很多家庭和小型企业想通过手机或电脑远程查看监控画面,最常见的需求就是实现摄像头的远程访问。但不少人折腾半天,发现外网打不开画面,问题往往出在公网出口这一环。
为什么摄像头本地能看,外网却不行?
局域网内看摄像头很简单,设备在同一网络下自动发现,APP扫码就能连。但一旦离开当前Wi-Fi,比如你在公司想看看家里门口的情况,数据就得从你家的网络“走出去”,再传到你的手机上。这个“走出去”的通道,就是公网出口。
大多数家庭宽带默认没有公网IP,运营商分配的是内网地址(如10.x、100.x开头),这种地址在外网无法直接访问。即使你在路由器上做了端口映射,外网请求也找不到你家那台摄像头。
怎么知道自己有没有公网出口?
登录路由器管理页面,查看WAN口IP地址。如果显示的是类似 192.168.x.x、10.x.x.x 或 100.64.x.x 的地址,那就不是公网IP。真正的公网IP一般是 112.x、116.x、222.x 这类可路由的地址。
还有一个办法:在百度搜“我的IP”,记下结果。再对比路由器WAN口IP,如果不一样,说明你处在多层NAT之下,外网访问基本没戏。
解决思路:要么拿公网IP,要么走穿透
最直接的办法是联系运营商申请公网IP。部分地区还能申请,尤其是办理了企业宽带或商务套餐的用户。拿到公网IP后,在路由器上做端口映射就行。
比如摄像头用的是 554 端口(RTSP协议),就在路由器里设置:
外部端口:554
内部IP:192.168.1.100 (摄像头局域网地址)
内部端口:554
协议:TCP/UDP保存后,外网就可以通过 公网IP:554 访问视频流。注意,手机使用时要确保不在同一个Wi-Fi下,否则可能走内网捷径,看不出效果。
没有公网IP怎么办?
现在多数家庭宽带拿不到公网IP,这时候可以考虑P2P穿透方案。很多品牌摄像头自带云服务,像海康、大华、萤石等,设备上线后通过厂商服务器中转,手机APP直接拉流,完全不用管公网出口问题。
另一种是自己搭中转服务,比如用 frp、ZeroTier 或 Tailscale 建立隧道。把摄像头流量通过加密隧道转发到一台有公网IP的VPS上,再从VPS访问。
例如用 frp 搭建:
<code># frpc.ini 客户端配置(放在本地)
[cam]
type = tcp
local_ip = 192.168.1.100
local_port = 554
remote_port = 6000</code>启动后,外网通过 VPS公网IP:6000 就能访问到内网摄像头。这种方式灵活,适合有一定技术基础的用户。
安全提醒别忽视
开放公网端口等于把门开了一条缝,尤其是默认密码没改、固件老旧的设备,容易被扫描利用。建议启用强密码、关闭UPnP自动映射、定期更新固件。如果用端口映射,尽量别用常见端口(如80、8080),可以自定义偏僻点的端口号。
远程看个猫主子晒太阳本是小事,但配置不当可能让整个网络暴露在风险中。公网出口这道门,既要打得开,也得守得住。