Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 2861 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Filtering and Streaming Apple Keynote Video

Darkwarlord
Hey all!

Thought I would seek out some help with an issue I encountered today.  I tried to watch the Apple Keynote from WWDC that was posted Monday and no matter what I do I can't get the video to stream with web filtering turned on.  I actually can't stream any videos on the events page.  I CAN stream trailers from the Apple trailers page.  The video is located here:

Apple - Apple Events - WWDC 2013 Keynote

I use the HTTP proxy in transparent mode with AV (single scan - Sophos engine) and cache enabled.  Bypass scanning for streaming content IS turned on.  I am not scanning HTTPS.  I am not using any other URL filtering and only have the default exceptions.  

If I turn off Web Filtering completely I can stream the video without any issue.  So then I tried disabling each individual function to see if I could narrow down the issue (AV, cache, spyware block).  No matter what changes I make I can't get the video to stream.  I had the live log open the entire time and I don't see anything coming up as being blocked.  I see the MOV file in the log pop up and it says PASS.

Is anyone else able to stream the video with filtering on?  I would really appreciate any help.  I must be missing something really simple.

Thank you!!!!!


This thread was automatically locked due to age.
  • 0
    Still trying to figure this out.  I have gone through my live log multiple times while loading the page and can't figure out what the problem is.  I have also searched the forum.  Is anyone able to get the event videos to load referenced above?  It's not that I need to watch the videos that badly.  I mostly want to figure out what I am not seeing (and learn from it) or if it's something specific to me.

    Here is the reference in the log to the MOV file.  It shows it as being passed and it identifies it as streaming.

    2013:06:12-23:28:34 astaro httpproxy[15845]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.1.100" dstip="204.2.222.56" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="468" request="0xbaba090" url="stream.qtv.apple.com/.../quicktime" application="apple"
  • 0
    Hi what UTM version?

    I'm on 8.309 using transparent mode and single scan av, worked for me when I used safari. Didn't work when I tried chrome or firefox.
  • 0
    Sorry.  Should have included that.  I am on version 9.101-12.  I am on Windows 7 and have tried the movie in both IE10 and Firefox 21.  It works in both of those if I disable Web Filtering.  Haven't tried it through Safari though.  Don't have the Windows version installed  (is it even available anymore?).
  • 0
    I tested it on a Mac, when it didn't work in chrome I saw that the site suggested to use safari.
  • 0
    I appreciate you testing it.  I don't have a Mac so I can't test it.  At least I know it didn't work in FF and Chrome for you either.  Just wish I could figure out where its being blocked.  It's confusing the heck out me.
  • 0
    I turned off AV as well and it didn't seem to help. When I use safari it streams using .ts instead of mov. I also noticed when using firefox/chrome there are urls from akamai for the streaming video after the logline you posted. I would expect creating an exception for these files to bypass AV would work, except it doesn't work with AV completely turned off.
  • 0
    Interesting.  I don't see any lines mentioning an akamai URL (by name at least).  If I reload the page a couple times I do see other lines besides the one I posted referencing direct IP's for the MOV file.  Such as this one:

    2013:06:14-18:14:24 astaro httpproxy[23697]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="POST" srcip="192.168.1.100" dstip="" user="" statuscode="000" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" request="0xd231a80" url="209.8.115.239/.../1306pijbesfgvijbefg_1_350.mov" exceptions="" error="" category="9998" reputation="neutral" categoryname="Uncategorized"

    Are you seeing an actual domain name instead of an IP?  I tried doing an exception for that IP, but then it changes to a different one.

    Yea, disabling AV, malware, and cache doesn't help.  Only disabling the whole web filter.
  • 0
    I see IP's from akamai similar to what you posted, not an akamai url.
  • 0
    I looked for a list of IP's to exclude and Akamai owns a ton of IP's.  The list is so long it's just not practical to enter them all in my exceptions list.  I don't want to watch the keynote THAT badly.  I can always get around it if I need to.  Besides, I have the web filter disabled for now because I have the same CPU usage problem others are reporting on this board.  I am only using it for a home firewall.

    Again, I appreciate your help with this.  At least I know it's not something on my end alone.