Bloga geri dön
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

IoT Cihazları için Proxy: Akıllı Kameralar ve Robot Süpürgeleri Yönlendirici Üzerinden Nasıl Ayarlarsınız

Akıllı cihazlar evde ve ofiste verileri toplar ve üreticiye iletir - ancak bir yönlendirici üzerinden proxy ile trafiği kontrol eder ve ağı korursunuz. Bunu nasıl ayarlayacağınızı anlatıyoruz.

📅3 Mayıs 2026
```html

Akıllı kameralar, robot süpürgeler, termostatlar ve diğer IoT cihazları sürekli olarak internete bağlanıyor — ve her zaman beklediğiniz yere değil. Yönlendirici düzeyinde proxy ayarlamak, akıllı cihazların tüm çıkış trafiğini kontrol etmenizi, ağın gerçek IP'sini gizlemenizi ve herhangi bir yazılım yüklemeden bölgesel kısıtlamaları aşmanızı sağlar. Bu yazıda, bunun neden gerekli olduğunu, hangi proxylerin uygun olduğunu ve her şeyi adım adım nasıl ayarlayacağınızı inceleyeceğiz.

IoT cihazları için proxy neden gereklidir

Çoğu kullanıcı, akıllı cihazlarının "eve" nereye bağlandığını bile düşünmüyor. Oysa Çinli robot süpürgeler Roborock, Dreame, Xiaomi düzenli olarak mekan haritalarını ve rota verilerini üretici sunucularına gönderiyor. IP kameralar Hikvision, Dahua, Reolink bulut hizmetleri ile uzaktan izleme için bağlantı kuruyor. Akıllı prizler, ampuller ve termostatlar yurtdışındaki sunucularla senkronize oluyor.

Yönlendirici düzeyinde ayarlanan bir proxy sunucusu birkaç sorunu aynı anda çözüyor:

  • Ağınızın gerçek IP'sini gizler — cihazın üreticisi proxy IP'sini görür, sizin ev adresinizi değil.
  • Coğrafi engelleri aşar — bazı akıllı cihazların işlevleri yalnızca belirli ülkelerde mevcuttur. İhtiyaç duyulan coğrafi konumda bir proxy, tam işlevselliğe erişim sağlar.
  • Çıkış trafiğini kontrol eder — her cihazın hangi sunucularla bağlantı kurduğunu görebilirsiniz.
  • Gözetimden korur — özellikle kameralar ve mikrofonlu cihazlar için önemlidir.
  • Cihazların davranışını test etmeyi sağlar — akıllı evleri izleyen veya IoT ekipmanı satanlar için faydalıdır.

Ayrı bir senaryo — iş kullanımı. Eğer birden fazla ofis veya depodan oluşan bir IoT ekipmanı ağı (güvenlik kameraları, sensörler, akıllı kilitler) yönetiyorsanız, yönlendirici üzerinden proxy, tüm altyapının IP adreslerini merkezi olarak yönetmenizi sağlar. Bu, hem güvenlik hem de yönetim açısından kullanışlıdır.

Anlamak önemlidir:

IoT cihazları doğrudan ayarlanamaz — proxy girişi için bir arayüze sahip değillerdir. Trafiklerini proxy üzerinden geçirmek için tek yol, yönlendirici düzeyinde ayarlamaktır, böylece ağdaki tüm cihazlar otomatik olarak gerekli sunucuyu kullanır.

Akıllı cihazlar için hangi tür proxy seçilmeli

Tüm proxy türleri IoT için eşit derecede uygun değildir. Seçenekleri ve akıllı cihazlara uygulanabilirliğini inceleyelim:

Proxy Türü IoT için Artıları Eksileri Uygun Olduğu Yerler
Konut Gerçek ev kullanıcılarının IP'leri, yüksek güvenilirlik Daha pahalı, hız değişkenlik gösterebilir Kameralar, bulut erişimi olan cihazlar
Mobil İletişim operatörlerinin IP'leri, platformların maksimum güvenilirliği En pahalı seçenek Sert coğrafi engellerin aşılması
Veri Merkezi Yüksek hız, stabilite, düşük maliyet Kolayca proxy olarak tanınabilirler İzleme, test etme, sıkı kontrollerin olmadığı görevler

Akıllı ev cihazları için çoğu görevde en uygun seçim konut proxyleri'dir. Gerçek ev kullanıcılarının IP adreslerine sahip olmaları, üreticinin bulut hizmetlerinden blokaj riskini en aza indirir. Akıllı kameranız konut IP'si üzerinden internete bağlandığında, üretici sunucusu için bu, sıradan bir ev kullanıcısı gibi görünür.

