Проброс порта для айпи камеры на mikrotik 951 как сделать правильно?

Question

[Максим Максимов]

Есть домашняя сеть на базе mikrotik 951, в сети есть айпи камера. Нужно сделать так чтоб из веб был доступ к камере, в фаерволе создавал правило (firewall - nat), когда оно включено - есть доступ из веба к камере, но падает интернет в сети. Как правильно создать правило? Спасибо.

Answer 1

[Disen]

Подключаетесь по ssh или через webfig запускайте терминал. Пишете:
> ip firewall nat
потом:
> add action=dst-nat chain=dstnat disabled=no dst-port=3389 protocol=tcp to-addresses=192.168.88.2 to-ports=3389

dst-port, to-ports - изменийте 3389 (rdp) на соответствующий порт камеры
protocol - либо udp или tcp. Если нужен доступ до вебморды камеры, то скорее всего tcp.
to-addresses - адрес вашей камеры в локалке.

Проверяйте :)

Answer 2

[Илья Ефимов]

add action=dst-nat chain=dstnat dst-port=[внешний порт] in-interface=[внешний интерфейс] protocol=tcp to-addresses=192.168.88.[камеры] to-ports=80
Порты обычно 80 (web), 554 (rtsp), 8008 (mjpeg), зависит от производителя.

Answer 3

[Максим Максимов]

Спасибо,заработало, только если я из своей сети через вайфай к ней стучусь - то молчит. Если просто из веба под айпи не из сети - то работает. Так должно быть?

Comments

[Disen]

в правило добавьте in-interface=[укажите интерфейс, который смотрит в интернет]
Смотря как Вы получаете интернет, например, если через 4g модем, то
in-interface=lte1

[Клёвый Админ]

Нужно добавить правило из разряда "Hairpin NAT" - т.е. такое которое позволит подключаться из локальной сети на порт снатированный с внешнего интерфейса на устройство из той же сети, подробности там wiki.mikrotik.com/wiki/Hairpin_NAT

Правило примерно такое
/ip firewall nat add chain=srcnat src-address=192.168.88.0/24 dst-address=192.168.88.2 protocol=tcp dst-port=3389 out-interface=LAN action=masquerade

Answer 4

[Fakel_1]

Добрый день.
Подскажите, я в winbox через терминал ввел эти команды, разве запись не должна была появится в ip/firewall?