Сделай для Wi-Fi отдельный bridge и отдельный DHCP с отдельным пулом адресов.
Интерфейс/сы wlan исключи из bridge который для LAN и добавь их в bridge, который для Wi-Fi
Настрой NAT
В настройках фаирвола с помощью Mangle промаркируй трафик из LAN и заворачивай только его в wireguard
