ОБНОВЛЕНИЕ: Проблема, похоже, решена начиная с версии 4.4.5 EA.
Привет всем, я надеюсь получить помощь от сообщества по поводу постоянной и очень серьёзной проблемы с задержкой загрузки веб-страниц, которую я испытываю на своём UDM-SE вот уже несколько дней. Я провёл обширное тестирование и изолировал проблему непосредственно на самом UDM-SE, но затрудняюсь найти окончательное решение, так как не знаю, связано ли это с какой-то пропущенной мной настройкой или с ошибкой в Early Access версии 4.4.0 или релизе Network 9.4.11.
TL;DR
Мой UDM-SE вносит серьёзную задержку обработки на сложных, насыщенных данными веб-сайтах (например, YouTube, Gemini, ChatGPT, Komoot и т. д.), при этом некоторые элементы страницы загружаются до 40 секунд.
Проблема определённо связана с UDM-SE, так как все задержки при загрузке страниц полностью исчезают, когда я подключаю клиентские устройства напрямую к кабельному модему или использую VPN на клиентах. Данные указывают на узкое место производительности в движке CyberSecure, но я не на 100% уверен.
Моя конфигурация
Консоль: UDM-SE
Версия UniFi OS: 4.4.0 (Early Access)
Версия Network Application: 9.4.11
Коммутатор: UniFi Switch 48 портов
Интернет-провайдер: Telenet (Бельгия)
Модем: Telenet Cable Modem (работает в режиме Bridge Mode)
Топология: Модем → UDM-SE → Коммутатор → Клиенты
Описание проблемы в деталях
На протяжении последних нескольких дней я заметил значительную задержку при загрузке веб-сайтов. Используя панель "Developer Options" в браузере Edge, я вижу, что отдельные элементы на странице загружаются очень медленно, с задержками до 40 секунд и более.
Простые статические сайты часто загружаются мгновенно.
Сложные веб-страницы (например, ChatGPT, Google Gemini, Komoot и многие другие) и видео на YouTube загружаются стабильно медленно.
Симптом — длительная пауза, при которой некоторые элементы страницы загружаются от 7 до 40 секунд.
На YouTube при подключении через UDM-SE видео долго начинают воспроизводиться, и объявления в начале видео не отображаются. (Таких проблем нет при прямом подключении к кабельному модему или при использовании VPN через подключение UDM-SE).
Тесты скорости идеальны. Скорость загрузки и выгрузки в интернет находятся на максимуме, а время отклика (ping) показывает нормальные низкие значения. Это вопрос задержки обработки, а не медленного интернета.
Проблема возникает на всех клиентских устройствах в моей сети (проводных и беспроводных, компьютерах и мобильных устройствах).
Проведённые исчерпывающие шаги по устранению неполадок
Я провёл серию методических тестов, чтобы изолировать источник проблемы.
Изоляция проблемы на UDM-SE
Коммутатор исключен: Я подключил свой ПК напрямую к порту LAN на UDM-SE, обойдя мой 48-портовый коммутатор. Проблема с задержкой сохранилась. Это доказывает, что мой коммутатор не является причиной.
UDM-SE отключен (тест прямого подключения к модему): Я подключил свой ПК напрямую к кабельному модему (перезагрузив его, чтобы получить публичный IP). В этой конфигурации все проблемы с задержкой исчезли. Все веб-сайты загружались мгновенно, и на YouTube видео начинались сразу же с нормальным воспроизведением объявлений. Это доказывает, что мой интернет-провайдер и кабельный модем работают корректно.
UDM-SE отключен (тест с VPN): При подключении через UDM-SE я активировал VPN-клиент на своём ПК. При активном VPN все проблемы с задержкой также исчезли. Это доказывает, что когда трафик зашифрован и ПО UDM-SE обходится, проблема не возникает.
UDM-SE подтвержден как источник: Приведённые выше тесты окончательно доказывают, что проблема вызывается UDM-SE.
Проверки конфигурации (без эффекта):
Изменил WAN DNS на Cloudflare (1.1.1.1) и Google (8.8.8.8). Изменений нет.
Подтвердил, что Smart Queues отключены.
Включил IPv6 (DHCPv6 с префиксом /57 для Telenet). Изменений нет.
По просьбе агента поддержки Ubiquiti изменил MSS Clamping с Auto на 1440. Изменений нет.
Проверки настроек UniFi Network
Я просмотрел следующие разделы «Настройки» и подтвердил, что они установлены на заводские параметры, без каких-либо пользовательских изменений:
Networks: Заводские настройки
Internet: Заводские настройки
CyberSecure Protection: Заводские настройки (Encrypted DNS выключен, Identification установлен на "Device and Traffic", Intrusion Protection выключен)
CyberSecure Content Filter: Фильтрация не применяется
CyberSecure Traffic Logging: Заводские настройки
Policy Engine: Все заводские настройки
Profiles: Заводские настройки
Примеры задержек при загрузке веб-сайтов
Я использовал инструменты разработчика браузера (кеш отключен) для захвата подробного времени загрузки.
mijnserie.nl: Через UDM-SE первоначальный запрос занимает 8,3 секунды ("Waiting (TTFB)"). Через модем — 931 миллисекунду.
