Чиним замедление YouTube на уровне роутера

Подскажите, куда копать - вроде сервис завёлся с моим сетапом - коробочка NanoPI на OpenWRT и подключенный к ней роутер в качестве беспроводной AP. Вывод iptables -L -n -t nat показывает, что правила добавлены:

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DOCKER     all  --  0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type LOCAL
REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80 redir ports 999
REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:443 redir ports 999

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
DOCKER     all  --  0.0.0.0/0           !127.0.0.0/8          ADDRTYPE match dst-type LOCAL

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  172.17.0.0/16        0.0.0.0/0           

Chain DOCKER (2 references)
target     prot opt source               destination         
RETURN     all  --  0.0.0.0/0            0.0.0.0/0  

Однако при запуске curl --connect-to ::speedtest.selectel.ru https://manifest.googlevideo.com/100MB -k -o/dev/null с подключенного к AP ноута как-то всё ещё весьма грустно:

  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  1566  100  1566    0     0   3225      0 --:--:-- --:--:-- --:--:--  3228

Обход блокировок на OpenWRT с помощью v2rayA (xray-core) и баз GeoIP, Geosite Antifilter

Есть нюанс - с включенным IP Forwarding к некоторым сайтам за Cloudflare (cdromance.com как пример) протекает реальный ip несмотря на наличие правила `domain(cdromance.com) → proxy`. Если отключать - всё работает, но устройства умного дома начинают теряться.