Товари
 
Виробники
 
Новини
 
Статті

Проброс портов в роутере MikroTik

13.10.2017

Проброс портов в роутере MikroTik (port forwarding) позволяет организовать удаленный доступ из интернета к какому-нибудь устройству внутри вашей локальной сети (к IP-камере, Web, FTP или игровому серверу).

В данной статье мы рассмотрим пример, как пробросить порты в роутере MikroTik, чтобы получить доступ к IP-камере в локальной сети.

 

Ваш роутер обязательно должен иметь белый IP-адрес, по которому к нему можно подключиться из интернета. В роутере MikroTik проверить белый ли у вас IP-адрес можно следующим образом:

  1. Откройте меню IP - Cloud
  2. Поставьте галочку DDNS Enabled
  3. Нажмите кнопку Apply
  4. Если после этого отобразиться статус "updated" без ошибок, то у вас белый IP-адрес.

Проверка белого IP-адреса в роутере MikroTik

 

Если в правом нижнем углу отображается ошибка типа "DDNS server received request from IP 67.170.73.47 but your local IP was 104.12.152.1; DDNS service might not work.", то у вас серый IP-адрес. В этом случае вам нужно обратиться к провайдеру для получения белого IP-адреса. У некоторых провайдеров это платная услуга.

Признак серого IP-адреса

 

Итак, у нас имеется роутер MikroTik с белым IP-адресом 178.189.224.122. Он имеет внутреннюю подсеть 192.168.88.0/24.

Внутри подсети есть IP-камера с адресом 192.168.88.250, у которой есть Web-интерфейс, работающий на 80 порту. Нам нужно обеспечить доступ из интернета к Web-интерфейсу IP-камеры.

Схема сети

 

Необходимо сделать так, чтобы при открытии в браузере адреса http://178.189.224.122:10000, мы попадали на Web-интерфейс IP-камеры.

10000 в адресной строке - это произвольный номер порта. Его желательно указывать в диапазоне от 49152 до 65535. Можно также использовать диапазон от 1024 до 49151, если вы уверены, что указанный порт не будет конфликтовать с какой-то программой.

Для проброса портов в роутере MikroTik откройте меню New Terminal и выполните команды, описанные ниже.

Меню New Terminal в роутере MikroTik

 

Первым делом добавляем правило маскарадинга для подсети 192.168.88.0/24

/ip firewall nat add action=masquerade chain=srcnat src-address=192.168.88.0/24

 

Далее обращения из интернета к порту 10000, перенаправляем во внутреннюю сеть на устройство 192.168.88.250 и порт 80.

/ip firewall nat add action=netmap chain=dstnat dst-port=10000 in-interface=ether1 protocol=tcp to-addresses=192.168.88.250 to-ports=80

 

Обращения из локальной сети к внешнему IP-адресу 178.189.224.122 и порту 10000 перенаправляем в локальную сеть на устройство 192.168.88.250 и порт 80, а не в интернет.

/ip firewall nat add action=netmap chain=dstnat dst-address=178.189.224.122 dst-port=10000 in-interface=bridge protocol=tcp src-address=192.168.88.0/24 to-addresses=192.168.88.250 to-ports=80

 

Созданные правила можно посмотреть в меню IP - Firewall на вкладке NAT.

Проброс портов в роутере MikroTik

 

Теперь открываем в браузере адрес http://178.189.224.122:10000. Появляется окно с вводом пароля.

Вход в админку IP-камеры

 

Вводим логин, пароль и попадаем на Web-страничку с видео и настройками IP-камеры.

Web-интерфейс настроек IP-камеры

 

Я еще захотел просматривать видео на планшете в полноэкранном режиме без использования Web-интерфейса. В этом поможет программа VLC media player. Она может отображать видеопоток по протоколу RTSP, который поддерживает моя камера TP-Link. Протокол RTSP использует порт 554, поэтому его нужно пробросить в роутере MikroTik.

Обращения из интернета к порту 554, перенаправляем во внутреннюю сеть на устройство 192.168.88.250 и порт 554.

/ip firewall nat add action=netmap chain=dstnat dst-port=554 in-interface=ether1 protocol=tcp to-addresses=192.168.88.250 to-ports=554

 

Обращения из локальной сети к внешнему IP-адресу 178.189.224.122 и порту 554 перенаправляем в локальную сеть на устройство 192.168.88.250 и порт 554, а не в интернет.

/ip firewall nat add action=netmap chain=dstnat dst-address=178.189.224.122 dst-port=554 in-interface=bridge protocol=tcp src-address=192.168.88.0/24 to-addresses=192.168.88.250 to-ports=554

 

Теперь запускаем на планшете программу VLC media player и выбираем открыть Сетевой ресурс. В ОС Windows в VLC media player нужно открыть меню Медиа - Открыть URL.

