Für Pi-hole kann ich nur Tschaeggaer’s Anleitung aus dem alten Forum empfehlen:
Raspberry Pi als DNS-Server: größtmögliche Selbstbestimmung.
Besten Dank, Luke und Crey. 
Ich werde mich mit Pi-hole auseinandersetzen. Das scheint mir für meine Fragestellung der richtige Weg zu sein. In der Theorie sind meine Fragen nun geklärt.
Auf das Einrichten bzw. die Praxis bin ich schon gespannt. 
Doch noch eine Nachfrage:
Warum VPN eigentlich über WireGuard (zusätzliche App) einrichten und nicht über die Android-VPN-Funktion (Einstellungen/Netzwerk&Internet/Erweitert/VPN)?
Hat das Einrichten mit der App WireGuard Vorteile gegenüber der Einrichtung vom VPN direkt über Android?
1 „Gefällt mir“
Es ist wesentlich einfacher und hat eine sehr moderne Schutz Architektur.
Allerdings habe ich das nur gelesen und bin kein Profi.
Bei mir läuft es nun aber schon seit Monaten sehr schnell und stabil.
Ohne Schlüssel Symbol in Android würde ich keinen Unterschied merken.
Ab und an sollte man aber die App öffnen und ggf. die Verbindung trennen und aktivieren.
Scheinbar gibt es einige Geräte die Apps dennoch in den Sparmodus versetzten obwohl es deaktiviert ist.
Wenn man ein passendes Gerät hat und sich mal an Docker versucht hat, will man gar nicht mehr aufhören.
Dann fängt man mit Pi-Hole an, macht mit nen Passwortmanager weiter und und und.
So ein eigener Server ist schon toll.
Ersetzt bei uns in der Familie jeden Cloud-Dienst.
1 „Gefällt mir“
Ich habe gerade festgestellt, dass meine FRITZ!Box 7362 SL zu alt ist (FRITZ!OS 7.13), um das VPN über die „WireGuard“-App auf dem Handy zu installieren. Diese Einstellungsmöglichkeit für „VPN über WireGuard“ gibt es bei FRITZ!OS 7.13 leider nicht, daher kann ich für die WireGuard-App auch keinen QR-Code generieren lassen.
Da bleibt mir nur das Einrichten über „IPSec-VPN“ über die Android-VPN-Funktion.
Schade.
Hier möchte ich folgendes zu bedenken geben. Du hast ja Eingangs nach verschlüsseltem DNS gefragt (wenn es auch hier um von außerhalb ging).
Sofern ich das richtig nachgelesen habe kann deine Box selber gar kein DoT und wenn du die Box zum telefonieren benutzt auch keine verschlüsselte Telefonie (TLS und SRTP). Es wäre also in dem Zusammenhang auch wichtig zu bedenken was aus deiner Box raus geht, nicht nur was möglicherweise rein geht oder rein gehen kann mangels fehlender Updates. Insgesamt macht es eine derartige Box auch nicht sicherer (die alle möglichen Dienste laufen hat) wenn sie keine Updates mehr bekommt.
DoT und verschlüsselte Telefonie kam nämlich soweit ich das sehe erst mit 7.20 Zumindest wenn ich das im Changelog einer 7590 anschaue. Im Changelog deiner Box findet sich das nicht. Ganz eindeutig wie AVM gedenkt die einzelnen Boxen zu unterstützen sieht man das leider nicht mehr. Da war unterteilt, Gibt es noch Support - Gibt es noch Firmwareupdates.
Würde dir daher anraten wollen zu überdenken ob es nicht eine gute Gelegenheit wäre etwas aktuelles zu kaufen.
Das mit den Updates und die anderen Infos sind gute Hinweise, vielen Dank!
Ich werde über aktuelle Hardware nachdenken.
Also: nur die Hoffnung nicht aufgeben! (Hervorhebungen von mir)
Nun deine Freude über das Update taugt nicht wirklich zur Hoffnung. Das Update ist lediglich dem Umstand geschuldet das es offensichtlich ein (extrem?) ernstzunehmendes Sicherheitsproblem gab (Im Gegensatz zu AVM schreibt CT in der neuesten Ausgabe 22/2023 etwas darüber).
Dadurch fühlte sich AVM wohl verpflichtet auch ausnahmsweise sehr alte Geräte nochmals ein Update bereit zu stellen. Soweit ich es über die Jahre beobachten konnte ist das ein eher rares Ereignis. Momentan kann ich mich nur an einen Fall erinnern.
Auch ging es im obigen um DoT und verschlüsselte Telefonie. Das ist nach wie vor laut Changelog nicht vorhanden.
Ja, an einen Fall kann ich mich auch dunkel erinnern, weil es da auch hier Thema war und ich forschte, wie alt meine Version sei.
Vorher habe ich darauf nie geachtet und auch die Pushnachrichten nicht aktiviert. Es könnten also in zehn Jahren 0 – 600 Updates (sehr theoretisch) durchgerauscht sein … 
Ich kann ja nur berichten, was ich wahrnehme.