Welcher Router bzw. Firewall mit DualWAN für Betrieb

Guten Tag,

nun, ich bin zwar nur ein Hobby-Admin, trotzdem hoffe ich, hier ein paar Tipps zu bekommen; ich hab sie um so nötiger...

Status quo: ein kleines Geschäft (meiner Schwiegermutter ) mit einer großen Warenwirtschaft und stündlichen Bestellungen, der Softwarelieferant hat einen eigenen Checkpointrouter utm-1 edge N, der bislang die DSL-verbindung und ein VPN zu ihm aufbaut. Hierauf hab ich keinen Zugriff.
Bislang nutzen wir einen herkömmlichen T-Com DSL/ISDN Anschluß mit einer alten Auerswald ISDN Anlage. Der wird in absehbarer Zeit mal auf Annex J umgestellt werden müssen; wie lange wir ihn noch zur Sicherheit benötigen, muss sich noch zeigen.
Desweiteren haben wir nämlich einen FTTH Anschluß der Deutschen Glasfaser, dieser ist mit einem genexisrouter titanium live an die Außenwelt angeschlossen, hat nur noch eine öffentliche IP6 Adresse (Dieses Schicksal wird der T-com Anschluß demnächst wohl mit ihm teilen.) und bietet soweit ich weiß keine prefix delegation, kein vpn, keine Tunnel, etc. Man hört schon von Startschwierigkeiten und Netzausfällen, auch deshalb fahren wir noch parallel.
Ich möchte nun den Umstieg zumindest vorbereiten.
Dazu wollte ich einen neuen Router anschaffen und den Checkpoint mit dem Geschäftsnetz dahinter kaskadieren. Dieser muss aber von außen erreichbar bleiben. Dafür wird wohl ein ip4 ip6 Tunnel notwendig werden, soweit ich das verstehe. Ich hab mal einen sixxs ayiya Tunnel beantragt.
Der Neue sollte ne gute Firewall mit entsprechendem Durchsatz und geringen Latenzen mitbringen, gute ip6 Unterstützung mit prefix delegation, die Möglichkeit 6rd Tunnel aufzubauen, hardwaregestütztes VPN bieten und multiwanfähig sein, um die zweite Leitung transparent als Fallback nutzen zu können.
Schließlich müßte Voip abgegriffen werden und auf einem S0-Bus für die ISDN-Anlage bereitgestellt werden. Wichtig wäre auch eine gute Faxkompatibelilität; hab jetzt schon Probleme mit dem oki-Mft aus dem Sonderangebot, dabei hab ich noch echtes ISDN. Die Brother machten nie Probleme.

Um alles in einer Box zu haben, hatte ich mir mal den bintec RT1202 ausgeguckt; was gäbe es an analoger Hardware von lancom, Cisco...? Ip6 Unterstützung wird entsprechend dem r1202 in den nächsten Monaten nachgereicht. Würde das passen?
Als Modem für DSL könnte ich noch ein altes speedport/Fritz nutzen und demnächst bei Bedarf ein Draytek Vigor 130 zukaufen.
Wäre das überhaupt empfehlenswert?
Alternativ gäbe es beispielsweise ein Alixboard mit pfsense oder openwrt? Wie komm ich dann mit Voip an meine alte ISDN-ANLAGE? Wie faxkompatibel is das dann? Wie komfortabel konfigurierbar, wie flexibel und zukunftssicher?

Zur Zeit leide ich auch unter dem Routerzwang, mein FTTH Anschluß wäre theoretisch mit eigenem Router nutzbar, jetzt hänge ich hinter dem genexis; ein als Bridge nutzbarer Mediakonverter p1022 wird anscheinend von der Deutschen Glasfaser gesperrt. Das hab ich aber noch nicht probiert, wer mehr Infos hat, kann sich ja mal melden...

Die openwrt Lösung könnte ich theoretisch ausprobieren mit einem Netgear wndr3700v1, andererseits kann ich mir da auch nicht erlauben rumzuexperimentieren, wenn ich umschalte, muss es auch funktionieren, da gleichzeitig unser Softwarelieferant umstellen muss. Außerdem dürfte der Netgear etwas unterdimensioniert sein?
Also, was wäre für euch die beste Lösung?

Nun, schon mal vielen Dank für Antworten!

Gruß,
Heinrich