Eğer amacınız sert bir bölgesel engeli aşmaksa (örneğin, yalnızca ABD veya Avrupa'da mevcut olan akıllı cihaz işlevlerini açmak), mobil proxyleri düşünmelisiniz — bunlar mobil operatörlerin IP'lerine sahiptir ve neredeyse hiç kara listeye alınmazlar.

İzleme, IoT altyapısının test edilmesi veya sıkı kontrollerin olmadığı cihazlarla çalışmak için veri merkezi proxyleri uygundur — yüksek hız ve stabilite sunarken daha düşük maliyet sağlarlar.

Yönlendirici üzerinden proxy nasıl ayarlanır: adım adım talimat

Yönlendiricide proxy ayarlamak, her bir cihazı ayrı ayrı ayarlamak zorunda kalmadan ağdaki tüm IoT cihazlarını kapsamanın tek yoludur. Birkaç popüler senaryoyu inceleyelim.

Seçenek 1: OpenWRT / DD-WRT yazılımına sahip yönlendiriciler

Bu en esnek seçenektir. OpenWRT ve DD-WRT yazılımları, proxy istemcileri de dahil olmak üzere ek paketlerin yüklenmesini destekler. Yönlendiriciniz bu yazılımlardan birini destekliyorsa (ASUS, TP-Link, Netgear ve daha birçok marka), trafiği tam olarak kontrol edersiniz.

Adım 1. Yönlendiricinin web arayüzüne giriş yapın. Genellikle adres 192.168.1.1 veya 192.168.0.1 olur.

Adım 2. Sistem → Yazılım (OpenWRT'de) veya Yönetim → Komutlar (DD-WRT'de) bölümüne gidin.

Adım 3. redsocks paketini yükleyin — bu, trafiği SOCKS5 veya HTTP proxy üzerinden şeffaf bir şekilde yönlendirmek için bir araçtır.

opkg update
opkg install redsocks

Adım 4. /etc/redsocks.conf yapılandırma dosyasını düzenleyin. Proxy sunucunuzun bilgilerini belirtin:

base {
  log_debug = off;
  log_info = on;
  daemon = on;
  redirector = iptables;
}

redsocks {
  local_ip = 0.0.0.0;
  local_port = 12345;
  ip = SİZİN_PROXY_IP;
  port = SİZİN_PORT;
  type = socks5;
  login = "SİZİN_KULLANICI_ADI";
  password = "SİZİN_ŞİFRENİZ";
}

Adım 5. Trafiği redsocks üzerinden yönlendirmek için iptables'ı ayarlayın. Tüm trafiği veya yalnızca belirli IP adreslerinden (örneğin, yalnızca kameranızın IP'sinden) yönlendirebilirsiniz:

# Belirli bir cihazın trafiğini yönlendirme (Kamera IP'si: 192.168.1.50)
iptables -t nat -A PREROUTING -s 192.168.1.50 -p tcp -j REDIRECT --to-ports 12345

# Ya da ağın tüm trafiğini yönlendirme (yönlendirici hariç)
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 12345
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 12345

Adım 6. Redsocks'ı başlatın ve otomatik başlatmaya ekleyin:

/etc/init.d/redsocks start
/etc/init.d/redsocks enable

Seçenek 2: Merlin yazılımına sahip ASUS yönlendiricileri

Asuswrt-Merlin yazılımı (ASUS RT serisi yönlendiriciler için) betikleri destekler ve proxy'yi yerleşik yöneticisi üzerinden ayarlamanıza olanak tanır. Prensip aynıdır — Entware paket yöneticisi aracılığıyla redsocks veya benzeri bir aracın yüklenmesi, Merlin'e entegre edilir.

İşlem sırası: Yönlendiriciye bir USB bellek bağlayın → Yönetim bölümünden Entware'yi yükleyin → opkg ile redsocks'ı yükleyin → Yapılandırmayı yukarıdaki örneğe benzer şekilde ayarlayın.

