Ha Mikrotik RB4011 kerülne minden helyre, akkor az teljesítményben és megbízgatóságban bőven tudá amit kell (sőt, ugye ez 8 Gbps sebességű route-olt forgalomra képes), és csak egyféle készüléket kellene tartani polcon meghibásodás esetére. Nem utolsó sorban aránylag olcsó. Az más kérdés, hogy mennyi idő alatt lehet bármit mostanában beszerezni (nem csak MT, hanem ez mindenre igaz).
A másik javaslatom az RB750Gr3 (hEX). Lehet rajta nevetni, de pont ugyan azt tudja, mint a nagyobbak, "csak" 2 Gbps route-olására képes. Az szerintem ide bőven elég. A megbízhatósága szuper, a műanyag kivitel és a dugasztáp ellenére (százával használjuk igen változatos hőmérsékletű és tisztaságú környezetben, nagyritkán kell egy tápont cserélni), és mindössze ~30 ezer Ft darabja. WG-dal 200 Mbps-t simán tud (ennyi a leggyorsabb uplink ahol ilyent használunk, nem tudom mennyi a WG CPU limites sebessége ennél az eszköznél).
MT esetében maradhat a jól bevált IKEv2, de akár Wireguard is választható (én utóbbira szavazok site-to-site kapcsolatra már). Kliens VPN-re meg ugye akármi mehet (IPsec, WG, OpenVPN egyaránt elérhető).
A tűzfala elég jó, script-ekkel akár dinamikusan változtatható, vagy akár távolról, SSH-n, API-n keresztül. Ha nagyobb modellre kell áttérni, akkor nagyjából féjdalommentes bonyolultabb konfig átemelése is. Nem utolsó sorban nincsenek visszatérő licencdíjak évente...