O seu é um pedido incomum, porque você está tentando usar algumas poucas (ou nunca) tecnologia usada (modo 4addr) para evitar uma configuração realmente trivial com o NAT.
Há também outro recurso irritante. Sua configuração requer que ap e wlan0 tenham o modo 4addr habilitado, você não pode habilitá-lo em apenas um porque o outro componente não conseguir falar com o componente 4addr-mode. O que isto significa é que PCs normais (Windows, Macs, não configurados no modo 4-addr * Nixes) não poderão se conectar ao ap . A menos que você configure as VLANs no AP, uma para sua máquina debian com o modo 4addr habilitado, outra para todas as outras unidades sem o modo 4addr. Ainda mais sobrecarga para contar, se você me perguntar.
Quanto ao wlan1 (a interface do lado do repetidor) você não precisa do modo 4addr ativado. Basta configurar o hostapd nele, conectá-lo à sua eth0 (se você planeja usar seu cabo Ethernet para estender a capacidade de repetidor da máquina debian a uma ponte sem fio completa) ou com uma interface virtual ( toque , não tun caso contrário, você perderá conexões de nível 2).
Quanto à relação entre wlan0 e wlan1 , você não pode colmatar eles: bridging requer a troca de quadros inteiros de ethernet, algo que não sem fio (modo 4addr ou não) pode fazer. Além disso, você não precisa de bridging: tudo que você precisa é habilitar o encaminhamento IPv4 (através de /etc/sysctl.conf ) e o roteamento adequado (você deve se certificar de que a mesma sub-rede está disponível em ambos os wifis) .
Para diminuir o tráfego, você pode querer especificar que seu gateway padrão está em 192.168.1.1 (ou o que você usa) no dispositivo wlan0: isso impedirá que sua máquina debian envie tráfego para ele via wlan1, entupindo assim o seu repetidor sem sucesso.