Un truc que tu n’as pas mentionné, c’est si le routeur doit faire aussi firewall ou si cette fonction reste sur la box. Pour la suite, je pars du principe que la box sert juste de passerelle internet et que le routeur/firewall est dans une autre boite qui reste justement à déterminer.
Si tu veux du futur proof, le mieux est de séparer la partie routeur/firewall de la partie AP et même de la partie switch (d’autant plus si tu veux du PoE pour une caméra ou autre IoT).
Concernant la partie routeur, avoir un truc à 150 € + 105 € de licence pour 4x 10Gbps SFP+ me parait extrêmement peu cher. J’aurai envie de dire qu’il y a anguille sous roche et que les perfs en L3 risquent d’être pas top (sans même parler du L4). Du coup en jetant un coup d’œil rapide aux specs me donne raison : 1266 Mbps en L3, c’est pas super si tu partages ça sur 2 ports 10G (et encore pire sur 4). Et en L4 les perfs passent en dessous du gigabit. Bref, pas futur proof du tout…
Le meilleur choix, à mon sens, pour un routeur/firewall qui envoie de la perf et qui sera futur proof, c’est de prendre du x86/64, genre un mini PC. Tu en trouves des cargaisons entières sur Aliexpress avec le choix de CPU en Intel N100/N200/N300/i3-1xxxU/i5-1xxxU/i7-1xxxU (topton, partaker sont des marques que tu vas voir souvent) et avec du chipset réseau Intel également (en fait c’est une carte additionnelle en PCI-E). Là-dessus tu peux faire tourner plein de distro basée sur FreeBSD (genre pfSense, OPNsense) ou Linux (genre OpenWRT, IPFire). Le matériel Intel est super bien supporté sur ces distributions.
Pour la partie AP, j’aime bien Zyxel qui fait des AP pas cher en PoE et qui peuvent aussi fonctionner sous OpenWRT (certains modèles). Je suis très content de mes NWA50AX achétés il y a plus de 2 ans à moins de 100€ pièce.
Pour relier tout ça, un switch L2 manageable avec les ports de ton choix suivant tes besoins et les possibilités sont infinies. Autant aller voir ce topic sur ce sujet.