WieseJan

Port 53 (DNS TCP&UDP) ausgehend blockieren, und nur von einem Gerät (Setver) erlauben.

Nur aus Interesse: Warum?

Wenn alle Geräte als DNS-Server deinen lokalen Server eingetragen haben, wird auch nur dieser lokale Server die DNS Anfragen an einen öffentlichen Server weiterleiten.

Ich verwende einen PiHole mit einem rekursiven DNS-Server. Das heißt die DNS-Anfragen werden nicht an einen der typischen öffentlichen DNS-Server (google, cloudflair, telekom,...) weitergeleitet. Die Verteilung über DHCP funktioniert nur bedingt. Diese kann man einfach umgehen. Ich würde aber auch gerne diesen Fall abdecken. Das sollte mit einer konfigurierbaren Firewall eigentlich kein Problem seien.

@WieseJan 

Dann bist Du mit einem 0815 Privatkundenrouter im falschen Segment unterwegs.

Entweder Du schaltest eine Firewall zwischen Router und Netzwerkgeräte oder besorgst dir einen entsprechend ausgestatten Router.

Port 53 (DNS TCP&UDP) ausgehend blockieren, und nur von einem Gerät (Server) erlauben. Alle anderen Ports normal.

Genau das möchte ich vermeiden, da ich dann vermutlich noch einen Accespoint brauche.

Um einen Port zu blockieren? In der regen heißt ein Mac Filter nur, dass einem Gerät einfach keine Adresse über dhcp zugewiesen wird. Vermutlich macht der Speedport aber auch noch andere Sachen beim Mac Filter.