Das
[✗] Block page X-Header: X-Header does not match or could not be retrieved.
kannst du ignorieren, da du die Blockseite gar nicht nutzt.
Drei Dinge sind mir aufgefallen:
Zum einen hat dein RPi eine globale IPv6 Adresse. Diese ändert sich, wenn dir dein Provider ein neues Prefix zuweist. Das das schon geschehen ist, siehst du an
[✓] IPv6 address(es) bound to the eth0 interface:
2001:16b8:1863:1300:184f:3a30:c538:1c92 does not match the IP found in /etc/pihole/setupVars.co
Verwendest du IPv6 in deinem Netzwerk? Wenn ja und du es brauchst, musst du dem Pi-hole eine ULA Adresse zuweisen und diese im Netzwerk als DNS Server bekannt machen. Wenn du das nicht tust, werden auch andere Geräte über IPv6 die Möglichkeit haben, Pi-hole zu umgehen.
Deine FritzBox verteilt ihre eigene Adresse per DHCP als DNS server im Netzwerk an die Clients. Das ist eine valide Konfiguration, jedoch kann es sein, dass dadurch ein Problem mit der FritzBox maskiert wird und als Problem von Pi-hole erscheint. DNS Anfragen nehmen aktuell den Weg
Client -> FB -> Pi-hole -> Upstream
Falls es alle paar Monate in der FB klemmt, kann es sein, dass es so erscheint, als ob der Pi daran Schuld ist, obwohl das vielleicht gar nicht stimmt. Du kannst auch Pi-hole's IP als DNS per DHCP verteilen lassen, dann senden die Clients die Anfragen direkt an Pi-hole und du eliminierst eine mögliche Fehlerquelle
https://docs.pi-hole.net/routers/fritzbox-de/
Hast du in der FB noch einen anderen DNS server als den Pi-hole eingetragen?