Меню VLC media player в iPad

 

Вводим адрес rtsp://login:passwd@178.189.224.122/video.mp4

, где login - логин для доступа к IP-камере, passwd - пароль для доступа к IP-камере, 178.189.224.122 - внешний IP-адрес роутера.

Строка RTSP запроса для вашей модели камеры может отличаться. Поэтому уточните на сайте производителя или в документации к камере, как она правильно прописывается. Также удостоверьтесь, что ваша камера поддерживает протокол RTSP и он включен в настройках.

Открыть сетевой ресурс RTSP в VLC media player

 

Далее нажмите Открыть сетевой ресурс. В нижней части появится миниатюра видео с камеры. Нажмите на нее.

Открыть RTSP поток в VLC media player

 

После этого видео на планшете откроется в полноэкранном режиме.

RTSP видео в VLC media player

 

----------------------------------------------------------------------

Удаленно настраиваем оборудование. Стоимость.
Vodafone: +38 095 406-06-02
Киевстар: +38 067 675-65-55
Life: +38 093 889-78-96

Друкована версія Поділіться статтею:
  • Звичайна форма
  • Facebook

Відгуки про статтю

  Оцінка: 5, Голосів: 20, Коментарів: 38

Залишити коментар
Ваше ім’я: *
Ваша пошта:  

Коментар: *
Оцiнка:  
Введіть символи: *
Поновити
 
Асхат 13.02.2023 13:25:34
Спасибо большое за статью! Все понятно. Все доступно. Без лишних слов. От души!!!
Андрей 24.04.2021 11:10:01
Спасибо огромное, все работает четко! Можно настраивать и через web-интерфейс, там все названия полей соответствуют. Можно также указывать и диапазоны портов. Настроил по инструкции и проброс для терминального сервера, и для сервера 1С. У кого не получилось, у вас либо другая прошивка, либо невнимательно читали и делали.
ToxaPlut 27.10.2020 00:03:15
Прекрасно написано, все понял довольно быстро. У меня камера Dahua. Правильную строчку для просмотра через VLC брал здесь: https://vidimost.com/article-nastrojka-rtsp-potoka-dlya-ip-oborudovaniya-dahua-technology
Василий 19.09.2020 12:06:26
Доброго времени суток Дамы и Господа.
Никак не могу настроить проброс портов.
Делал по инструкции (правда через WinBox), вроде все верно.
Вкратце - у меня внутри сети поднят FTP. Делаю правило проброса (как в инструкции), но подключиться к FTP не могу :(
Подскажите пожалуйста.
Принтскрины могу сбросить если нужно.
Заранее спасибо!
Техпідтримка 21.09.2020 19:11:39
В меню IP - Services отключите встроенный FTP сервер.
Алексей 16.07.2020 11:46:06
Спасибо.
Поток RTSP получилось пробросить так:
Маскарад такой же и
/ip firewall nat add action=dst-nat chain=dstnat dst-port=554 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.88.250 to-ports=554

только вместо ether1 у меня pppoe-out1
Ruslan 01.06.2020 21:54:33
Блин че вы здесь пишете не работает и т.д. Автор статьи клоун. В таком режиме работать НЕ БУДЕТ!!
Во первых где правило на фаерволл?? Без него порт не откроется
Техпідтримка 22.06.2020 14:17:02
При использовании стандартных заводских настроек фаервола, дополнительно открывать порт в фаерволе не нужно.
Василий 22.05.2020 09:32:56
Здравствуйте! В павильоне установлена камера видеонаблюдения, регистратор стоит в офисе в другом городе. Роутеры в обоих местах микротик, белый ip. Подскажите, пожалуйста,ак настроить проброс портов, чтобы данные с камеры записывались на регистратор, согласно этой статье?
Taras 16.04.2020 13:36:52
Именно та статья, которая расставила все точки над i, и все заработало. Спасибо!
Ярослав 30.03.2020 17:01:48
Добрый день.
Мучаюсь 4 дня, все делаю по этой инструкции, из локалки видит, из вне никак, не открывает порты и точка. Весь инет перелопатил, всяко пробовал, не получается. Помогите ребята.
Техпідтримка 30.03.2020 20:03:06
IP адрес белый?
Ярослав 31.03.2020 09:29:38
Да белый. Проверено.
Сторінки: 1, 2, 3
Магазин
Техпідтримка
Наші партнери
   
© 2003–2024 «Компанія ТехноТрейд»
інтернет-магазин мережевого обладнання
×
×
Валюта: