Спасибо всем!
решил задачу так:
1. выдал точке доступа фиксированный IP не из моей сетки
2. поднял на точке доступа DHCP, отличный от моей сети
3. настроил WAN, в котором прописал default gateway мою проксю.
4. задал точке доступа фиксированный IP из моей сетки (настройки WAN)
5. выставил пароль на подключение wi-fi
p.s.
Естественно на серваке DHCP погасил за ненадобностью.
В DNS на точке доступа прописал DNS провайдера (WAN)
Заработало!
