iOS: DNS-over-HTTPs in einem bestimmten WLAN nicht nutzen

Ich habe auf einem iPhone hard.dnsforge.de als verwendeten DNS-Server eingerichtet, indem ich die diesbzgl. Konfigurationsdatei installiert habe, die von dnsforge.de bereitgestellt wird. Ich möchte aber, dass in meinem Heimnetz (und nur da) stattdessen ein PiHole vom iPhone verwendet wird. (Im Mobilfunk oder anderen WLANs soll also hard.dnsforge.de verwendet werden.) Kann man das irgendwie konfigurieren?

Bei mir habe ich das Konfigurationsfile .mobileconfig von DNSforge wie folgt für mich angepasst:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
  <dict>
    <key>PayloadContent</key>
    <array>
      <dict>
        <key>DNSSettings</key>
        <dict>
          <key>DNSProtocol</key>
          <string>TLS</string>
          <key>ServerAddresses</key>
          <array>
            <string>2a01:4f8:151:34aa::198</string>
            <string>2a01:4f8:141:316d::117</string>
            <string>176.9.93.198</string>
            <string>176.9.1.117</string>
          </array>
          <key>ServerName</key>
          <string>dnsforge.de</string>
        </dict>
        <key>OnDemandRules</key>
        <array>
          <dict>
            <key>Action</key>
            <string>Disconnect</string>
            <key>SSIDMatch</key>
            <array>
              <string>WLAN-SSID-1</string>
              <string>WLAN-SSID-2</string>
              <string>WLAN-SSID-3</string>
            </array>
          </dict>
          <dict>
            <key>Action</key>
            <string>Connect</string>
            <key>InterfaceTypeMatch</key>
            <string>WiFi</string>
          </dict>
          <dict>
            <key>Action</key>
            <string>Connect</string>
            <key>InterfaceTypeMatch</key>
            <string>Cellular</string>
          </dict>
          <dict>
            <key>Action</key>
            <string>Disconnect</string>
          </dict>
        </array>
        <key>PayloadDescription</key>
        <string>Configures device to use dnsforge.de DNS over TLS Encrypted DNS over TLS</string>
        <key>PayloadDisplayName</key>
        <string>dnsforge.de DNS over TLS DNS over TLS</string>
        <key>PayloadIdentifier</key>
        <string>com.apple.dnsSettings.managed.fd972268-6206-4db0-bbba-3144774602d4</string>
        <key>PayloadType</key>
        <string>com.apple.dnsSettings.managed</string>
        <key>PayloadUUID</key>
        <string>355cd572-9b1b-46aa-a145-04b355cbb236</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
        <key>ProhibitDisablement</key>
        <false/>
      </dict>
    </array>
    <key>PayloadDescription</key>
    <string>Adds different encrypted DNS configurations to Big Sur (or newer) and iOS 14 (or newer) based systems</string>
    <key>PayloadDisplayName</key>
    <string>Encrypted DNS (DoH, DoT)</string>
    <key>PayloadIdentifier</key>
    <string>com.notjakob.apple-dns.08477fee-60bb-4b85-801f-22a01ef998ee</string>
    <key>PayloadRemovalDisallowed</key>
    <false/>
    <key>PayloadType</key>
    <string>Configuration</string>
    <key>PayloadUUID</key>
    <string>14d922c5-7d9e-4957-8cb3-658fed6d5f79</string>
    <key>PayloadVersion</key>
    <integer>1</integer>
  </dict>
</plist>

Der relevante Part für die WLANs ist

          <dict>
            <key>Action</key>
            <string>Disconnect</string>
            <key>SSIDMatch</key>
            <array>
              <string>WLAN-SSID-1</string>
              <string>WLAN-SSID-2</string>
              <string>WLAN-SSID-3</string>
            </array>
          </dict>

in dem die verschiedenen WLAN-SSIDs hintereinander geschrieben werden.

Versuch mal ob Du das Gewünschte erreichen kannst.

Ich meine ich hatte die .mobileconfig in den Apple Configurator auf meinem Mac geladen um diese dann zu überarbeiten, bin mir aber ehrlich gesagt nicht mehr ganz sicher. Für mich funktioniert es so, ich kann die Namensauflösung der lan.list meines Piholes und damit meine internen Dienste zuhause über das pihole auflösen und erreichen.