Seçenek 3: Raspberry Pi'yi proxy geçidi olarak kullanma

Eğer yönlendiriciniz özel yazılımları desteklemiyorsa, Raspberry Pi'yi ara geçit olarak kullanabilirsiniz. Raspberry Pi, yönlendirici ile cihazlar arasında bağlanır ve trafiği proxy üzerinden geçirir. Bu, yönlendiricinin yazılımını değiştirmeden daha esnek bir çözümdür.

Raspberry Pi'ye aynı yapılandırma yüklenir: redsocks + iptables. IoT cihazları, Raspberry Pi üzerinden ağa bağlanır ve trafiği otomatik olarak proxy üzerinden geçer.

Akıllı kameralar: ayarlama özellikleri ve riskler

IP kameralar, en "konuşkan" IoT cihazlarından biridir. Sürekli olarak bulut sunucularıyla bağlantı kurarak uzaktan erişim sağlar, hareket bildirimleri gönderir ve kayıtları senkronize eder. Popüler modeller arasında Hikvision, Dahua, Reolink, Xiaomi Mi Kamera, Ezviz, TP-Link Tapo bulunmaktadır.

Akıllı kameralar için proxy kullanımının ana senaryoları:

  • Gözetim nesnesinin gerçek IP'sini gizleme — bu, konumunu açıklamak istemeyen kurumsal nesneler ve özel kişiler için önemlidir.
  • Bölgedeki engellerin aşılması — bazı bulut hizmetleri yalnızca belirli ülkelerde çalışır.
  • Tek bir proxy üzerinden birden fazla nesneyi izleme — farklı nesnelerdeki kameraları yöneten güvenlik şirketleri için kullanışlıdır.
  • IP kameralarına yönelik DDoS saldırılarından koruma — gerçek IP proxy'nin arkasında gizlidir.

⚠️ Önemli uyarı:

Bazı IP kameraları video akışını iletmek için UDP protokolünü kullanır. Standart HTTP/SOCKS5 proxy'leri yalnızca TCP ile çalışır. UDP trafiğini proxy üzerinden geçirmek için bir VPN tüneli veya özel çözümler gereklidir. Proxy ayarlamadan önce kameranızın kullandığı protokolleri kontrol edin.

RTSP protokolünü kullanan kameralar (çoğu Hikvision ve Dahua), yönlendirici düzeyinde proxy ile doğru çalışır — RTSP TCP üzerinden iletilir. P2P kameralar (Xiaomi, Ezviz, TP-Link Tapo) için durum daha karmaşıktır: kendi protokollerini kullanırlar ve bunların bir kısmı UDP üzerinden çalışır.

Pratik bir öneri: Eğer kameranın yönetim trafiği (ayarlar, bildirimler, bulut senkronizasyonu) için IP'yi gizlemeniz gerekiyorsa, yönlendirici üzerinden proxy bu görevi yerine getirir. Eğer tüm video akışını proxy üzerinden geçirmek istiyorsanız — proxyye ek olarak VPN'i düşünün.

Robot süpürgeler ve diğer akıllı cihazlar

Robot süpürgeler, IoT cihazları arasında özel bir durumdur. Roborock S serisi, Dreame L serisi, Xiaomi Mi Robot, Ecovacs Deebot gibi modeller, mekan haritalarını depolamak, yazılım güncellemeleri yapmak ve ayarları senkronize etmek için bulutu aktif olarak kullanır. Tüm bu veriler genellikle Çin'deki üretici sunucularına gönderilir.

