Proxy untuk Perangkat IoT: Cara Mengatur Kamera Pintar dan Robot Penyedot Debu Melalui Router

Kamera pintar, robot penyedot debu, termostat, dan perangkat IoT lainnya terus terhubung ke internet — dan tidak selalu ke tempat yang Anda harapkan. Mengatur proxy di tingkat router memungkinkan Anda mengontrol seluruh lalu lintas keluar dari perangkat pintar, menyembunyikan IP nyata jaringan, dan menghindari pembatasan regional tanpa menginstal perangkat lunak apa pun di perangkat itu sendiri. Dalam artikel ini, kita akan membahas mengapa ini diperlukan, proxy mana yang cocok, dan bagaimana cara mengaturnya langkah demi langkah.

Mengapa perangkat IoT memerlukan proxy

Sebagian besar pengguna bahkan tidak memikirkan ke mana tepatnya perangkat pintar mereka "menghubungi rumah". Sementara itu, robot penyedot debu asal China seperti Roborock, Dreame, dan Xiaomi secara teratur mengirimkan peta ruangan dan data rute ke server produsen. Kamera IP seperti Hikvision, Dahua, dan Reolink terhubung dengan layanan cloud untuk pemantauan jarak jauh. Soket pintar, lampu, dan termostat disinkronkan dengan server luar negeri.

Server proxy yang diatur di tingkat router menyelesaikan beberapa tugas sekaligus:

• Menyembunyikan IP nyata jaringan Anda — produsen perangkat melihat IP proxy, bukan alamat rumah Anda.
• Menghindari pembatasan geografis — beberapa fungsi perangkat pintar hanya tersedia di negara tertentu. Proxy dengan geolokasi yang tepat membuka akses ke semua fungsionalitas.
• Kontrol lalu lintas keluar — Anda dapat melihat dengan server mana setiap perangkat terhubung.
• Melindungi dari pengawasan — ini sangat relevan untuk kamera dan perangkat dengan mikrofon.
• Memungkinkan pengujian perilaku perangkat — berguna bagi mereka yang terlibat dalam pemantauan rumah pintar atau menjual peralatan IoT.

Skenario terpisah adalah penggunaan bisnis. Jika Anda mengelola jaringan dari beberapa kantor atau gudang dengan peralatan IoT (kamera pengawasan, sensor, kunci pintar), proxy melalui router memungkinkan Anda untuk mengelola alamat IP seluruh infrastruktur secara terpusat. Ini nyaman baik dari segi keamanan maupun administrasi.

Jenis proxy apa yang harus dipilih untuk perangkat pintar

Tidak semua jenis proxy cocok untuk IoT. Mari kita bahas opsi dan penerapannya untuk perangkat pintar:

Untuk sebagian besar tugas dengan perangkat rumah pintar, pilihan optimal adalah proxy residential. Mereka memiliki alamat IP nyata pengguna rumah, yang berarti risiko pemblokiran dari layanan cloud produsen sangat minim. Ketika kamera pintar Anda terhubung ke internet melalui IP residential, bagi server produsen, ini terlihat seperti pengguna rumah biasa.

Jika tujuannya adalah untuk menghindari pemblokiran regional yang ketat (misalnya, membuka fungsi perangkat pintar yang hanya tersedia di AS atau Eropa), pertimbangkan proxy mobile — mereka memiliki IP dari operator seluler dan hampir tidak pernah masuk daftar hitam.

Untuk tugas pemantauan, pengujian infrastruktur IoT, atau bekerja dengan perangkat yang tidak memiliki pemeriksaan ketat, proxy data center cocok digunakan — mereka memberikan kecepatan tinggi dan stabilitas dengan biaya yang lebih rendah.

Cara mengatur proxy melalui router: instruksi langkah demi langkah

Mengatur proxy di router adalah satu-satunya cara untuk mencakup semua perangkat IoT di jaringan tanpa perlu mengatur masing-masing secara terpisah. Mari kita lihat beberapa skenario populer.

Opsi 1: Router dengan firmware OpenWRT / DD-WRT

Ini adalah opsi yang paling fleksibel. Firmware OpenWRT dan DD-WRT mendukung instalasi paket tambahan, termasuk klien proxy. Jika router Anda mendukung salah satu firmware ini (ASUS, TP-Link, Netgear, dan banyak lainnya), Anda mendapatkan kontrol penuh atas lalu lintas.

