Das sind gleichwertige bzw. dieselben Verfahren.
Ein Wechsel auf das schwächere TKIP würde nichts bringen.
Die bisher verfolgten Ansätze gingen ja bereits deutlich über Pi-hole hinaus.
Ich fürchte, ich kann nicht mehr allzuviel zur Problemlösung beisteuern, möchte aber zumindestens meine verbliebenen Theorien noch teilen.
Ich vermute, dass es irgendwie mit dem Hand-Over zwischen den WLAN-Netzen zusammenhängt. Das ist schwierig zu diagnostizieren, da die beteiligten Geräte nicht offen sind. Ein Wireshark-Mitschnitt könnte helfen, ist aber nicht leicht zu filtern und zu analysieren, zumal für Laien.
Bislang sieht es so aus, als würde beim Wechsel von FB auf AP zumindest das S9 auf dem AP korrekt eingebucht.
Der einzige aktiv erreichbare Kontakt ist dann die FB.
Da Dein Zero vom S9 aus dann nicht erreichbar ist, bleiben zwei Verdachtsmomente:
a) Der AP leitet die Daten nicht an die FB weiter
Unwahrscheinlich, denn die FB ist ja erreichbar.
b) Die FB verweigert die Weiterleitung der Daten vom AP bzw. verwirft sie.
Denkbar, wenn die FB das Smartphone noch als im FB-WLAN eingebucht ansieht (aber unwahrscheinlich, weil die FB selbst erreichbar ist), oder wenn die Einbuchung in den AP nicht erkannt oder nicht korrekt verarbeitet wurde.
Für einen so gelagerten Fehler würde auch sprechen, dass sich die Probleme nach Ablauf einer gewissen Zeitspanne (ein bis zwei Minuten?) von selbst beheben. Für eine Zeitspanne in etwa in diesem Bereich werden MAC-Adressen in Switching-Hardware aktiv gehalten, auch wenn kein Datenverkehr erfolgt.
Mir ist vor einiger Zeit mal ein ähnlicher Fehler mit Ubiquiti-Hardware untergekommen. Ich versuche mal, den zu finden, auch wenn es für die konkrete Situation vermutlich nichts hilft.
(EDIT: Gefunden in den Ubiquiti-Foren)
Sollte an b) was dran sein, fehlen mir allerdings die Kenntnisse, das weiter zu analysieren. Du bräuchtest Möglichkeiten, den Datenverkehr auf der FritzBox selbst zu analysieren.
Passiv könnte man nur überprüfen, ob Dein S9 in der FB noch als WLAN-Gerät auftaucht, wenn es über den AP verbunden ist.
Falls nicht, wäre das aber noch kein Grund zur Entwarnung.
Wir sehen das Fehlverhalten bislang auf Android- und iOS-Clients.
Clientseitige Ursachen sind bei zwei unterschiedlichen Typen unwahrscheinlicher, aber es wäre sinnvoll, die Theorie auch mit einem WLAN-fähigen Laptop zu testen. Der müsste dann ja ebenfalls kurzzeitig mit fehlender DNS-Auflösung zu kämpfen haben.
Und schliesslich fragte ich zwischendrin mal nach den Schnittstellen Deines Zero. Da Du stets nur WLAN verwendet hast, fällt eine Doppelbelegung aus. Es gäbe aber auch ungewöhnliche Effekte, wenn die IP-Adresse des Zero sonst irgendwo im Netz doppelt vergeben wäre.
Ist das vielleicht der Fall?