Yönlendirici üzerinden proxy, aşağıdakileri sağlar:

  • Üreticiden gerçek IP ve konumu gizleme
  • Bulunduğunuz bölgede mevcut olmayan işlevleri açma (örneğin, bazı sesli komutlar veya entegrasyonlar)
  • Cihazın hangi sunucularla bağlantı kurduğunu izleme
  • İstenmeyen bağlantıları engelleme (proxy ve güvenlik duvarı kombinasyonu ile)

Benzer mantık, diğer akıllı cihazlar için de geçerlidir:

Cihaz Veri gönderdiği yer Proxy neden gerekli
Akıllı termostatlar (Nest, Tuya) Google, Tuya Cloud IP'yi gizlemek, bölgesel kısıtlamaları aşmak
Akıllı prizler ve ampuller Üretici (Tuya, SmartLife) Trafik kontrolü, gizlilik
Akıllı hoparlörler (Amazon Echo, Yandex) Amazon AWS, Yandex sunucuları Sesli sorguların gizliliği
Akıllı televizyonlar (Samsung, LG) Üretici + reklam ağları Yurtdışındaki akış hizmetlerine erişim
Akıllı ev sensörleri (Zigbee hub'ları) Home Assistant, üretici bulutu Güvenlik ve kontrol

HTTP vs SOCKS5: IoT için ne seçilmeli

Yönlendirici üzerinden IoT cihazları için proxy ayarlarken bir protokol seçimi ile karşılaşacaksınız. Bilmeniz gerekenler:

HTTP/HTTPS proxy

Sadece web trafiği ile çalışır (portlar 80 ve 443). Bulut ile yalnızca HTTP istekleri aracılığıyla iletişim kuran cihazlar için uygundur. Avantajı — ayarlamanın basitliği ve proxy düzeyinde trafiği analiz etme imkanıdır. Dezavantajı — bazı IoT cihazlarının kullandığı standart dışı portlar ve protokoller desteklenmez.

SOCKS5 proxy

Daha düşük bir seviyede çalışır ve her türlü TCP bağlantısını herhangi bir portta destekler. Bu, SOCKS5'i IoT cihazları için tercih edilen bir seçim haline getirir, çünkü genellikle standart dışı portlar ve TCP'nin üstünde kendi protokollerini kullanırlar. Yukarıda bahsettiğimiz redsocks, SOCKS5 ile çalışır.

IoT için öneri:

IoT trafiğini yönlendirici üzerinden proxylemek için SOCKS5'i ana protokol olarak kullanın. Bu, maksimum senaryoları kapsar ve çoğu akıllı cihazla uyumludur. HTTP proxy'yi yalnızca cihazın yalnızca HTTP/HTTPS üzerinden çalıştığını kesin olarak bildiğinizde kullanın.

Akıllı ağın güvenliği ve trafik kontrolü

Proxy ayarlamak, IoT ağının güvenliğini sağlamak için yalnızca bir adımdır. Tam koruma için kapsamlı bir yaklaşım önerilir.

Ağın segmentasyonu

IoT cihazlarını ayrı bir alt ağda (VLAN) tutun. Bu, güvenlik açısından standart bir uygulamadır: Eğer bir cihaz tehlikeye girerse, kötü niyetli kişi ana ağa, bilgisayarlar ve akıllı telefonlarla erişemez. Çoğu modern yönlendirici (ASUS, TP-Link, Mikrotik), web arayüzü aracılığıyla VLAN'ı destekler.

Çıkış bağlantılarının izlenmesi

Proxy ayarladıktan sonra, IoT cihazlarının trafiğini analiz etmek için izleme araçları kullanın. OpenWRT'de, paketleri yakalamak için tcpdump paketi ve görsel izleme için ntopng mevcuttur. Bu, cihazlarınızın hangi sunucularla bağlantı kurduğunu görmenizi sağlar ve gerektiğinde istenmeyen bağlantıları engellemenize yardımcı olur.

Beyaz ve kara liste IP'leri

Proxy ile birlikte iptables kullanarak her cihaz için izin verilen IP adreslerinin bir beyaz listesini oluşturabilirsiniz. Örneğin, Reolink kameranız yalnızca Reolink sunucularıyla bağlantı kurmalıdır — diğer her şey engellenir. Bu, beklenmedik bağlantılara ve potansiyel yazılım zafiyetlerine karşı etkili bir koruma sağlar.

Proxy'de kimlik doğrulama

Kullanıcı adı ve şifre ile proxy kullanın — bu, proxy sunucusunun başka cihazlar veya ağınıza erişim sağlayabilecek kişiler tarafından izinsiz kullanılmasını önler. Tüm ciddi proxy sağlayıcıları, kullanıcı adı/şifre veya IP adresi ile kimlik doğrulamayı destekler.

