Wireguard + BGP + ECMP + BFD = Win!
Da ich aktuell mehrere Internetleitungen zuhause liegen habe und auch aktiv zahle (Umzug und Restvertragslaufzeit), würde ich die beiden Leitungen (Telekom DSL und Vodafone Coax) gerne aktiv nutzen und den Traffic auf beide Leitungen zu verteilen. Da ich aktuell arbeitstechnisch relativ viel mit BGP und BFD zu tun habe, sollte dies die Grundlage für das Routing in Kombination mit Wireguard als State-of-the-Art VPN-Protokoll werden. Als Hardware hatte ich noch ein ungenutztes APU2D4 Board auf Lager. Im Rechenzentrum nutze ich eine Virtuelle Maschine mit 4 CPU Kernen und 4GB RAM als Gegenstelle für die Wireguard Tunnel. Software-seitig setze ich auf Debian als Betriebssytem, FRR als Routing-Dienst und Wireguard als VPN-Protokoll. Routing-technisch kommt BGP mit privaten AS-Nummern zum Einsatz, zusätzlich nutze ich BFD um im Falle des Ausfalls einer Leitung den Traffic schnellstmöglich auf die jeweils andere Leitung zu schwenken. Wer kein BGP als Routing-Protokoll verwenden möchte kann alternativ auch auf OSPF setzen. ...