Komoot.nl: Через UDM-SE десятки одновременных запросов к плиткам карты и скриптам "зависают", загружаясь 35–36 секунд.
gemini.google.com/app/ Через UDM-SE два файла скриптов загружаются почти 30 секунд.
ChatGPT.com: Через UDM-SE десятки файлов скриптов загружаются близко к 40 секундам.
Моя текущая гипотеза
На основании свидетельств проблема, похоже, является узким местом производительности в движке CyberSecure устройства UDM-SE, особенно при выполнении глубокого анализа пакетов при высокой одновременной нагрузке. Я не понимаю почему, так как мои настройки (см. выше) имеют защиту, фильтрацию и проверку ВЫКЛЮЧЕННЫМИ.
Тем не менее я вижу признаки, которые указывают на то, что UDM-SE выполняет какой-то вид глубокого анализа пакетов или элементов страницы:
Высокая одновременность: Проблема наиболее выражена на сайтах вроде Komoot или ChatGPT, которые запускают множество одновременных запросов на плитки карты, скрипты и данные.
Определённые типы контента: Самые медленные файлы последовательно являются "активными" типами контента, которые движок безопасности проверял бы наиболее внимательно: скрипты (.js), динамические данные (xhr, fetch) и богатые медиа (.jpg, видео, шрифт).
Аномалия блокировки объявлений: Тот факт, что YouTube объявления блокируются через UDM-SE (даже с переключателем "Ad Blocking" в положении OFF), но не блокируются через VPN, предполагает, что движок CyberSecure активно фильтрует контент независимо от пользовательской настройки.
Мой вопрос к сообществу
Испытывал ли кто-нибудь ещё аналогичную проблему с задержкой при использовании подобной Early Access версии UniFi OS / Network Application?
Это известная ошибка в данной конкретной версии ПО?
Есть ли определённая настройка в новом интерфейсе CyberSecure (который заменил старый раздел "Threat Management"), которую можно настроить или отключить, чтобы разрешить это узкое место производительности без полного отключения всех функций безопасности?
У меня есть открытый тикет поддержки в Ubiquiti (#4964303) с эскалацией, но ответа ещё не было. Однако я надеюсь, что сообщество сможет дать более быстрый ответ.
Спасибо заранее за любую помощь и предложения!
Привет всем, я надеюсь получить помощь от сообщества по поводу постоянной и очень серьёзной проблемы с задержкой загрузки веб-страниц, которую я испытываю на своём UDM-SE вот уже несколько дней. Я провёл обширное тестирование и изолировал проблему непосредственно на самом UDM-SE, но затрудняюсь найти окончательное решение, так как не знаю, связано ли это с какой-то пропущенной мной настройкой или с ошибкой в Early Access версии 4.4.0 или релизе Network 9.4.11.
TL;DR
Мой UDM-SE вносит серьёзную задержку обработки на сложных, насыщенных данными веб-сайтах (например, YouTube, Gemini, ChatGPT, Komoot и т. д.), при этом некоторые элементы страницы загружаются до 40 секунд.
Проблема определённо связана с UDM-SE, так как все задержки при загрузке страниц полностью исчезают, когда я подключаю клиентские устройства напрямую к кабельному модему или использую VPN на клиентах. Данные указывают на узкое место производительности в движке CyberSecure, но я не на 100% уверен.
Моя конфигурация
Консоль: UDM-SE
Версия UniFi OS: 4.4.0 (Early Access)
Версия Network Application: 9.4.11
Коммутатор: UniFi Switch 48 портов
Интернет-провайдер: Telenet (Бельгия)
Модем: Telenet Cable Modem (работает в режиме Bridge Mode)
Топология: Модем → UDM-SE → Коммутатор → Клиенты
Описание проблемы в деталях
На протяжении последних нескольких дней я заметил значительную задержку при загрузке веб-сайтов. Используя панель "Developer Options" в браузере Edge, я вижу, что отдельные элементы на странице загружаются очень медленно, с задержками до 40 секунд и более.
Простые статические сайты часто загружаются мгновенно.
Сложные веб-страницы (например, ChatGPT, Google Gemini, Komoot и многие другие) и видео на YouTube загружаются стабильно медленно.
Симптом — длительная пауза, при которой некоторые элементы страницы загружаются от 7 до 40 секунд.
На YouTube при подключении через UDM-SE видео долго начинают воспроизводиться, и объявления в начале видео не отображаются. (Таких проблем нет при прямом подключении к кабельному модему или при использовании VPN через подключение UDM-SE).
Тесты скорости идеальны. Скорость загрузки и выгрузки в интернет находятся на максимуме, а время отклика (ping) показывает нормальные низкие значения. Это вопрос задержки обработки, а не медленного интернета.
