最近想调整下网络架构在加一台硬件防火墙，各位给个意见

这是目前架构：

移动联通电信三线接入，电信联通各接一台 AX86U 家用，移动作为两台路由器备份线路， 因为三家每年都要断网两三次。

目前是使用情况就是两台 AX86u 作为家庭内网 VPN 接入服务器，用来连接文件服务器，和外部接入跳板（经常不在家有些地方线路情况不好），无线只使用了其中一台另一台关闭了避免干扰。

内网一台华为万兆交换机连接两台服务器和两台电脑，使用 VLAN 连接，其它一些小的连接设备比如向日葵控控线路太多太杂我就没画出来。

现在需求就是想在加一台物理防火墙，在犹豫放在服务器前面还是交换机前面，后续按需求可能还要再加几条线路，还有就是想在优化下线路，现在外部 VPN 接入就是个头疼问题，一来各家家宽上传速度不一样，有些要接入 V4 ，有的要接入 V6 ，连接不同内网设备还要挑路由器。。。还想着接入专线的话速度和稳定性会更好些

防火墙是要加的，然后为了预防断网还能控制家里设备，为了更好使用体验是不是还要再加台交换机？ 或者其他方案？