Можно ли разрешить клиентам одной VLAN видеть друг друга, даже если они подключаются к разным SSID с одинаковым именем?

Моя домашняя беспроводная точка доступа - это Buffalo AirStation Pro ( WAPS-APG600H), которая является "параллельной двухдиапазонной беспроводной точкой доступа". У этого есть две группы, маркированные 11g а также 11a с возможностью установки различных SSID для каждого (до четырех на каждом диапазоне).

Логично, что мне нужны две VLAN ("нормальная" и "dmz"), и я хочу, чтобы оба диапазона 11g и 11a работали, чтобы устройства, которые могут извлечь выгоду из 11a мог бы сделать это.
Поэтому я создал два SSID под каждой полосой с одинаковыми именами:

Идея заключалась в том, что человек видит две сети на своем устройстве, gserg-w а также gserg-w-dmz, а затем устройство прозрачно выбирает самую быструю сеть, с которой оно совместимо.

Это работает как задумано, но клиенты подключены к gserg-w на 11g не может видеть клиентов, подключенных к тому же gserg-w, но на 11a,

Я понимаю, что это из-за настройки "Wireless Client Isolation", которая в настоящее время установлена ​​на "SSID Isolation", и хотя обе VLAN названы gserg-w и имеют одинаковый идентификатор VLAN, они все еще считаются разными сетями, поэтому применяется изоляция.

Я хочу логическую изоляцию между VLAN с разными номерами (1, 2), но я не хочу никакой изоляции между VLAN с одинаковым номером, которые поступают из разных диапазонов (11g, 11a).
То есть я хочу, чтобы все клиенты gserg-w чтобы увидеть друг друга, независимо от того, подключены ли они к a или же g но ни один из них не должен видеть клиентов gserg-w-dmz опять же, независимо от a или же g,

Это общий сценарий / можно настроить, играя с идентификаторами VLAN, режимами (Untagged/Multiple) или чем-то еще?
Или мой единственный вариант отключить изоляцию клиента на уровне точки доступа, подключить его к маршрутизатору (точка доступа имеет два порта Ethernet, чтобы маршрутизатор мог их различать) и настроить правила брандмауэра в маршрутизаторе?