Бесконечная загрузка видео на декстопе, мобильных устройствах, телевизорах (Tizen)

[perosnamjl]

Опишите проблему Подробно опишите что делали и что не работает. Бесконечная загрузка видео на декстопе, мобильных устройствах, телевизорах (Tizen). Сама страница YouTube открывает, но видео бесконечно грузит. Модули "Протокол IPv6" и "Модули ядра подсистемы Netfilter" - установлены. Пробовали также запретить весь UDP трафик на 443 порт для отключения QUIC - не помогло. Провайдер - Билайн. Город - Краснодар. Модель маршрутизатора Укажите полную модель роутера и прошивку Keenetic Giga (KN-1011), Версия ОС 4.1.7 Выполните команды и приложите их вывод cat /opt/etc/nfqws/nfqws.conf

> # Provider network interface, e.g. eth3
# You can specify multiple interfaces separated by space, e.g. ISP_INTERFACE="eth3 nwg1"
ISP_INTERFACE="et3"

# All arguments here: https://github.com/bol-van/zapret (search for `nfqws` on the page)
NFQWS_ARGS="--dpi-desync=fake,disorder2 --dpi-desync-split-pos=1 --dpi-desync-ttl=6 --dpi-desync-fooling=badsum"
NFQWS_EXTRA_ARGS="--hostlist=/opt/etc/nfqws/user.list --hostlist-auto=/opt/etc/nfqws/auto.list --hostlist-auto-debug=/opt/var/log/nfqws.log --hostlist-exclude=/opt/etc/nfqws/exclude.list"

NFQUEUE_NUM=200
PIDFILE=/opt/var/run/nfqws.pid

ps | grep nfqws

>  # ps | grep nfqws
 1058 21474836   480 S    /opt/usr/bin/nfqws --daemon --qnum=200 --pidfile=/op
 1217 root      5400 S    grep nfqws

iptables-save | grep 200

> -A POSTROUTING -o et3 -p tcp -m tcp --dport 80 -m mark ! --mark 0x40000000/0x40000000 -j NFQUEUE --queue-num 200 --queue-bypass
-A POSTROUTING -o et3 -p tcp -m tcp --dport 443 -m connbytes --connbytes 1:8 --connbytes-mode packets --connbytes-dir original -m mark ! --mark 0x40000000/0x40000000 -j NFQUEUE --queue-num 200 --queue-bypass

[Anonym-tsk]

У вас в конфиге ISP_INTERFACE="et3", а должно быть ISP_INTERFACE="eth3"

[Anonym-tsk]

Остановите сервис, исправьте конфиг и запустите заново

[perosnamjl]

# Provider network interface, e.g. eth3
# You can specify multiple interfaces separated by space, e.g. ISP_INTERFACE="eth3 nwg1"
ISP_INTERFACE="eth3"

# All arguments here: https://github.com/bol-van/zapret (search for `nfqws` on the page)
NFQWS_ARGS="--dpi-desync=fake,disorder2 --dpi-desync-split-pos=1 --dpi-desync-ttl=6 --dpi-desync-fooling=badsum"
NFQWS_EXTRA_ARGS="--hostlist=/opt/etc/nfqws/user.list --hostlist-auto=/opt/etc/nfqws/auto.list --hostlist-auto-debug=/opt/var/log/nfqws.log --hostlist-exclude=/opt/etc/nfqws/exclude.list"

NFQUEUE_NUM=200
PIDFILE=/opt/var/run/nfqws.pid

Исправил, проблема осталась. На главную страницу заходит, на странице видео бесконечная загрузка.

[Anonym-tsk]

Попробуйте перезагрузить роутер. Возможно эффект от того, что были неверные правила прописаны.

[perosnamjl]

Без изменений, в видео бесконечный кружок загрузки.

[Anonym-tsk]

Ну можно попробовать с аргументами поиграть. Открываете конфиг, строчку с аргументами приводите к виду

--dpi-desync=fake,disorder2 --dpi-desync-split-pos=1 --dpi-desync-ttl=6 --dpi-desync-fooling=badsum --dpi-desync-repeats=6 --dpi-desync-any-protocol --dpi-desync-cutoff=d4

Может поможет.

