Wellington,
Em termos de conceitos é o seguinte:
Roteador Wireless -> Possui uma rede WAN (Internet) e outra rede LAN (rede local). Sendo que a sua LAN é configurada em um segmento de rede diferente da WAN e ele se torna o gateway da rede. As requisições dos clientes serão encaminhadas para ele e roteadas para a rede WAN através da tabela de roteamento do equipamento. Normalmente em modo roteador os equipamentos são capazes de filtrar pacotes (Firewall), estabelecer prioridades no tráfego (QoS), redirecionar portas (NAT, DMZ) e são usados como servidor DHCP da LAN.
Access Point -> Possui apenas uma rede LAN. Ele funciona realmente como um ponto de acesso para os clientes da rede wireless a rede cabeada. Ou seja, os clientes wireless estarão conectados ao mesmo segmento de rede da rede cabeada e serão roteados pelo mesmo gateway dos outros equipamentos dessa rede. Normalmente em modo access point os equipamentos perdem as funcionalidades de firewall, DHCP, QoS, redirecionamento de portas e outros, pois não fazem mais sentido nesse caso.
Qual é a sua intenção? Prover acesso a rede local do fortinet para os clientes wireless? Ou isolar os clientes wireless em um segmento de rede diferente?
Abraços