Langkah 1. Masuk ke antarmuka web router. Biasanya alamatnya adalah 192.168.1.1 atau 192.168.0.1.

Langkah 2. Pergi ke bagian System → Software (di OpenWRT) atau Administration → Commands (di DD-WRT).

Langkah 3. Instal paket redsocks — ini adalah utilitas untuk proksi transparan lalu lintas melalui SOCKS5 atau HTTP proxy.

opkg update
opkg install redsocks

Langkah 4. Edit file konfigurasi /etc/redsocks.conf. Masukkan data server proxy Anda:

base {
  log_debug = off;
  log_info = on;
  daemon = on;
  redirector = iptables;
}

redsocks {
  local_ip = 0.0.0.0;
  local_port = 12345;
  ip = IP_PROXY_ANDA;
  port = PORT_ANDA;
  type = socks5;
  login = "USERNAME_ANDA";
  password = "PASSWORD_ANDA";
}

Langkah 5. Atur iptables untuk mengalihkan lalu lintas melalui redsocks. Anda dapat mengalihkan semua lalu lintas atau hanya dari alamat IP tertentu (misalnya, hanya dari IP kamera Anda):

# Mengalihkan lalu lintas perangkat tertentu (IP kamera: 192.168.1.50)
iptables -t nat -A PREROUTING -s 192.168.1.50 -p tcp -j REDIRECT --to-ports 12345

# Atau mengalihkan seluruh lalu lintas jaringan (kecuali router itu sendiri)
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 12345
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 12345

Langkah 6. Jalankan redsocks dan tambahkan ke autostart:

/etc/init.d/redsocks start
/etc/init.d/redsocks enable

Opsi 2: Router ASUS dengan firmware Merlin

Firmware Asuswrt-Merlin (untuk router ASUS seri RT) mendukung skrip dan memungkinkan pengaturan proxy melalui manajer bawaan. Prinsipnya sama — instal redsocks atau alat serupa melalui manajer paket Entware, yang terintegrasi ke dalam Merlin.

Urutan tindakan: sambungkan USB drive ke router → instal Entware melalui bagian Administration → Scripts → instal redsocks melalui opkg → atur konfigurasi serupa dengan contoh di atas.

Opsi 3: Raspberry Pi sebagai gateway proxy

Jika router Anda tidak mendukung firmware kustom, Anda dapat menggunakan Raspberry Pi sebagai gateway perantara. Raspberry Pi terhubung antara router dan perangkat, meneruskan lalu lintas melalui proxy. Ini adalah solusi yang lebih fleksibel yang tidak memerlukan perubahan firmware router.

Di Raspberry Pi, Anda menginstal paket yang sama: redsocks + iptables. Perangkat IoT terhubung ke jaringan melalui Raspberry Pi, yang secara otomatis memproxy lalu lintas mereka.

Kamera pintar: fitur pengaturan dan risikonya

Kamera IP adalah salah satu perangkat IoT yang paling "berbicara". Mereka terus menjaga koneksi dengan server cloud untuk akses jarak jauh, mengirimkan notifikasi gerakan, dan menyinkronkan rekaman. Model populer termasuk Hikvision, Dahua, Reolink, Xiaomi Mi Camera, Ezviz, TP-Link Tapo.

Skenario utama penggunaan proxy untuk kamera pintar:

• Menyembunyikan IP nyata objek pengawasan — penting untuk objek korporat dan individu yang tidak ingin mengungkapkan lokasi mereka.
• Akses ke fungsi yang diblokir di wilayah — beberapa layanan cloud kamera hanya berfungsi di negara tertentu.
• Pemantauan beberapa objek melalui satu proxy — nyaman untuk perusahaan keamanan yang mengelola kamera di berbagai lokasi.
• Perlindungan dari serangan DDoS pada kamera IP — IP nyata tersembunyi di balik proxy.

Untuk kamera yang menggunakan protokol RTSP (kebanyakan Hikvision dan Dahua), proxy di tingkat router berfungsi dengan baik — RTSP ditransmisikan melalui TCP. Untuk kamera P2P (Xiaomi, Ezviz, TP-Link Tapo), situasinya lebih rumit: mereka menggunakan protokol proprietari, beberapa di antaranya berfungsi melalui UDP.

