Stobli Du kannst selbstverständlich für alle Netze den selben DNS nutzen!
Wäre ja auch ziemlich doof, wenn google (8.8.8.8) oder cloudflare (1.1.1.1) für jedes Netz eine eigene Instanz bereitstellen müsste. Die würden sich was freuen
1. AdGuard oder PiHole kann man auch systemweit als dns eintragen (da wo du jetzt eben die 1.1.1.1 und die 1.0.0.1 eingetragen hast).
Dann geht eben jede Anfrage an den Blocker.
Die IP des Routers würde in diesem Scenario als DNS-Server über DHCP verteilt werden. Kann der Router wiederum dann einen Namen nicht auflösen, sendet er einen Request an den AdGuard. Der AdGuard stellt dann einen Request an einen externen DNS.
Vorteil ist, dass man nicht für jedes VLAN alles händisch konfigurieren muss.
Client -> Router -> AdGuard -> externer DNS
Nachteil: ein "Schritt" mehr wie unten beschrieben.
Nachteil: alle Anfragen kommen im AdGuard von der selben IP, was es unmöglich macht, rauszufinden, welcher Client nun tatsächlich den Request gesendet hat.
2. ...oder eben VLAN-bassiert, wodurch eine deutlich feinere Steuerung möglich ist.
Konfig wäre, dass man über den DHCP eben den AdGuard-DNS verteilt. Somit "überspringt" man den ersten Schritt von oben (Request an den Router) . Der Request geht vom Client direkt an den AdGuard. Un von dort eben ggf. an einen externen Anbieter wie Cloudflare oder Quad9.
Vorteil: jede Anfrage eines jeden Clients wird einzeln im piHole bzw AdGuard angezeigt und jeder Client ist dort auch entsprechend verwaltbar.
Vorteil: man kann einzelne VLANs auch nicht über den AdGuard schicken.
PS: im DHCP würde ich als sekundären DNS einen externen Anbieter angeben (oder die IP des Routers). Das hat zur Folge, dass wenn der AdGuard mal down ist, der Client automatisch den zweiten DNS anspricht. Somit vermeidet man extrem lange Wartezeiten bei der Namensauflösung.
Grüße und schönen Sonntag!