Ça dépends le budget et la capacité que tu veux.
Instinctivement, pour de la prod un peu critique j'irais vers du matos éprouvé.
Soit du Cisco en rack, style série 4000, soit de bonnes alternative comme HP dans sa gamme issue de H3C (et non pas procurve).
Ça gère bien l'ospf, c'est simple et efficace pour du réseau d'accès. De quoi ramener tout ton traffic en central.
En terme de firewall, moi je mise en datacenter sur du juniper. GUI pas folle mais cli puissante, puis si tu a du gros traffic la série 1400, entrée dans la branche datacenter est top. 5 ans qu'ils ronronnent sans tousser chez moi.
Ubiquiti ça a l'air sympa, mais je pense qu'il faut le prendre comme du low cost, avec les défauts que ça peut avoir.
J'ai un ER-X a la maison. La CLI est simple, l'interface basique, ça fait le job, mais je mettrais pas ça en prod sur une petite agence, j'y préférerai un junip 310.
Après si t'es joueur, je veux bien un retour sur le produit.
En parlant de relier des sites distants, as-tu pensé au sdwan ? On pense a tord que c'est que pour de tes longues distances mais ça permet de secourir tes fibres noires avec de l'access internet FTTH ou FTTO, ça fait de l'échappement local, nous on va déployer cette techno sur nos agences avec FTTH + BVPN orange.