Ich hätte da ein Update, das ist aber wirklich schräg
Ich habe den DNS einfach in den Telekom Verbindungsdaten hinterlegt. Somit gibt es keine Chance ohne den Pi-hole ins Netz zu kommen.
Kleiner Irrtum vom Amt, es gibt mehrere Stellen an denen man die DNS Einträge vornehmen kann (siehe auch Konversation weiter oben)
Dein Posting veranlasst mich zur Annahme, das bei dir eine der 3 Möglichkeiten vorliegt:
1. Du verwendest nur Netzwerke vom Typ "Corporate", nicht aber vom Typ "Guest"
Diese Netze können per default auch untereinander zugreifen. Deshalb kannst du, wenn du den Radius Server (VPN-Zugriff) betreibst und dort eine ganz andere IP-Range hast trotzdem auf dein Hauptnetz (wo beispielsweise dein Server steht) mit dessen lokaler Adresse zugreifen.
Die Netze können munter untereinander kommunizieren, da legt man dann mit entsprechenden Firewall-Regeln nach.
2. Du verwendest ein Netzwerk vom Typ "Guest", hast aber weitere DNS Einträge.
Habe ich inzwischen mehrfach getestet. Gästenetzwerk kann per default nicht auf dein Corporate-Netzwerk zugreifen. Wenn du jetzt einen piHole auf deinem NAS betreibst und das in den DNS einträgst, dann kann der Gast nicht zugreifen! Ergo schaut das System ob es einen anderen DNS-Eintrag findet und verwirft den ersten Eintrag. Damit geht der Traffic nicht über piHole, oder wenn es nur diesen Eintrag gibt gibt es keinen Internetzugriff
DNS-Einträge kannst du sogar an jedem AP vergeben, das greift aber nur wenn das Gästeportal aktiviert ist (habe ich gelernt)
3. Du verwendest ein Netzwerk vom Typ "Guest" und hast tatsächlich nur einen DNS-Eintrag (was nur für Testzwecke Sinn macht)
Dann hast du das Geheimnis gelüftet an dem ich (und wie ich in den einschlägigen Foren gelesen habe) und einige andere herumtüfteln
Dann bin ich an deinem Setting mehr als interessiert, nur der Eintrag bei den Telekomdaten kann es nämlich nicht sein
Tatsächlich habe ich ein paar Ansätze gefunden, die ich bei Gelegenheit mal checken muss (habe einige interessante Hinweise bekommen).
Eigentlich brauche ich das ja nicht wirklich, ich bin halt Perfektionist und während andere Netflix schauen, beschäftige ich mich mit solchen Dingen. Ich bin zwar Informatiker aber leider kein gelernter "Netzwerker"
Viel geschrieben, was vermutlich nicht viele außer mir interessiert