So. (Für Leute die nur an der einfachen Lösung interessiert sind: Siehe fett Gedrucktes)
Ich spare mir jetzt die genaue Zusammenfassung was alles notwendig war um eine Lösung für dieses Problem zu finden.
Nur soviel: Es hat bis zum heutigen Tag (Dem 14ten, an dem meine Rücktrittsfrist endet) gedauert sie zu finden, mich viele Stunden Zeit gekostet (die Warteschleifen gar nicht mitgezählt) und mich bis in die Tiefen der Router firmware und russisch/arabisch sprachiger Foren geführt.
Der Support war bei meinen vielen Anrufen immer freundlich und bemüht, konnte aber im Endeffekt überhaupt NICHTS zu der Situation beitragen. Dabei bin ich zigmal aus Verbindungen gefallen, falsch verbunden und nicht zurückgerufen worden. Vom 1 Level hatte ich von der ersten Erfahrung abgesehen immer den Eindruck das er sein möglichstes tut (auch wenn es sehr eingeschränkt ist). Dem 2nd Level Support (den man natürlich nie persönlich sprechen darf), muss ich in meinem Fall Inkompetenz auf technischer Ebene (14 Tage keine Lösung oder überhaupt eine Stellungnahme ohne Nachfrage) und mangelnde Kundenfreundlichkeit anlasten. (Für einen zweitägigen Aufschub der Rücktrittsfrist um das Problem noch in letzter Minute zu lösen, waren drei Anrufe notwendig. - Trotzdem an dieser Stelle nochmal Danke dafür, da es hat letztlich die Lösung doch noch ermöglicht hat.)
Doch nun zu dem eigentlich interessanten Teil: Das Problem besteht aus zwei Ebenen.
Das eine liegt in der Router Firmware. Es lässt sich über die Oberfläche kein DNS eintragen. Das ist unkomfortabel, aber nicht grundsätzlich unlösbar, da man bei fast allen Endgeräten einen DNS manuell konfigurieren kann. Für jemanden der das trotzdem als unbedingt erforderlich sieht gibt es zwei Lösungswege. Der Erste ist mit einem ZTE Softwaretool, welches nicht offiziell verfügbar ist (siehe russische und arabische Webseiten) den Router in den Servicemodus zu zwingen (falls man das Gerät öffnet, geht es auch ohne das Tool), um dann mittels eines Terminal Programms AT Befehle an das Modem senden durch die man die DNS Server im Router eintragen kann. Ein zweites Softwaretool ist notwendig um den Servicemodus wieder zu verlassen. Die andere Möglichkeit ist ebenfalls den Servicemodus zu erzwingen und eine komplett andere Firmware zu flashen, welche dann auch zum Beispiel den von magenta deaktivierten Bridge Modus wiederherstellt und viele weitere Einstellungen zulässt. Beide Lösungswege bringen jedoch gar nichts, wenn das Hauptproblem nicht beseitigt wird.
Die Lösung für das eigentlich Problem ist glücklicher Weise ganz einfach (wenn man sie mal gefunden hat): Lasst vom Sales Support den Internetschutz ausschalten!
Der Internetschutz von Magenta ist DNS basierend und daher unterbindet er das Eintragen von eigenen DNS Servern. Nur durch DNS over TLS kann man das Problem umgehen und das unterstützt kaum ein gängiges Endgerät (aber Android ab 9.0).
Das lächerliche an der Sache ist, dass dies weder der 1st noch 2nd Level Support von Magenta zu wissen scheint! Ich hatte das Netz von Anfang an in Verdacht. Aber ich bin der Annahme gefolgt, dass wenn es sich um ein grundsätzliches Problem handeln würde, mich der Support darauf hinweist. Erst als ich einige Diagnoseseiten wie dnsleaktest.com nicht ansurfen konnte weil sie der Internetschutz blokiert (!!!) habe ich in dieser Richtung weitergeforscht.
Der technische Support kann übrigens den Schutz nicht deaktiveren, weil es ein Zusatzservice und somit Vertragsinhalt ist. Egal ob er bezahlt oder kostenlos ist. Also gleich die allgemeine Hotline anrufen.
Ich hoffe ich konnte eigen Leuten hier viele Nerven sparen und nehme Gutschriften von magenta auf mein Kundenkonto als Aufwandsentschädigung und den geleisteten Support gerne entgegen. Wenn sie weitere Fragen zu Ihrem Netz haben wenden sie sich an Ihren Neukunden...