No właśnie nie. Załączyłem całą treść /etc/config/network więc innych interfejsów tam nie ma, nic nie jest ustawione na DHCP - LAN i WAN static, no VPN przydziela IP pewnie po DHCP, ale wątpię, żeby to miało znaczenie.

W dnsmasq nic nie zmieniałem.

Jeszcze wstawiam:
* /etc/config/dhcp - https://i.imgur.com/bdzshYA.png
* /tmp/resolv.conf.d/resolv.conf.auto - https://i.imgur.com/lHuzVk0.png
* /etc/dnsmasq.conf - wszystko jest w nim wykomentowane

A co do "Nie masz czegoś blokowanego jak dnsmasq odwołuje się do tych serwerów?" to em.. nie wiem, w jaki sposób mógłbym mieć blokowane?

@IreuN
dnsmasq najpierw używa tego pliku:

# cat /etc/resolv.conf
search lan
nameserver 127.0.0.1
nameserver ::1

i dlatego nslookup pokazuje to co pkazuje u Ciebie.

jeżeli chcesz zmienić tą sytuację to masz 2 wyjścia:
1. edycja pliku /etc/resolv.conf po starcie systemu
2. edycja pliku /etc/init.d/dnsmasq coś koło 1156 linii na takie coś:

wtedy zawsze będziesz miał ten server który sobie ustawisz...

# cat /etc/resolv.conf 
nameserver 1.1.1.1
nameserver 8.8.8.8
root@OpenWrt:~# nslookup eko.one.pl
Server:        1.1.1.1
Address:    1.1.1.1:53

Non-authoritative answer:
Name:    eko.one.pl
Address: 2.57.137.5

Non-authoritative answer:

Dobra, jeszcze odkopię temat bo mam jeden problem nadal - drift czasu w wirtualce, przez co po paru dniach/tygodniach/cholera_wie_ile VPN przestaje poprawnie działać. Niby NTP skonfigurowany poprawnie, ale wydaje mi się, ze przez to, że połączenie jest przez VPN, a VPN nie pozwala na połączenie do danego serwera to całość nie działa tak jak powinna.

Jakieś pomysły jak to rozwiązać?

Jakiś CRON do x godzin wyłączający VPN, odpalający sync z NTP i włączający ponownie VPN?