wifi точка = тот же свитч/хаб, по сути, так что и тех кто подключен к ней видно точно также , как если бы они были подключены через свитч проводом.

варианта два наверное

1) поставить vpn и выпускать всех , кого нужно в инет через vpn
2) поднять на точке свой dhcp сервер (зафильтруйте его только для остальной сети)
и пусть клиенты точки получают свой выделенный диапазон адресов, его соответственно в инет выпускать.

Не через жопу: подключить AP в отдельный vlan в котором и выдавать адреса из 192.168.1.0 и тогда можно будет честно строить политики на IP.

Через жопу: выдавать постоянные адреса mac'ам беспроводных устройств и не забыть про static arp.

если есть возможность использовать отдельный vlan так это был бы идеальный вариант

на AP поднять NAT нужно тебе.

ты точку доступа как к сети подключал? через порт на котором wan написано или через коммутатор?

Через коммутатор.

>ты точку доступа как к сети подключал? через порт на котором wan написано или через коммутатор?

Через коммутатор, в том и проблема. Шлюз на другом этаже, здесь только коммутатор есть. На точке доступа только одна дырка под LAN/PoE.

>варианта два наверное

а можно еще забубенить привязку по мак адресу, если поддерживает конечно точка доступа