For peoples who want to use Linux WiFi drivers on FreeBSD with minimum support overhead :)
This how-to describes how to use OpenWRT as driver with WebUI for WiFi adapters.
No more pain with slow speed, no strange wpa_supplicant gui tools.
This upgrades WiFi speed from “36Mbps mode 11a” to 866Mbps on my notebook with intel 8265.
По умолчанию настройки кеширования такие:
CONFIG_KERNEL_SQUASHFS_FRAGMENT_CACHE_SIZE=2 CONFIG_TARGET_SQUASHFS_BLOCK_SIZE=1024
Те кешируется 2 фрагмента по 1024кб.
Учитывая что флешка как минимум 8мб, и заполнена обычно минимум на 5мб вероятность того что 3 и более часто используемых фрагмента окажутся за пределами закешированных 2мб очень велика.
Кроме того, в случае промаха потребуется читать довольно большой блок.
Оптимальный на мой взгляд вариант для роутера с 32мб ОЗУ и 8мб флеша выглядит так:
CONFIG_KERNEL_SQUASHFS_FRAGMENT_CACHE_SIZE=8 CONFIG_TARGET_SQUASHFS_BLOCK_SIZE=64
8 блоков по 64кб займут 512кб оперативной памяти.
В случае промаха мимо кеша прочитать 64кб займёт мало времени.
Данная оптимизация отлично себя показала на DIR-506L: WebUI стал заметно отзывчивее.
Для роутеров у которых больше памяти я бы увеличивал CONFIG_KERNEL_SQUASHFS_FRAGMENT_CACHE_SIZE, но не более чем до 64 (что даст 4мб кеша), тк это более половины размера самой прошивки, которая включает в себя ещё ядро (которое кешировать не нужно, оно и так в памяти).
Unbound рекурсивный кеширующий DNS сервер.
Те он делает тоже самое что 8.8.8.8 только сам.
Провайдерские/операторские DNS тоже не нужны, он сам полностью все находит. Однако он может быть настроен чтобы не делать рекурсию а спрашивать у других, как это делает dnsmasq.
DoH/DoT - вроде тоже умеет, но здесь не будет рассматриваться.
С помощью Unbound очень удобно резать рекламные/трекинговые и прочие домены.
Притом один раз настроив на одном устройстве - роутере, реклама и прочий мусор фильтруется сразу на многих устройствах которые через него работают.
Для фильтрации доменов в dnsmasq / hosts файл нужно добавлять:
127.0.0.1 a.spam.com 127.0.0.1 b.spam.com
и так далее, при этом телефон/планшет/ноут будут пытаться подключится к 127.0.0.1 то в Unbound достаточно добавить:
local-zone: "spam.com" static
после чего spam.com и ВСЕ его под домены перестанут резолвится, те unbound будет возвращать что такого адреса не существует и телефон/планшет/ноут вообще ничего делать не будут, никаких попыток подключения.