Ok, das sieht jetzt insgesamt nach einem funktionierenden Setup aus.
Standardmäßig meldet die Fritzbox ihre eigene Adresse als DNS-Server an die angeschlossenen Clients. Den wollten wir ja durch Pi-hole ersetzen, damit dieser ungewollte Seiten filtert.
(Edit: Im nachfolgenden Text lassen sich die schwarzen Dreiecke für mehr Infos klicken)
Das kann die FritzBox übrigens ein Stück weit auch selbst
Und zwar unter Internet | Filter | Listen | Blacklist, allerdings nur für maximal 500 URL-Adressen. Für Youtube, Facebook und die grössten Werbetracker reicht das knapp.
Zusätzlich lassen sich ja auch noch die BPjM-indizierten Seiten sperren.
Das geht unter Internet | Filter | Zugangsprofile, dann ein Zugangsprofil auswählen und bearbeiten und im Abschnitt Filter für Internetseiten die entsprechenden Optionen anhaken.
Damit läßt sich schon ein Basisschutz realisieren, wenn die eigenen Kids im Netz unterwegs sind.
Mit einem ausgewachsenen Pi-hole kann sich das natürlich nicht messen
Du hast jetzt Pi-hole im Router sowohl als lokalen DNS-Server (Heimnetz|...|IPv4-Adressen) als auch als Upstream-DNS-Server (Internet|Zugangsdaten|DNS-Server) eingestellt.
Das wirkt zwar etwas doppelt gemoppelt, hat aber durchaus seine Berechtigung:
Pi-hole filtert Dein Heimnetz als *lokaler* DNS-Server
Für das Heimnetzwerk kann man den Pi-Hole in der FritzBox als lokalen DNS-Server einstellen, wie Du's auch gemacht hast (unter Heimnetz|...|IPv4-Adressen| Lokaler DNS-Server).
Die Clients aus Deinem Heimnetzwerk lassen damit die Fritzbox in Ruhe und senden Ihre DNS-Anfragen direkt an den Pi-Hole.
Pi-hole filtert Dein Fritzbox-Gastnetz als DNS-Server
Für das Gastnetzwerk der Fritzbox (fest vorgegeben 192.168.179.x) gibt die Fritzbox sich weiterhin selbst als DNS-Server aus.
Der Pi-hole wäre im Gastnetz auch ohnehin nicht erreichbar, weil der ja in einem anderen Subnetz läuft (standardmäßig 192.168.178.x)
Und hier greift nun Deine Einstellung des Pi-holes als einziger Upstream-DNS-Server der Fritzbox über Internet | Zugangsdaten | DNS-Server. An die dort hinterlegten Adressen sendet nämlich die Fritzbox alle DNS-Anfragen, die sie von ihren Clients erhält - also auch die aus dem Gastnetz.
Da Du diese DNS-Anfragen jetzt an den Pi-hole umleitest, profitiert auch Dein Gastznetz von dessen Filterpracht.
Wieso liest man dann, das Pi-hole das Fritzbox-Gastnetz auch als nur lokaler DNS filtern kann?
Keine Ahnung. Eventuell wurde das nur auf die Schnelle geprüft, mit einem Gerät, was normalerweise im uneingeschränkten Heimnetz läuft, da auch gerade unterwegs war und nur zum Testen ins Gastnetz gehängt wurde. Dabei kann einem vielleicht der geräte-interne DNS-Cache (seitens OS und/oder Browser) ungewollt den Test verpositivieren, oder die zu Testzwecken aufgerufene Seite ist auch auf der fritzbox-eigenen Blacklist.
In allen meinen Beobachtungen liess sich das Gastnetz nur schützen, wenn man den Upstream-DNS-Server der Fritzbox (Internet|Zugangsdaten|DNS-Server) auf Pi-hole umbiegt. Setzt man nur auf den lokalen DNS-Server der Fritzbox(Heimnetz|...|IPv4-Adressen| Lokaler DNS-Server), bekommt das Gastnetz den Pi-hole nicht zu sehen.
Mein Setup setzt demgegenüber auf
Pi-hole nur als lokaler DNS-Server
In meinem Setup lasse ich die Upstream-DNS-Server der Fritzbox unangetastet.
Entsprechend habe ich im Pi-hole die Fritzbox als Upstream-DNS-Server angegeben.
Die Fritzbox bleibt DHCP-Server, mein Heimnetzwerk wird über den Eintrag als lokaler DNS-Server genauso durch Pi-hole gefiltert wie bei Dir:
Aber: Meine Gäste surfen ohne Pi-hole, also fast wie gewohnt. Fast, weil ich eine minimale Blacklist konfiguriert habe und den Zugang über das Fritzbox-Feature auf Surfen und Mailen beschränke.
Beide Ansätze gehören zu der von mir oben so genannten Variante 1 (Pi-hole nur als DNS-Server) und sind stabil lauffähige Konfigurationen.
Die Entscheidung für einen dieser Ansätze sollte man also einfach davon abhängig machen, ob man sein Gastnetz ebenfalls unter den Schutz von Pi-hole stellen möchte.