Sooo....
Ich hatte diesen Thread als Anlass genommen, das nochmal ordentlich einzurichten und hatte heute nun die Gelegenheit das auch mal "richtig" zu testen.
Im Grunde habe ich auf der Sense in der WG Config nur für die Clients jeweils einen Failover-Endpoint angelegt.
In der Client Konfig habe ich diese dann entsprechend eingerichtet, weitgehend mit der non-Failover Konfig, nur halt Schlüssel, IP und IP des WAN angepasst.
Der WG Server lauscht durchaus auf allen WAN und könnte auch mit beiden gleichzeitig arbeiten, allerdings spielt hier das Routing der Sense nicht mit, denn die Antworten auf die Anfrage die über das LTE Interface reinkommen, sollen über das WAN Interface beantwortet werden, solange das noch aktiv ist. Somit kommt kein Handshake zustande. OVPN ist hier besser implementiert, da wird automatisch über das Interface geantwortet, über das die Anfrage kommt.
Das bedeutet also, dass man nur zu dem Interface connecten kann, welches mit höherer Prio online ist.
Sind WAN (hohe Prio) und LTE (niedrige Prio) online, kann nur das VPN zum WAN aufgebaut werden.
Ist WAN offline und nur LTE online, kann das VPN zum LTE aufgebaut werden, was als Fallback völlig iO ist.
Unterm Strich ist es bei WG mit zusätzlichem Konfigurationsaufwand verbunden und man muss manuell prüfen ob/wann man zu dem Failover Interface verbinden muss. Bei OVPN entfällt das alles.
Ich habe übrigens nie verstanden, wie WG sich damit brüsten kann "einfach einzurichten zu sein"... die Einrichtung ist grauenvoll und unübersichtlich!