MULTI WAN - evaluierung für DEC2752 HA

[intelliIT]

tl;dr: auswahl zwischen gw-group oder default-gw switching für ein physisches DEC2752 HA-setup

aktuell nutzen wir eine DEC2752, um etwa 10 vlans zu routen. außerdem gibt es einige eingehende wireguard-road-warrior-verbindungen und eine site-to-site-wireguard-verbindung zu hetzner.

ich möchte das setup mit einer zweiten DEC2752 und einem HA-setup erweitern; CARP-adressen und die ganze config-sync-geschichte.
dies habe ich bereits in einer virtuellen umgebung getestet.
es ist außerdem eine neue (zweite) WAN-verbindung geplant, daher wollte ich ein multi-wan-setup evaluieren.

jetzt bin ich mir nicht sicher, ob ich eine gateway-group konfigurieren oder einfach auf default-gw switching setzen soll.
ich habe diesen thread gelesen, aber er hat mir nicht wirklich weitergeholfen.
ich denke, ich könnte damit leben, dass bestehende verbindungen auf dem fallback-link bleiben, bis sie neu aufgebaut werden.
das einzige, worüber ich mir nicht ganz sicher bin, ist die initiierte wireguard-verbindung, aber wahrscheinlich wird es nach einiger zeit eine erneute verbindung geben.
das einrichten von gw-groups mit vielen firewall-regeln scheint aufwendig, aber irgendwie ,,sauberer" zu sein.

außerdem habe ich den opnsense als ntp-server konfiguriert, auf den alle meine lan-hosts zugreifen.
ich nehme an, dass hierfür eine eigene regel erforderlich ist?
ich nehme auch an, dass ich auch anti-lockout-regeln für einige der vlans konfigurieren muss?

kann mich jemand in die richtige richtung weisen, im hinblick auf mein setup?
oder auch grundsätzlich tipps und verbesserungen zu meinem setup geben?