Немного с задержкой с ответом, но причина, по которой я не очень хочу, чтобы USG раздавал DHCP, в том, что, к сожалению, админка DHCP на USG оставляет желать лучшего. Надеюсь, скоро добавят нормальную таблицу DHCP и возможность резервирования. Пока что админка DHCP на Pi-hole работает даже лучше.

Если вам не нужно отслеживать, какие пользователи или IP смотрят что именно (и, честно говоря, после 30 лет в IT мне совсем не интересно мониторить отдельных зрителей на таком уровне), а также что блокируется, то почему бы не упростить себе жизнь и не оставить USG заниматься DHCP, просто переадресовывая DNS-запросы на pi-hole? Тогда всё, что вам нужно будет сделать — это указать DNS pi-hole в настройках DNS на USG > Config > WAN. Если заголовок вашего поста верен и вы действительно хотите «заставить» клиентов использовать DNS pi-hole — то есть не дать им возможность обойти это и прописать свой DNS на клиенте — сделайте как я: создайте файл config.gateway.json и загрузите его в папку контроллера /var/lib/unifi/sites/<sitename>. Вот ссылка на обсуждение: https://community.ui.com/questions/93e881a6-1f21-4569-824e-0a8b4cdef070#comment/f47e5f81-27d5-4037-985b-2acc53582a47. Одно простое изменение в GUI, быстрая загрузка файла — и проблема решена. Учтите, что я использую оба порта LAN на нашем USG, каждый из которых подключён к своему свитчу, поддерживающему по 6 точек доступа (3 на каждом этаже), так что подстройте IP LAN под свою схему. Это и есть «заставить» пользователей использовать нужный DNS, а не та запутанная история с переносом DHCP и DNS на pi-hole, о которой вы, наверное, говорите — и которая, возможно, ломает функционал и отчёты. По крайней мере, для меня это усложнение без какой-либо ощутимой пользы, по сравнению с тем, чтобы оставить как можно больше функций в экосистеме Unifi.

Вот именно, мужик. Я тоже настроил DNS только на pi-hole 😉