Чому гальмує відео при гігабітному інтернеті? Кейс з налаштування WiFi та обходу обмежень DPI

Мати швидкість 800 Мбіт/с і бачити «коліщатко» завантаження на 60-мегабайтному файлі — ситуація парадоксальна, але реальна. Якщо через мобільний інтернет відео працює ідеально, а через домашню оптику лагає — проблема не в роутері, а в тому, як провайдер обробляє ваш трафік.

1. Діагностика: шукаємо вузьке місце

Перш ніж купувати новий роутер, варто виключити базові мережеві помилки.

• Перевірка MTU: Якщо пакети фрагментуються, відео буде «заїкатися».
  • Команда для Mac: ping -D -s 1472 8.8.8.8. Якщо отримуєте «Message too long», зменшуйте число, поки пінг не пройде.
• Якість каналу (Bufferbloat): Використовуйте networkQuality -v у терміналі macOS. Це покаже джиттер (коливання затримки) під навантаженням.
• Трасування (MTR): Утиліта mtr допоможе побачити, на якому саме вузлі (хопі) починаються втрати пакетів (Loss%) або нестабільність (StDev).

2. У чому справжня причина?

Тести з використанням curl по протоколах TCP та QUIC (HTTP/3) часто показують, що швидкість через VPN у рази вища. Це свідчить про:

1. UDP Throttling: Провайдер навмисно або через помилку обмежує UDP-трафік (на якому базується сучасний протокол QUIC/HTTP3).
2. DPI (Deep Packet Inspection): Системи аналізу пакетів «спотикаються» на певних протоколах, уповільнюючи передачу даних.

3. Швидке рішення для браузера

Найпростіший спосіб перевірити теорію — змусити браузер відмовитися від «проблемного» QUIC на користь стабільного TCP.

• У Chrome/Edge введіть: chrome://flags/#enable-quic -> Disabled.
• Увімкніть у роутері DNS over HTTPS (DoH) (наприклад, від Cloudflare). Це приховає ваші запити до доменів від систем аналізу провайдера.

4. Глобальне рішення для всього дому (TV, смартфони)

Оскільки на телевізорі чи в мобільних додатках не можна просто вимкнути QUIC, це треба зробити на рівні мережі.

Варіант А: Блокування UDP 443

Якщо ваш роутер дозволяє, заблокуйте вихідний трафік по UDP на порт 443. Пристрої автоматично «відкотяться» на TCP (HTTPS), і відео почне працювати плавно.

Варіант Б: Cloudflare Zero Trust (WARP через роутер)

Це дозволяє створити захищений тунель із власними правилами фільтрації.

1. Створіть акаунт у Cloudflare One.
2. У розділі Firewall policies додайте правило: Block UDP on port 443.
3. Згенеруйте конфігурацію WireGuard (наприклад, за допомогою скриптів на кшталт warp.sh) та завантажте її в роутер як VPN-клієнт.

Варіант В: Власний VPS

Встановіть WireGuard на власний сервер і примусово налаштуйте правила обробки трафіку:

Bash

sudo iptables -I FORWARD -p udp --dport 443 -j REJECT

Як перевірити результат?

Відкрийте панель розробника в браузері (F12) -> вкладка Network. У колонці Protocol для відео з YouTube має відображатися h2 (HTTP/2 через TCP), а не h3 (QUIC через UDP).

Висновок: Якщо ваш гігабітний інтернет «не тягне» відео — не поспішайте міняти залізо. Спробуйте змінити спосіб, яким дані потрапляють до вашої мережі.