Das dürften ausgehende HTTP-Verbindungen sein, bei denen anhand des
Host-Headers (bzw. anhand des SNI-Headers bei TLS-Verbindungen) zu erkennen ist, daß eben KEINE per DNS aufgelöste URL aufgerufen werden soll, sondern DIREKT eine (als "fest verdrahtet" angenommene) IP-Adresse.
Das läßt sich allerdings nicht von der Situation unterscheiden, bei der ZUERST die DNS-Auflösung erfolgt und danach die entsprechenden Header im Request nicht mehr auftauchen. Jedoch wäre das ohnehin (in Zeiten immer knapper werdender IP(v4)-Adressen und zunehmender "virtueller Server", bei denen sich mehrere Präsenzen eine IP-Adresse UND einen Port teilen) keine wirklich "stabile" Lösung und ein Verstoß gegen (neuere) Internet-Standards.
So etwas tritt üblicherweise dann auf, wenn irgendwelche (HTTP-)Requests - z.B. von Filesharing-Software - auf der Basis anderer Verzeichnisdienste als DNS ausgeführt werden - zumindest dann, wenn es sich dabei tatsächlich um dynamische Adressen aus einem Segment von Versatel handeln sollte (was ich nicht geprüft habe). Alternativ kämen auch noch irgendwelche privaten Cloud-Dienste (ggf. sogar auf einem NAS) in Betracht, die ebenfalls nicht über einen (modernen) Browser, aber dennoch mit HTTP(S)-Request OHNE passende Header arbeiten.
Allerdings glaube ich auch nicht daran, daß irgendeine zusätzliche Firewall auf einen anderen Gerät in LAN für solche Seiteneffekte verantwortlich sein soll - erst recht nicht, wenn das erst seit zwei Tagen der Fall ist und ansonsten nichts an der restlichen Konfiguration geändert wurde (was zumindest hier nicht erwähnt wurde).
Und sollte:
tatsächlich zutreffen (was ich in Zweifel ziehen würde - zumindest solange da nicht alle betroffenen Konfigurationseinstellungen geprüft (und ggf. "gezeigt" wurden)), dann ist wohl die Konfiguration in der FRITZ!Box etwas durcheinander und möchte gerne erneuert werden.