Saran praktis: jika Anda perlu menyembunyikan IP untuk lalu lintas pengendali kamera (pengaturan, notifikasi, sinkronisasi cloud), proxy melalui router akan menyelesaikan tugas tersebut. Jika perlu memproxy seluruh aliran video — pertimbangkan VPN sebagai tambahan untuk proxy.

Robot penyedot debu dan gadget pintar lainnya

Robot penyedot debu adalah kasus khusus di antara perangkat IoT. Model seperti Roborock seri S, Dreame seri L, Xiaomi Mi Robot, Ecovacs Deebot, secara aktif menggunakan cloud untuk menyimpan peta ruangan, memperbarui firmware, dan menyinkronkan pengaturan. Semua data ini dikirim ke server produsen — biasanya di China.

Proxy melalui router memungkinkan:

• Menyembunyikan IP dan lokasi nyata dari produsen
• Membuka fungsi yang tidak tersedia di wilayah Anda (misalnya, beberapa perintah suara atau integrasi)
• Memantau dengan server mana perangkat terhubung
• Memblokir koneksi yang tidak diinginkan (melalui kombinasi proxy dan firewall)

Logika serupa berlaku untuk perangkat pintar lainnya:

HTTP vs SOCKS5: mana yang harus dipilih untuk IoT

Saat mengatur proxy untuk perangkat IoT melalui router, Anda akan dihadapkan pada pilihan protokol. Berikut adalah yang perlu diketahui:

Proxy HTTP/HTTPS

Bekerja hanya dengan lalu lintas web (port 80 dan 443). Cocok untuk perangkat yang berkomunikasi dengan cloud hanya melalui permintaan HTTP. Keuntungannya — kemudahan pengaturan dan kemampuan untuk menganalisis lalu lintas di tingkat proxy. Kekurangannya — tidak mendukung port dan protokol non-standar yang digunakan oleh beberapa perangkat IoT.

Proxy SOCKS5

Bekerja di tingkat yang lebih rendah dan mendukung semua koneksi TCP di semua port. Ini menjadikan SOCKS5 pilihan yang lebih disukai untuk perangkat IoT, karena mereka sering menggunakan port non-standar dan protokol mereka sendiri di atas TCP. Redsocks, yang kami sebutkan sebelumnya, bekerja dengan SOCKS5.

Keamanan dan kontrol lalu lintas jaringan pintar

Mengatur proxy hanyalah sebagian dari pekerjaan untuk memastikan keamanan jaringan IoT. Untuk perlindungan yang lengkap, disarankan untuk menggunakan pendekatan yang komprehensif.

Segmentasi jaringan

Pisahkan perangkat IoT ke subnet terpisah (VLAN). Ini adalah praktik keamanan standar: jika salah satu perangkat terkompromi, penyerang tidak akan mendapatkan akses ke jaringan utama dengan komputer dan smartphone. Sebagian besar router modern (ASUS, TP-Link, Mikrotik) mendukung VLAN melalui antarmuka web.

Pemantauan koneksi keluar

Setelah mengatur proxy, gunakan alat pemantauan untuk menganalisis lalu lintas perangkat IoT. Di OpenWRT, tersedia paket tcpdump untuk menangkap paket dan ntopng untuk pemantauan visual. Ini akan memungkinkan Anda melihat dengan server mana perangkat Anda terhubung, dan jika perlu, memblokir koneksi yang tidak diinginkan.

Daftar putih dan hitam IP

Menggunakan iptables bersama dengan proxy, Anda dapat membuat daftar putih alamat IP yang diizinkan untuk setiap perangkat. Misalnya, kamera Reolink Anda harus terhubung hanya dengan server Reolink — semua yang lain diblokir. Ini adalah perlindungan yang efektif terhadap koneksi yang tidak terduga dan potensi kerentanan firmware.

Autentikasi di proxy

Gunakan proxy dengan login dan password — ini mencegah penggunaan tidak sah dari server proxy oleh perangkat atau orang lain yang dapat mengakses jaringan Anda. Semua penyedia proxy yang serius mendukung autentikasi berdasarkan login/password atau berdasarkan alamat IP.