[dcttly]

У меня тоже ни в какую не работал ютуб на лыже-тв, пока в настройках подключения к интернету на роутере не отключил получение от провайдера IPv6. Об этом, кстати, в треде про tpws тоже кто-то упоминал - наверное, можно в инструкции по установке упомянуть.

[dcttly]

--dpi-desync=fake,disorder2 --dpi-desync-split-pos=1 --dpi-desync-ttl=6 --dpi-desync-fooling=badsum --dpi-desync-repeats=6 --dpi-desync-any-protocol --dpi-desync-cutoff=d4

А корректно ли использовать одновременно fake, disorder2 и fooling? В мануале к zapret написано: "Режим disorder2 отключает отправку поддельных частей" "disorder2 и split2 не предполагают отсылку фейк пакетов, поэтому опции ttl и fooling неактуальны"

[Anonym-tsk]

Не могу сказать. На Хабре предлагали такой набор параметров как рабочий. У меня конкретно с этими параметрами не заработало автоматическое добавление доменов

[eecscorpion]

У меня тоже ни в какую не работал ютуб на лыже-тв, пока в настройках подключения к интернету на роутере не отключил получение от провайдера IPv6. Об этом, кстати, в треде про tpws тоже кто-то упоминал - наверное, можно в инструкции по установке упомянуть.

Спасибо, отключение IPv6 помогло на всех устройствах. Интересно для IPv6 возможно настроить? Upd: прописал ip6tables с такими же параметрами как iptables. Работает и с IPv6 теперь.

[ops244]

привет ребят, благодарю за скрипт, вопрос, а инста у всех работает с этими настройками? вроде проверил кучу сайтов, работают все, кроме инсты почему-то...

[Riadner]

привет ребят, благодарю за скрипт, вопрос, а инста у всех работает с этими настройками? вроде проверил кучу сайтов, работают все, кроме инсты почему-то...

У инсты залочены айпишники, этими способами блокировку не преодолеть, только через ВПН другой страны.

[Anonym-tsk]

только через ВПН другой страны.

Это зависит от провайдера. На каких-то обходится с помощью nfqws

[eecscorpion]

привет ребят, благодарю за скрипт, вопрос, а инста у всех работает с этими настройками? вроде проверил кучу сайтов, работают все, кроме инсты почему-то...

У меня ещё AntiZapret настроен, поэтому работает всё.

[ops244]

привет ребят, благодарю за скрипт, вопрос, а инста у всех работает с этими настройками? вроде проверил кучу сайтов, работают все, кроме инсты почему-то...

У меня ещё AntiZapret настроен, поэтому работает всё.

а как они совместно могут работать, если там надо 3 раза чтобы в течении минуты сайт залочен был, чтобы в список попасть? он-же просто антизапретом обойдется и в списки не попадет

[eecscorpion]

привет ребят, благодарю за скрипт, вопрос, а инста у всех работает с этими настройками? вроде проверил кучу сайтов, работают все, кроме инсты почему-то...

У меня ещё AntiZapret настроен, поэтому работает всё.

а как они совместно могут работать, если там надо 3 раза чтобы в течении минуты сайт залочен был, чтобы в список попасть? он-же просто антизапретом обойдется и в списки не попадет

Что не проходит через антизапрет, попадает в список. Всё в порядке же.

[Anonym-tsk]

@perosnamjl прошу подтвердить, решена ли проблема

[perosnamjl]

Проблема все ещё остается. Не грузит совсем.

[Anonym-tsk]

Давайте подробнее.

1. Не грузит конкретные сайты или вообще все?
2. IPv6 отключили?
3. Покажите актуальный конфиг

[perosnamjl]

Опишу ситуацию по обходам в общем.

• Если использовать nfqws: сайт YouTube грузится очень медленно, но кое-как прогружает страницу, если перейти на видео оно в принципе не загружается. Ни на одном устройстве. Отключение IPv6 делал так: Кабель Ethernet - Параметры IP и DNS - Настройка IPv6 - Не используется. После смены этих параметров ложится инет. Но после перезагрузки роутеры сайты грузятся. С YouTube остается та же проблема, что и писал выше.

