Hallo,
Es geht hier um das mobile Betriebssystem „Android 13“ bzw. grapheneOS.
Gibt es eine einfache Möglichkeit, dass im WLAN (eigenes Netz mit pihole) der DNS vom PiHole verwendet wird UND wenn ich unterwegs bin der alternative DNS, den man bei Android einstellen kann, verwendet wird?
Vielen Dank für eure Hilfe! 
Ja natürlich. Das geht automatisch. Wenn du unterwegs mit deinem Providernetz verbunden bist, nutzt er die von dir eingestellten DNS. Ansonsten die des WLAN’s.
Habe alles nochmal explizit getestet und mit dnsleaktest.com abgeglichen. Leider funktioniert keine Einstellung zufriedenstellend!
Bei der Einstellung „privater DNS“ auf Automatik nimmt er im WLAN meinen eingestellten DNS vom PiHole, aber sobald ich nur mit dem Mobilfunk verbunden bin nimmt er den vom Provider.
Bei der Einstellung „privater DNS hostname“ nimmt er IMMER den eingestellten, umgeht also im WLAN den vom PiHole. Was auch nicht sinnvoll ist.
Gibts dafür eine Lösung?
Wie gesagt nutze GrapheneOS mit Android 13
Mir wäre keine Möglichkeit bekannt, wie das automatisch gehen könnte. Ich selber hab dieselben Geräte und denselben Netzwerkaufbau wie du und hätte es auch gern genauso wie du.
Ich lass bisher immer den „privaten DNS-Server“ in GrapheneOS aktiv. Auch im Heimnetz.
@Ci_oD @Angleatild
Auf Mastadon hat Mike mal jemandem einen Vorschlag in diese Richtung gemacht. Ich finde das aber nicht mehr. Das war sinngemäß wohl so: Unter VPN-DNS auf Platz 1 die ip6 des Pi-Hole eintragen. Unter Platz 2 dann einen anderen, externen DNS.
Das habe ich gerade mal probiert. Wenn ich im Wlan bin, kann ich im Pi-Hole im Protokoll die Anfragen meines Handys sehen. Allerdings steht da nicht der in der Fritz-Box vergebene Name für mein Handy, sondern die ip6 des Handys. Unschön aber kein Problem.
Schalte ich im Handy Wlan aus und nutze mobile Daten, erscheint das Handy nicht im Pi-Hole-Protokoll. Ich gehe davon aus, dass nun der erste VPN-DNS (Platz 1) nicht funktioniert. Bin ja nicht im selben Netzwerk wie Pi-Hole und Fritz-Box. Daher wird wohl automatisch der DNS vom Platz 2 verwendet.
Nachteil: Unterwegs hat man nur einen DNS. Fällt der aus, gibt’s erst mal kein Internet.
Privates DNS ist im Handy ausgeschaltet.
Bitte korrigiert mich, falls ich da irgendwo einen Denkfehler habe.
Das ist korrekt beschrieben. Wenn du unter dem ersten DNS-Eintrag von NetGuard jetzt noch die IPv4-Adresse des Pi-hole einträgst, wirst du wieder den Namen des Endgeräts sehen.
Danke für deine Rückmeldung. Hatte irgend woher im Kopf, man solle bei VPN-DNS eine IPv6 eintragen. Funktioniert mit der IPv4 tadellos 
.
Ich verstehe hier folgendes nicht:
Setup:
Wenn ich nun im Mobilnetz unterwegs bin und ein private DNS mit DoT verwende, klappt das alles wunderbar wie es sollte: es wird der private DNS verwendet aber sobald ich über mein pi-hole tunnel wird selbiges als DNS verwendet.
Sobald ich jedoch im WLAN unterwegs bin beschwert sich Android, dass nicht auf den privaten DNS Server zugegriffen werden kann.
Warum klappt das über den VPN Tunnel problemlos aber ohne nicht? Was übersehe ich? Bzw. wo liegt mein Denkfehler?
Klar ist: ich kann einfach immer den VPN angeschaltet lassen, aber a) muss das ja nicht sein, und b) wenn man anderer Leute Geräte die oft im selben WLAN unterwegs sind mit einem privaten DNS mobil schützen möchte ist deren Geduld oft endlich.