Masalah umum dan cara mengatasinya

Saat mengatur proxy untuk perangkat IoT melalui router, Anda mungkin menghadapi sejumlah masalah umum. Berikut adalah yang paling umum dan cara mengatasinya:

Masalah 1: Perangkat tidak terhubung ke cloud setelah mengatur proxy

Penyebab: Perangkat menggunakan certificate pinning — pemeriksaan sertifikat SSL yang mencegahnya berfungsi melalui proxy transparan dengan penggantian sertifikat.

Solusi: Gunakan proksi transparan tanpa inspeksi SSL (redsocks dalam mode socks5 tanpa intersepsi TLS). Perangkat akan berfungsi melalui proxy, tetapi konten lalu lintas akan tetap terenkripsi — ini normal untuk tugas menyembunyikan IP.

Masalah 2: Latensi tinggi saat bekerja melalui proxy

Penyebab: Server proxy secara geografis jauh dari server produsen perangkat.

Solusi: Pilih proxy dengan geolokasi yang dekat dengan server produsen. Misalnya, untuk perangkat dari China (Xiaomi, Roborock) gunakan proxy di Hong Kong atau Singapura. Untuk perangkat dari AS (Amazon, Google) — gunakan proxy di AS.

Masalah 3: Proxy berfungsi, tetapi lalu lintas UDP tidak diproxy

Penyebab: Redsocks dan sebagian besar proxy SOCKS5/HTTP hanya bekerja dengan TCP.

Solusi: Untuk perangkat yang menggunakan UDP (beberapa kamera, speaker pintar), tambahkan tunnel VPN ke proxy (WireGuard atau OpenVPN di router). VPN menyediakan pemproxyan lalu lintas UDP, dan gunakan proxy SOCKS5 untuk TCP.

Masalah 4: Setelah merestart router, aturan iptables direset

Penyebab: Aturan iptables tidak disimpan secara otomatis di sebagian besar sistem.

Solusi: Simpan aturan menggunakan iptables-save dan tambahkan pemulihannya ke skrip autostart. Di OpenWRT, gunakan file /etc/firewall.user untuk aturan permanen.

# Menyimpan aturan iptables (sistem berbasis Debian/Ubuntu)
iptables-save > /etc/iptables/rules.v4

# Pemulihan saat booting
iptables-restore < /etc/iptables/rules.v4

Masalah 5: Server proxy menolak koneksi dari router

Penyebab: Proxy diatur untuk autentikasi berdasarkan IP, dan IP router tidak ditambahkan ke daftar putih.

Solusi: Tambahkan IP router ke daftar putih di penyedia proxy, atau gunakan autentikasi berdasarkan login/password dalam konfigurasi redsocks (parameter login dan password dalam konfigurasi).

Kesimpulan dan rekomendasi

Mengatur proxy untuk perangkat IoT melalui router bukanlah tugas yang sulit bagi mereka yang bersedia menghabiskan satu jam untuk pengaturan, tetapi hasilnya sepadan. Anda mendapatkan kontrol penuh atas data apa yang dikirim dan ke mana perangkat pintar Anda mengirimkannya, menyembunyikan IP nyata jaringan, dan jika perlu, menghindari pembatasan regional.

Mari kita ringkas poin-poin kunci:

• Perangkat IoT tidak dapat diatur secara langsung — proxy diatur di router
• Alat redsocks + iptables — solusi standar untuk OpenWRT/DD-WRT/Merlin
• SOCKS5 lebih disukai daripada HTTP untuk IoT karena mendukung port non-standar
• Untuk lalu lintas UDP (beberapa kamera) diperlukan VPN sebagai tambahan untuk proxy
• Segmentasikan perangkat IoT ke VLAN terpisah untuk keamanan tambahan
• Pilih proxy dengan geolokasi yang dekat dengan server produsen perangkat

Jika tugas Anda adalah menyembunyikan IP nyata perangkat pintar dan memastikan tingkat kepercayaan maksimum dari layanan cloud produsen, kami merekomendasikan untuk mempertimbangkan proxy residential — mereka menggunakan IP nyata pengguna rumah dan hampir tidak menimbulkan kecurigaan di server produsen perangkat IoT.