- Почему вообще нужен проброс портов
- Что такое “порт” и зачем тут TCP
- Какие порты пробросить для полноценной работы камеры с сервером «Линия»
- Несколько камер за одним внешним IP адресом
- Схема подключения для сервера “Линия”
- Как найти RTSP порт камеры
- Примеры RTSP ссылок
- Как пробросить RTSP порты на Linux через iptables
- Как пробросить ONVIF порты на Linux через iptables
- Особенности “порта данных” для некоторых камер B55-3
- Как настроить сервер “Линия” для подключения через внешний IP и проброшенный порт
- Администрирование камеры через web-интерфейс при удаленном доступе
- Как прописать камеру в настройках “Линия”
- Требования к сети для стабильного подключения через интернет
- Как получить доступ к веб-интерфейсу роутера
- Основные шаги проброса портов на роутерах разных производителей
- Проброс на популярных роутерах
- Как настроить “диапазон портов”
- Что делать, если нужно пробросить порты для нескольких устройств
- Рекомендованные подготовительные шаги
- Итоговая “шпаргалка” по подключению
В этом материале разберём, как подключить IP-камеру извне: какие порты нужны, как сделать проброс на роутере или на Linux-сервере, и как затем указать всё в сервере «Линия». Будут и примеры, и схемы, чтобы не запутаться.
Почему вообще нужен проброс портов
Представьте: IP-камера стоит дома в локальной сети, а сервер «Линия» (или вы через интернет) находятся снаружи. Снаружи вы не можете напрямую достучаться до камеры по её локальному IP-адрес — потому что он, по сути, “виден только внутри” сети.
Проброс портов — это настройка, при которой роутер берёт входящий запрос на внешний порт и переадресует его на нужную камеру и нужный порт внутри локальной сети.
Главная идея простая:
запрос пришёл на внешний tcp порт → роутер “переправил” его на локальную камера:порт.
Что такое “порт” и зачем тут TCP
Порт — это номер “канала”, через который идёт обмен данными. У разных сервисов (web, RTSP, ONVIF) — свои номера.
Для видеонаблюдения чаще всего встречаются такие протоколы и порты:
- RTSP (видеопоток) обычно на 554
- HTTP (web-интерфейс камеры) обычно 80
- ONVIF часто использует HTTP-сервисы, поэтому его web-порты могут отличаться и не всегда совпадают с 80
Важно: в реальных инструкциях и правилах проброса часто используется tcp, потому что камеры и серверы обычно ожидают именно такие соединения.
Какие порты пробросить для полноценной работы камеры с сервером «Линия»
Для работы сервера «Линия» через интернет ключевое — доступ к видеопотоку по RTSP.
По данным из обсуждений и типовым настройкам:
- Для подключения камер к серверу «Линия» часто достаточно пробросить RTSP на порт 554 (схема “внешний порт → внутренний 554”).
- Если нужен ещё доступ к web-интерфейсу камеры (администрирование, некоторые функции), то добавляют HTTP (по умолчанию 80).
- Если нужен ONVIF, то пробрасывают ONVIF-порты. Они зависят от камеры и иногда отличаются от HTTP-порта.
Ниже — удобная таблица, что обычно открывают:
| Назначение | Протокол | Частый порт | Когда нужен |
|---|---|---|---|
| Видеопоток | RTSP | 554 | Сервер “Линия” показывает видео |
| Web-интерфейс | HTTP | 80 | Нужно зайти в webинтерфейс камеры |
| ONVIF | ONVIF (часто через HTTP) | зависит от камеры | Нужно, чтобы работали ONVIF-функции/обнаружение |
| Порт данных | TCP | индивидуально | Например, для камер семейства B55-3 для картинки/PTZ через web |
Несколько камер за одним внешним IP адресом
Если у вас один внешний ipадрес роутера, то все входящие подключения должны “разойтись” по разным внешним портам. В итоге вы:
- оставляете локальный порт (внутри сети) одинаковым, например RTSP всегда на 554
- назначаете разные внешние порты для разных камер, например 9004, 9005, 9006…
Так роутер понимает, куда отправлять запрос.
Пример по логике (RTSP → 554):
| Камера | Внешний порт роутера | Куда внутри | Внутренний порт |
|---|---|---|---|
| камера №1 | 9004 | камера 1 (локальный IP) | 554 |
| камера №2 | 9005 | камера 2 (локальный IP) | 554 |
| камера №3 | 9006 | камера 3 (локальный IP) | 554 |
Схема подключения для сервера “Линия”
flowchart LR
A[Интернет<br/>сервер Линия или вы] -->|tcp: внешний порт| B[Роутер<br/>белый IP]
B -->|DNAT| C[Камера в локальной сети]
C -->|RTSP видеопоток| A
То есть сервер “Линия” подключается к белому внешнему ipадрес роутера на “свой” внешний порт. Роутер доставляет этот запрос камере на локальный IP и порт.
