pulling the Sophos box out and I really didn't want to do that.

    Thank you!!!


    I do find it odd that the various controls can override each other, e.g. web filtering can still block with an any-any rule in place in the firewall module.

    Is there any centralized logging and/or a way to see what module blocks traffic?

  • I do find it odd that the various controls can override each other, e.g. web filtering can still block with an any-any rule in place in the firewall module.


    Hi,
    Correct. The alternative would be having to allow everything in both places?


    Is there any centralized logging and/or a way to see what module blocks traffic?


    There's 3 log files for most traffic:
    1. PacketFilter / Firewall
    2. IPS / Intrusion Protection system (also logs portscans and floods)
    3. Web Security aka HTTP Content Filter aka proxy (blocked and allowed URLs and anti-virus filters)

    Proxied Email traffic is in another log or two.


    If you're using all the features, you need to check all of the logs. 
    If you're investigating an HTTP or FTP problem, start with 3, then 2, then 1.

    Barry