Проблема возникает на всех клиентских устройствах в моей сети (проводных и беспроводных, компьютерах и мобильных устройствах).
Проведённые исчерпывающие шаги по устранению неполадок
Я провёл серию методических тестов, чтобы изолировать источник проблемы.
Изоляция проблемы на UDM-SE
Коммутатор исключен: Я подключил свой ПК напрямую к порту LAN на UDM-SE, обойдя мой 48-портовый коммутатор. Проблема с задержкой сохранилась. Это доказывает, что мой коммутатор не является причиной.
UDM-SE отключен (тест прямого подключения к модему): Я подключил свой ПК напрямую к кабельному модему (перезагрузив его, чтобы получить публичный IP). В этой конфигурации все проблемы с задержкой исчезли. Все веб-сайты загружались мгновенно, и на YouTube видео начинались сразу же с нормальным воспроизведением объявлений. Это доказывает, что мой интернет-провайдер и кабельный модем работают корректно.
UDM-SE отключен (тест с VPN): При подключении через UDM-SE я активировал VPN-клиент на своём ПК. При активном VPN все проблемы с задержкой также исчезли. Это доказывает, что когда трафик зашифрован и ПО UDM-SE обходится, проблема не возникает.
UDM-SE подтвержден как источник: Приведённые выше тесты окончательно доказывают, что проблема вызывается UDM-SE.
Проверки конфигурации (без эффекта):
Изменил WAN DNS на Cloudflare (1.1.1.1) и Google (8.8.8.8). Изменений нет.
Подтвердил, что Smart Queues отключены.
Включил IPv6 (DHCPv6 с префиксом /57 для Telenet). Изменений нет.
По просьбе агента поддержки Ubiquiti изменил MSS Clamping с Auto на 1440. Изменений нет.
Проверки настроек UniFi Network
Я просмотрел следующие разделы «Настройки» и подтвердил, что они установлены на заводские параметры, без каких-либо пользовательских изменений:
Networks: Заводские настройки
Internet: Заводские настройки
CyberSecure Protection: Заводские настройки (Encrypted DNS выключен, Identification установлен на "Device and Traffic", Intrusion Protection выключен)
CyberSecure Content Filter: Фильтрация не применяется
CyberSecure Traffic Logging: Заводские настройки
Policy Engine: Все заводские настройки
Profiles: Заводские настройки
Примеры задержек при загрузке веб-сайтов
Я использовал инструменты разработчика браузера (кеш отключен) для захвата подробного времени загрузки.
mijnserie.nl: Через UDM-SE первоначальный запрос занимает 8,3 секунды ("Waiting (TTFB)"). Через модем — 931 миллисекунду.
Komoot.nl: Через UDM-SE десятки одновременных запросов к плиткам карты и скриптам "зависают", загружаясь 35–36 секунд.
gemini.google.com/app/ Через UDM-SE два файла скриптов загружаются почти 30 секунд.
ChatGPT.com: Через UDM-SE десятки файлов скриптов загружаются близко к 40 секундам.
Моя текущая гипотеза
На основании свидетельств проблема, похоже, является узким местом производительности в движке CyberSecure устройства UDM-SE, особенно при выполнении глубокого анализа пакетов при высокой одновременной нагрузке. Я не понимаю почему, так как мои настройки (см. выше) имеют защиту, фильтрацию и проверку ВЫКЛЮЧЕННЫМИ.
Тем не менее я вижу признаки, которые указывают на то, что UDM-SE выполняет какой-то вид глубокого анализа пакетов или элементов страницы:
Высокая одновременность: Проблема наиболее выражена на сайтах вроде Komoot или ChatGPT, которые запускают множество одновременных запросов на плитки карты, скрипты и данные.
Определённые типы контента: Самые медленные файлы последовательно являются "активными" типами контента, которые движок безопасности проверял бы наиболее внимательно: скрипты (.js), динамические данные (xhr, fetch) и богатые медиа (.jpg, видео, шрифт).
Аномалия блокировки объявлений: Тот факт, что YouTube объявления блокируются через UDM-SE (даже с переключателем "Ad Blocking" в положении OFF), но не блокируются через VPN, предполагает, что движок CyberSecure активно фильтрует контент независимо от пользовательской настройки.
Мой вопрос к сообществу
Испытывал ли кто-нибудь ещё аналогичную проблему с задержкой при использовании подобной Early Access версии UniFi OS / Network Application?
Это известная ошибка в данной конкретной версии ПО?
Есть ли определённая настройка в новом интерфейсе CyberSecure (который заменил старый раздел "Threat Management"), которую можно настроить или отключить, чтобы разрешить это узкое место производительности без полного отключения всех функций безопасности?
У меня есть открытый тикет поддержки в Ubiquiti (#4964303) с эскалацией, но ответа ещё не было. Однако я надеюсь, что сообщество сможет дать более быстрый ответ.
Спасибо заранее за любую помощь и предложения!