• Если использовать tpws: тут смотря какие параметры. Если использовать автоматическую установку (с параметрами по умолчанию, что ставится скриптом), то на телевизоре кое-как прогружается интерфейс приложения (интерфейс все еще медленно), на мобильных устройствах тоже все грузит, но на декстопе сайт кое-как грузится, но не воспроизводит видео. Если из exclude.list убрать youtube.com, youtu.be и переместить в user.list, то на декстопе все начинает работать, на мобильных устроствах тоже, но на телевизоре (Tizen) не работает. Ошибка сети.

[Anonym-tsk]

Я внес некоторые изменения в скрипты. Попробуйте переустановить nfqws, выберите режим list. При установке согласитесь на перезапить листов. После переустановки лучше перезагрузить роутер. Сообщите о результатах.

[perosnamjl]

Переустановил, выбрал режим list, отключил ipv6 в веб-интерфейсе кинетика, перезагрузил роутер. Сайт ютуб открывается, но интерфейс прогружает еще секунд 10, при открытии видео - черный экран, и бесконечная загрузка, аналогично на мобильных устройствах - приложение и интерфейс прогружается, но ни одно видео не запускается. На телевизоре сначала серый экран, потом секунд 10 прогружается интерфейс, при запуске видео крутится кружок и потом тупо черный экран. Интерфейс плеера отображает только полоску воспроизведения.

[Anonym-tsk]

А можете в браузере нажать F12, перейти на вкладку Network и там посмотреть куда идут запросы когда вы на ютубе пытаетесь видео смотреть. И какой протокол используется (h2 или h3)

[perosnamjl]

[Anonym-tsk]

Там сверху на любое поле (Status, Type, Name) нажмите правой кнопкой и поставьте галочку на Protocol

[perosnamjl]

[Anonym-tsk]

На красных запросах, в частности на videoplayback какой протокол?

[perosnamjl]

[Anonym-tsk]

Проверяйте что за DNS используется. Отключите провайдерский DNS, настройте DoH/DoT, проверьте что по DHCP клиентам приходит адрес роутера, а не какой-то другой DNS.

[perosnamjl]

Проверяйте что за DNS используется. Отключите провайдерский DNS, настройте DoH/DoT, проверьте что по DHCP клиентам приходит адрес роутера, а не какой-то другой DNS.

Есть инструкция как провайдерский DNS отключить? и в настройках DoH/DoT можно прописать днс Яндекса, например? Или как?

[Anonym-tsk]

Есть инструкция как провайдерский DNS отключить?

В веб-интерфейсе, где настройки провайдера, есть галочка "Не использовать DNS провайдера"

в настройках DoH/DoT можно прописать днс Яндекса, например?

Можно, есть инструкция

проверьте что по DHCP клиентам приходит адрес роутера

Основная сеть - Параметры IP - Настройки DHCP - DNS1 вписать ваш локальный адрес роутера (например 192.168.0.1)

[perosnamjl]

Игнорировать DNS стоит, прописал локальный адрес роутера, добавил адреса DoH/DoT Яндекса, перезагрузил роутер. Без изменений, на декстопе загружает страницу ютуба, но видео не воспроизводит. На остальных устройствах аналогично.

[perosnamjl]

[Anonym-tsk]

На десктопе точно DNS роутера используется? Отключите десктоп от сети и подключите снова. Попробуйте в хроме с включенным и выключенным флагом chrome://flags/#enable-quic

[perosnamjl]

Точно, отключал и не помогло. Флаг тоже дергал. Сейчас попробовал tpws переустановить, заработало везде, в том числе на Tizen без необходимости исключать адреса ютуба, но интерфейс также медленно прогружается, но это видимо нормально? Именно на телеках.

[Anonym-tsk]

Пока решения для tpws не найдено. Играет, но интерфейс тормозит.

[eecscorpion]

Точно, отключал и не помогло. Флаг тоже дергал. Сейчас попробовал tpws переустановить, заработало везде, в том числе на Tizen без необходимости исключать адреса ютуба, но интерфейс также медленно прогружается, но это видимо нормально? Именно на телеках.