Sık karşılaşılan sorunlar ve çözümleri

Yönlendirici üzerinden IoT cihazları için proxy ayarlarken, bazı tipik sorunlarla karşılaşabilirsiniz. İşte en yaygın olanları ve çözümleri:

Sorun 1: Proxy ayarlandıktan sonra cihaz buluta bağlanmıyor

Neden: Cihaz, SSL sertifikasını kontrol eden certificate pinning kullanıyor, bu da sertifika değiştiren şeffaf proxy ile çalışmasına izin vermiyor.

Çözüm: SSL denetimi olmadan şeffaf proxy kullanın (redsocks'ı TLS yakalama olmadan socks5 modunda çalıştırın). Cihaz proxy üzerinden çalışacak, ancak trafik içeriği şifreli kalacaktır — bu, IP gizleme görevleri için normaldir.

Sorun 2: Proxy üzerinden çalışırken yüksek gecikme

Neden: Proxy sunucusu, cihazın üretici sunucularından coğrafi olarak uzaktadır.

Çözüm: Üretici sunucularına yakın bir coğrafi konuma sahip proxy seçin. Örneğin, Çinli cihazlar (Xiaomi, Roborock) için Hong Kong veya Singapur'da proxy kullanın. Amerikan cihazları (Amazon, Google) için — ABD'de proxy kullanın.

Sorun 3: Proxy çalışıyor, ancak UDP trafiği proxy üzerinden geçmiyor

Neden: Redsocks ve çoğu SOCKS5/HTTP proxy yalnızca TCP ile çalışır.

Çözüm: UDP kullanan cihazlar için (bazı kameralar, akıllı hoparlörler) proxy'ye bir VPN tüneli ekleyin (yönlendiricide WireGuard veya OpenVPN). VPN, UDP trafiğini proxy üzerinden geçirirken, SOCKS5 proxy'yi TCP için kullanın.

Sorun 4: Yönlendirici yeniden başlatıldığında iptables kuralları sıfırlanıyor

Neden: İptables kuralları, çoğu sistemde otomatik olarak kaydedilmez.

Çözüm: Kuralları iptables-save ile kaydedin ve bunları otomatik başlatma betiğine ekleyin. OpenWRT'de, kalıcı kurallar için /etc/firewall.user dosyasını kullanın. 

# İptables kurallarını kaydetme (Debian/Ubuntu tabanlı sistemler)
iptables-save > /etc/iptables/rules.v4

# Başlangıçta geri yükleme
iptables-restore < /etc/iptables/rules.v4

Sorun 5: Proxy sunucusu yönlendiriciden gelen bağlantıları reddediyor

Neden: Proxy, IP ile kimlik doğrulama için ayarlanmış ve yönlendiricinin IP'si beyaz listeye eklenmemiştir.

Çözüm: Ya yönlendiricinin IP'sini proxy sağlayıcısının beyaz listesine ekleyin ya da redsocks yapılandırmasında (yapılandırma dosyasındaki login ve password parametreleri) kullanıcı adı/şifre ile kimlik doğrulaması kullanın.

Sonuç ve öneriler

Yönlendirici üzerinden IoT cihazları için proxy ayarlamak, bir saat ayar yapmaya istekli olanlar için zor bir görev değildir, ancak sonuç buna değer. Hangi verilerin ve nereye gönderildiği üzerinde tam kontrol sağlarsınız, ağın gerçek IP'sini gizler ve gerektiğinde bölgesel kısıtlamaları aşarsınız.

Temel noktaları özetleyelim:

  • IoT cihazları doğrudan ayarlanamaz — proxy yönlendiricide ayarlanır
  • Redsocks + iptables aracı — OpenWRT/DD-WRT/Merlin için standart çözüm
  • SOCKS5, standart dışı portları desteklediği için IoT için HTTP'den daha tercih edilir
  • UDP trafiği için (bazı kameralar) proxyye ek olarak VPN gerekir
  • Ek güvenlik için IoT cihazlarını ayrı bir VLAN'da segmentleyin
  • Proxy'yi, cihazın üretici sunucularına yakın bir coğrafi konumda seçin

Amacınız akıllı cihazların gerçek IP'sini gizlemek ve üretici bulut hizmetlerinden maksimum güven sağlamaksa, konut proxylerini düşünmenizi öneririz — bunlar gerçek ev kullanıcılarının IP'lerini kullanır ve IoT cihazlarının üreticileri sunucularında neredeyse hiç şüphe uyandırmazlar.

```