Как найти RTSP порт камеры
RTSP-порт бывает 554, но у некоторых устройств он меняется.
Где смотреть:
- В сетевых настройках камеры
- В документации к модели
- В “паспортных” спецификациях камеры
- Иногда в интерфейсе настройки потока (RTSP stream)
Пример ссылки часто выглядит как RTSP с внешним IP и портом (внешний порт под RTSP проброса). Формат зависит от модели и параметров.
Примеры RTSP ссылок
Точная ссылка зависит от производителя и учётных данных, но принцип одинаковый:
rtsp://user:password@ВАШ_ВНЕШНИЙ_IP:ВНЕШНИЙ_ПОРТ/...
Для разных камер, если вы сделали проброс на разные внешние порты, обычно отличается только порт (и иногда path/канал).
Примерная логика для двух камер:
| Камера | Внешний порт | Ссылка будет с этим портом |
|---|---|---|
| камера №1 | 5501 или 9004 | rtsp://...@IP:9004/... |
| камера №2 | 5502 или 9005 | rtsp://...@IP:9005/... |
Как пробросить RTSP порты на Linux через iptables
Ниже — логика правил, которая встречается в типовых настройках:
- PREROUTING в
natперехватывает входящий трафик на внешний порт - DNAT переправляет на локальную камеру и её внутренний порт
- FORWARD разрешает пересылку внутрь
Схема правил для одной камеры
Внешний белый IP роутера: 1.1.1.1
Камера внутри: 192.168.0.4
Внутренний RTSP порт: 554
Внешний порт проброса: 9004
Интерфейс в интернет: eth0
Тогда правила по смыслу такие:
1) Перехват и переадресация:
- PREROUTING:
1.1.1.1:9004→192.168.0.4:554по tcp
2) Разрешение пересылки:
- FORWARD: разрешить доступ на
192.168.0.4:554по tcp
Правила для нескольких камер
Идея одна: вы делаете на каждую камеру свои внешний порт (в PREROUTING) и свой локальный ipадрес (куда DNAT), а внутренний RTSP порт остаётся 554.
Принципиально это “таблица правил”, которую удобно держать в голове:
| Камера | внешний порт | локальный IP камеры | внутренний RTSP порт |
|---|---|---|---|
| 1 | 9004 | 192.168.0.4 | 554 |
| 2 | 9005 | 192.168.0.5 | 554 |
| 3 | 9006 | 192.168.0.6 | 554 |
Как пробросить ONVIF порты на Linux через iptables
ONVIF зависит от камеры. В реальности часто ONVIF работает через HTTP, поэтому пробрасывают web-порты.
Примерный сценарий из типовых практик:
- если ONVIF использует web на внутреннем порту 80
- то внешний порт для камеры (например 10004) перенаправляется на
локальная камера:80
Точно так же, как с RTSP, вы:
- настраиваете PREROUTING/DNAT
- добавляете FORWARD
- и повторяете правила для каждой камеры с разными внешними портами
Особенности “порта данных” для некоторых камер B55-3
У некоторых моделей (например, B55-3) есть отдельный порт данных. Без его проброса может не работать:
- отображение картинки в webинтерфейс
- некоторые функции управления, включая PTZ
Что важно:
- Порт данных задаётся в настройках камеры (он “самоинциализируется” из номера)
- Его нужно пробрасывать один-к-одному
- Для каждой камеры обычно свой порт данных (особенно если камер несколько)
То есть для двух камер с разными портами данных вы создаёте разные внешние порты и отправляете каждый внешний порт на свой локальный порт данных соответствующей камеры.
Как настроить сервер “Линия” для подключения через внешний IP и проброшенный порт
После того как роутер сделал проброс, сервер “Линия” должен получить доступ так, как будто камера “внешняя”.
Что вы делаете на практике:
- В сервере “Линия” указываете:
- внешний ipадрес роутера (белый)
- внешний порт проброса под RTSP (или под нужный сервис)
- Локальный IP камеры при этом напрямую “снаружи” не используется — вместо него в URL/настройках указывается внешний маршрут.
Для RTSP-URL на сервере “Линия” смысл тот же:
- RTSP идёт на внешний IP роутера
- порт соответствует “вашему” внешнему порту проброса для конкретной камеры
Администрирование камеры через web-интерфейс при удаленном доступе
Если вы хотите не только видеопоток, но и управление камерой через web, тогда нужен проброс HTTP (часто 80) и (если нужно) дополнительных портов.
