DNS-Server aus dem internen Netz (mit weiterer Fritzbox) zuweisen

[Theo Tintensich]

Also wenn ich in der Fritzbox A eine statische Route auf die Fritzbox B setze, blockt dann die Fritzbox B nicht die ganzen Anfragen?

Deshalb hatte ich ja von einem 'echten' Router geschrieben, der die auf seinem 'äußeren' Interfache/IP ankommenden Pakete an das innere netz weiterroutet. (eine firewall würde dahinter den Verkehr regeln)

Für Fritzbox B ist doch Fritzbox A das Internet und nichts lokales?

Genau.

Oder hast du das damit gemeint, dass ich eine Firewall "auch auf dem inneren Router" benötige?

Auch.. Wenn du wilst, dass nur bestimmte System von 'außen' auf die System 'innen' zugreifen, musst dud as mit einer FW lösen.
besonders, wenn z.B. der DNS-Server 'innen# stehen soll.
Denn hier sollte, wie schon Peter geschrieben hatte, nicht nur 53/udp, sondern auch 53/tcp hinein lassen.
Sowie, wenn an es will, 443/tcp (für DoH) und 853/tcp (für DoT). Natürlich nur auf den DNS-Server ;-)