Ich benutze mit meinen Android-Geräten schon lange (ziemlich) problemlos als privaten DNS Server (hard.)dnsforge.de. Auch im Heimnetz im WLAN einer Fritzbox.
Zufällig stellte ich nun beim aus Gründen eingeschalteten Fritz Gastzugang fest, dass mein Pixel 7 nach Verbinden mit diesem Gastzugang dann keinen Internet Zugang hat („auf den privaten DNS Server kann nicht zugegriffen werden“).
Gibt es da irgendeine Einstellung (für den Gastzugang), der dies umgeht?
PS: Ich kann in der Fritzbox für den Gastzugang lediglich zusätzliche Netzwerkanwendungen sperren, aber nicht gezielt (DoT, Port 853) freigeben. Zumindest finde ich keine entsprechende Stelle.
Kann ich hier nicht nachvollziehen. Den DNS Server hard.dnsforge.de hast du in der Fritzbox in den Inteneteinstellungen eingetragen und/oder auf deinem Smartphone?
Trage ich z. B. in der Fritzbox als DNS-Server dns.adguard-dns.de ein und auf meinem Smartphone ist hard.dnsforge.de als Privates DNS eingetragen passiert folgendes, wenn ich über den Gastzugang ins WLAN gehe:
Steht im Smartphone das Private DNS auf automatisch, wird mir auf dnsleaktest.com der DNS Server der Fritzbox angezeigt also adguard, steht das Private DNS auf an, dann der DNS Server dnsforge.de.
In der Fritzbox ist auch sonst nichts extra für den Gastzugang eingestellt.
Setup ist wie folgt:
Privates DNS ist auf dem Androiden mit hard.dnsforge.de konfiguriert, also an der Fritzbox vorbei.
Der Fritz Gastzugang lässt in der Default Konfiguration nur Email und Surfen zu.
Gesucht ist nun eine Möglichkeit, DoT als weitere Anwendung zuzulassen.
Finden tue ich aber lediglich eine Möglichkeit weitere Dienste zu sperren.
Fritz OS ist die aktuellste Version, die für 7530 verfügbar ist.
Dann solltest Du das ändern, den Punkt deaktivieren, wenn Du mehr nutzen willst.
Wenn Du bei Dir Dienste sperren kannst, dann mußt Du die Sperren dann, bis auf den gewünschten, selbst einrichten.
Ich schaue mir das dann mal an, wenn ich wieder daheim bin, hab zwar nur eine 7510, aber imho hat die 7530 auch die 8.02.
Bei mir geht allerdings alles in einen WireGuard-Tunnel zu einer anderen Box. Ab 8.10(?) würde das Gastnetz dann nicht mehr den Tunnel nutzen.
Das habe ich grade mit einer 7590.
Ähnlich habe ich das mit Mobilfunknummern, man kann zwar Bereiche sperren, aber einzelne Nummern freigeben ist mühsam, Sperre nicht setzen und alles andere sperren.
Ich wüsste auf meiner 7590 nicht, wo ich für das GästeWLAN zusätzliche Dienste einrichten könnte. Entweder nur Mail und Internet oder alles was das GästeWLAN zulässt.
Ich habe eine entspechende Support-Anfrage (von mir aus Verbesserungs-Vorschlag) an AVM gesendet.
PS: AVM bestätigt, dass die gewünschte Konfiguration des Gast-Zugangs mit einer Art Positiv-Listenicht möglich ist - und leitet das an den Produkt-Manager weiter.