Общий принцип:
- делаете внешний порт (отдельный для каждой камеры, если их несколько)
- прокидываете его на локальную камеру внутренний web-порт (обычно 80)
- затем открываете web-страницу по адресу вида
http://ВНЕШНИЙ_IP:ВНЕШНИЙ_ПОРТ
Администрирование обычно требует отдельного набора портов, потому что видеопоток (RTSP 554) и web (HTTP 80) — это разные службы.
Как прописать камеру в настройках “Линия”
Чтобы сервер смог подключиться:
- камера должна быть добавлена так, чтобы сервер ходил на внешний IP роутера
- и на тот порт, который вы пробросили под RTSP (часто соответствие “внешний порт → внутренний 554”)
Фактически вы заменяете локальный адрес камеры на внешний адрес роутера и нужный внешний tcp порт.
Требования к сети для стабильного подключения через интернет
Видеонаблюдение чувствительно к задержкам и потере пакетов.
По рекомендациям из документации для облачного видеонаблюдения:
- минимум: 1,5 Мбит/с на камеру
- рекомендуется: 4 Мбит/с на камеру
Дополнительно на практике важно:
- стабильный интернет
- без сильных “просадок” по скорости
- нормальная маршрутизация (чтобы соединения не рвались)
- не перегружать сеть другими тяжёлыми задачами
Как получить доступ к веб-интерфейсу роутера
Почти всегда нужно:
- Подключиться к роутеру (Wi‑Fi или кабель)
- В браузере открыть адрес роутера:
- часто 192.168.0.1 или 192.168.1.1
- иногда другое, зависит от модели
Далее вводятся логин/пароль с наклейки на роутере или из инструкции.
Основные шаги проброса портов на роутерах разных производителей
Независимо от бренда, логика одинаковая. Отличается только название меню.
Общая последовательность
| Шаг | Что сделать |
|---|---|
| 1 | Открыть webинтерфейс роутера |
| 2 | Найти раздел типа “Переадресация портов” / “Virtual servers” / “NAT” |
| 3 | Создать правило: имя сервиса, протокол (TCP), внешний порт |
| 4 | Указать локальный IP камеры и локальный порт (например 554 для RTSP) |
| 5 | Сохранить и применить |
| 6 | Проверить из интернета подключение к RTSP (и/или web) |
Проброс на популярных роутерах
TP-Link
Обычно раздел:
- “Переадресация” → “Виртуальные серверы”
- кнопка “Добавить”
Разница бывает только в интерфейсе (старый/новый).
Xiaomi
Обычно раздел:
- Advanced → Port Forwarding → Add Rule → INSTALL
Zyxel (включая Keenetic)
Обычно раздел:
- “Безопасность” → NAT → “Добавить правило” → сохранить
D-Link
Обычно раздел:
- “Межсетевой экран” → “Виртуальные серверы” → “Добавить” → применить
MikroTik
Обычно делают через:
- WinBox → IP → Firewall → NAT → “+” и параметры
ASUS
Обычно раздел:
- Интернет → Переадресация портов
- включить переадресацию
- добавить правило и применить
Как настроить “диапазон портов”
Иногда в интерфейсе роутера есть поле “Диапазон портов”.
Смысл такой:
- вы назначаете один внешний порт или ряд внешних портов
- они сопоставляются локальным устройствам
Но на практике для камер почти всегда удобнее делать отдельное правило на каждую камеру: так меньше риска перепутать и проще поддерживать.
Что делать, если нужно пробросить порты для нескольких устройств
Самое частое правило:
- каждой камере свой внешний порт
- локальный порт внутри одинаковый (например 554 для RTSP)
- локальный ipадрес камеры разный
Если вы сделаете один внешний порт “на двоих”, роутер не сможет однозначно решить, куда переслать поток.
Рекомендованные подготовительные шаги
Перед тем как настраивать проброс, важно:
- Убедиться, что у вас есть белый статический IP роутера (или надёжный механизм домена через Dynamic DNS)
- Камере желательно задать статический локальный IP
Иначе при перезапусках включится DHCP и адрес поменяется — и проброс “поедет”. - Убедиться, что RTSP-порт (часто 554) и HTTP/ONVIF порты точно известны
Итоговая “шпаргалка” по подключению
1) Узнать порты камеры: RTSP (554), HTTP (часто 80), ONVIF (по настройкам)
2) На роутере сделать проброс:
- внешний tcp порт камеры №1 → локальная камера:554
- внешний tcp порт камеры №2 → локальная камера:554
- и так далее
3) В “Линии” добавить камеру:
- внешний ipадрес роутера
- внешний порт под RTSP
4) Если нужно администрирование через web — дополнительно пробросить HTTP (и порт данных, если камера B55-3)