żeby dostać się do urządzeń z WAN to najlepiej żeby były w tej samej podsieci.
jaki masz adres wan?

Trochę roboty z routingiem oraz firewallem

Można to zrobić na kilka sposobów. Jeden z nich:

Na Archerze:
- w /etc/config/network ustawiasz drugą sieć Lan z puli np. 192.168.2.0/24 czyli adres 192.168.2.1
- w /etc/config/wireless ustawiasz dodatkowy SSID dla Wifi z tej drugiej sieci Lan x.x.2.0/24
- ustawiasz żeby wr842 dostał po DHCP adres przykładowo 192.168.2.2 (wtedy bramę oraz dns dostanie od Archera automatycznie)
https://eko.one.pl/?p=openwrt-konfigura … staticdhcp
lub możesz ten adres ustawić statycznie na Wr842.
- ustawiasz routing na sieć 192.168.5.0/24 przez bramę 192.168.2.2
https://openwrt.org/docs/guide-user/net … figuration
- w firewallu ustawiasz osobną strefę (zonę) pod drugą sieć lan.
- w firewallu zezwalasz na forward między drugim lanem (src) a Wanem (dst)
- w firewallu zezwalasz na FORWARD tylko w jedną stronę, żeby pakiety z istniejącej sieci lan Archera mogły przechodzić do drugiej sieci lan.
- w firewallu ustawiasz przekierowanie portów np. to co przyjdzie na WAN tego Archera na port powiedzmy 1080 ma być przekierowane na adres WAN tego wr842 czyli  na 192.168.2.2 na port 1080

Na WR842:
- jego WANEM jest Wifi a więc konfigurujesz pracę radia w trybie AP+STA.
- w /etc/config/network usuwasz z sekcji WAN interfejs ethxx i możesz go dopisać do sekcji lan
- urządzenia z jego podsieci będą miały dostęp tylko do Internetu.
- w firewallu robisz przekierowanie portów, to co przyjdzie na WAN 192.168.2.2 na port 1080 tego Wr842 ma zostać przekierowane na konkretne urządzenie z jego wewnętrznej sieci x.x.5.0/24 np 192.168.5.100 na port 80
Dzięki temu Z internetu wpisujesz adres WAN Archera oraz port a tamtem przekieruje pakiety na Wan WR842, a ten znowu przekieruje pakiety na konkretne urządzenie i port.
- w firewallu umożliwiasz FORWARD między wan i lan,

Powyższe rzeczy robisz na znanych plikach:
/etc/config/[network, wireless, firewall] /etc/ethers

Są też inne koncepcje, bo ile ludzi tyle pomysłów.
Gdyby Wan Wr842 miał adres z puli lan Archera to wycinanie ruchu z sieci x.x.5.0/24 do x.x.1.0/24 musiałbyś robić za pomocą ebtables.

trochę chaotycznie przedstawiłem problem , weź kartkę ,długopis i narysuj schemat sieci i podpisz adresami  urządzenia , zrób fotke i wrzuć.  Tak co by było wiadomo co jest routerem głównym  itd.

Ma nadzieję że czytelność jest odpowiednia.

Archer C7 i C5 tworzą jedną sieć Wi-Fi DOM1 na 2.4 GHz i drugą sieć DOM5 na 5 GHz

WR842 może połączyć się tylko z DOM1 na 2.4 GHz. (Wr842 obsługuje tylko to pasmo)

Może podesłać jakieś pliki konfiguracyjne wifi ?

EDIT

Archer C7  jest głównym routerem
Archer C5 jest tylko rozszerzeniem sieci.

Router 842nd rozszerzanej sieci będzie łączył się się tylko poprzez wifi (radiowo), do nowo utworzonej sieci nazwijmy ją "DOM3" ale fizycznie musi się łączyć z C5 dlatego ze odległość do C7 jest zbyt duża.
I teraz pytanie czy całą konfiguracje wykonywać na C7 czy może na C5 ??
Czy w ogóle przy takim założeniu jest możliwa konfiguracja i działanie rozszerzonej sieci

Właśnie chodzi o to że 842nd nie jest w zasięgu rozgłaszania routera głównego archer C7. 
842 widzi tylko sygnał z archer C5.

Po skonfigurowaniu na archer c7 dodatkowej podsieci będzie rozgłaszana przez C7, natomiast czy C5 bedzie w stanie być mostem bezprzewodowym dla trzech sieci naraz czyli dla działającej sieci na 5 GHz "dom5" oraz na 2.4 GHz  "DOM1" i nowo tworzonej sieć "dom3"?