А этот компонент opkg установлен?

[perosnamjl]

да

[perosnamjl]

на декстопе стоит так

[Anonym-tsk]

на декстопе стоит так

А если вырубить QUIC что-то меняется?

[perosnamjl]

на декстопе стоит так

А если вырубить QUIC что-то меняется?

на tpws если enabled нет задержки в 10 секунд перед запуском видео, в disabled есть задержка. При том, что в кинетике у меня прописано правило :

Можно попробовать заблокировать QUIC вообще

Создаём в веб-интерфейсе роутера правило файерволла, блокирующее протокол QUIC: Межсетевой экран → Домашняя сеть → Добавить правило Включить правило: Включено Описание: Блокировать QUIC Действие: Запретить Протокол: UDP Номер порта назначения: Равен 443 Остальные параметры оставляем без изменений

Не уверен, что стоит и в роутере это правило указывать и в браузере ставить флаг

[perosnamjl]

Сейчас ради эксперимента отключил правило в кинетике и видосы запускаются моментально (на декстопе) и на моб.устройствах (на макось обратный эффект, с включенным правилом все работает быстрее)

Все еще речь идет про tpws, сорян если оффтоп

[Anonym-tsk]

Внёс кое-какие изменения в nfqws, попробуйте переустановить

[perosnamjl]

Не помогло к сожалению, секунд 20-30 открывается страница ютуба, при запуске видео бесконечная загрузка, либо черный экран. Пробовал и list и auto. Возможно, что особенность провайдера Билайн. Вариант с tpws пока работает

UPD: при переустановке tpws декстоп еле грузит, уже голова закипает( UPD: на windows 11 не включает видосы совсем, на макось в том же браузере запускается все моментально работает в общем везде по-разному, даже не пойму от чего это зависит

[Anonym-tsk]

Запретите провайдерский DNS, настройте DoH/DoT, отключите IPv6 на интерфейсе провайдера на роутере.

[warez4me]

Имею tv Samsung(Tizen), Android TV, телефоны Redmi 9, Pova 6 Neo. Keenetic Giga 1010. Ростелеком, PPPoE . Относительно Ютуб. Поначалу работал tpws , без особой возни с IPv6, DNS и QUIC. Дня 2 назад телевизоры ушли в отказ, телефоны продолжали работать. Поставил nfqws - в исходной версии не заработало. Новый вариант с md5sum, отключенным ipv6 и настроенным DoT - все заработало. QUIC не трогал.

Кстати, ручная установка выдает ошибку git: 'remote-htps' is not a git command. See 'git --help'. The most similar command is remote-https

[Anonym-tsk]

Кстати, ручная установка выдает ошибку git: 'remote-htps' is not a git command. See 'git --help'. The most similar command is remote-https

Кажется, не установили пакет git-http Рад, что у вас в итоге все заработало

[perosnamjl]

Запретите провайдерский DNS, настройте DoH/DoT, отключите IPv6 на интерфейсе провайдера на роутере.

Это все сделано ранее.

[perosnamjl]

Имею tv Samsung(Tizen), Android TV, телефоны Redmi 9, Pova 6 Neo. Keenetic Giga 1010. Ростелеком, PPPoE . Относительно Ютуб. Поначалу работал tpws , без особой возни с IPv6, DNS и QUIC. Дня 2 назад телевизоры ушли в отказ, телефоны продолжали работать. Поставил nfqws - в исходной версии не заработало. Новый вариант с md5sum, отключенным ipv6 и настроенным DoT - все заработало. QUIC не трогал.

Кстати, ручная установка выдает ошибку git: 'remote-htps' is not a git command. See 'git --help'. The most similar command is remote-https

Можно подробнее про вариант новый?

[warez4me]

Кстати, ручная установка выдает ошибку git: 'remote-htps' is not a git command. See 'git --help'. The most similar command is remote-https

Кажется, не установили пакет git-http Рад, что у вас в итоге все заработало

tpws ставил клоном из первоисточника по хабру. htps вроде нет такой аббревиатуры..