如何找到正确的 RTSP 或 RTSPS 地址
这个页面适合这样的情况:摄像头已经有了,但你还不知道地址的准确格式、正确的流路径,或者还不确定它是否真的能从互联网访问。
目标是让你从摄像头型号和本地预览,直接走到一个可以立即放进 rtsp.run 的公网地址。如果下面某一步还没满足,问题暂时不在播放器,而在输入信息或公网可达性本身。
要用 rtsp.run,必须同时满足三件事
地址格式正确
只知道摄像头 IP 不够。你还需要正确的协议、端口,以及确切的流路径。
能从公网访问
摄像头必须能从它所在网络之外被访问到。只在家里本地播放成功并不够。
公开方式可控且安全
把流公开出去是有意识的决定。你需要独立账号、强密码,以及明确受限的访问范围。
正确的 RTSP 或 RTSPS 地址长什么样
最重要的是分清协议、登录信息、主机、端口和确切的流路径。只有 IP 地址远远不够。没有准确的流路径,摄像头照样放不出来。
各个部分分别代表什么
- `rtsp://` 或 `rtsps://` 是所用协议。
- `用户名:密码` 是 RTSP 访问凭据,不一定等同于摄像头后台管理员账号。
- `HOST` 必须是公网 IP 或 DDNS 主机名,而不是本地 `192.168.x.x`、`10.x.x.x` 或 `172.16–31.x.x` 地址。
- `PORT` 经常是 `554`,但也可能不同。
- `流路径` 是主流或辅流的确切路径,会随着厂商和型号而变化。
不带登录信息的基本形式
只有当摄像头或中间 RTSP 层确实不需要用户名和密码时才使用这种形式。
rtsp://HOST:554/流路径- HOST 可以是公网 IP,也可以是 DDNS 名称。
- 端口 `554` 很常见,但不是强制值。
- 没有正确的流路径,这个地址仍然不会工作。
最常见的用户名和密码形式
这是 IP 摄像头和 NVR 最常见的形式,通常需要单独的 RTSP 登录账号。
rtsp://用户名:密码@HOST:554/流路径- 地址里应该放的是有权访问该流的账号。
- 如果没有必要,不要直接使用管理员账号。
- 公网端口可能和设备内部端口不同。
更安全的 RTSPS 形式
只有在摄像头确实支持时才使用。并不是每台设备都支持 `rtsps://`。
rtsps://用户名:密码@HOST:322/流路径- 端口通常和 `554` 不同。
- 如果厂商没有明确写 RTSPS,不要想当然地认为只改协议名就行。
- 如果 RTSPS 不可用,就用强密码和受限访问范围来补上安全措施。
按厂商查找地址
下面这些是常见格式,不是所有型号的绝对标准答案。先确认摄像头本身支持 RTSP,以及是否需要先在后台或 App 里开启该流。
Hikvision
主码流常见格式。辅码流通常把结尾的 `101` 改成 `102`。
rtsp://用户名:密码@HOST:554/Streaming/Channels/101- 重点找 Video、Stream 或 RTSP 相关设置。
- 确认主流 / 辅流以及通道号。
Dahua 及常见 OEM 变体
Dahua 以及部分基于 Dahua 方案的品牌常见使用这个格式。
rtsp://用户名:密码@HOST:554/cam/realmonitor?channel=1&subtype=0- `subtype=0` 一般是主码流,`subtype=1` 是辅码流。
- NVR 上通道号可能会随着接线方式变化。
Axis
Axis 经常使用比其他厂商更短、更干净的流路径。
rtsp://用户名:密码@HOST:554/axis-media/media.amp- 同时检查流配置文件以及是否使用了自定义 RTSP 端口。
- 如果地址不工作,回到该型号的官方文档核对。
Reolink
Reolink 往往直接在路径名字里区分主码流和辅码流。
rtsp://用户名:密码@HOST:554/h264Preview_01_main- 辅码流通常会用 `sub` 代替 `main`。
- RTSP 支持会随型号变化,不要从论坛里的泛用写法开始猜。
Tapo / TP-Link
Tapo 往往需要先在 App 里或 NVR 模式中开启 RTSP。
rtsp://用户名:密码@HOST:554/stream1- 并不是所有 Tapo 型号都支持标准 RTSP。
- 如果设备只依赖云服务,就拿不到真正的公网 RTSP 地址。
Uniview、Amcrest、Annke、Ezviz 等其他品牌
这些品牌的支持情况和具体流路径都会随着型号和固件变化。
在确认型号之前,不要指望一个统一的地址格式就能通用。- 先确认设备本身支持标准 RTSP。
- 再去找厂商官方说明或该型号的准确示例。
如何让摄像头能从互联网访问
这里是最常见的卡点。摄像头在家里的 App 或 VLC 里能看,但 rtsp.run 看不到,因为它根本不能从公网访问。
最低限度的公网配置
1. 先在局域网里确认正确地址
在处理公网访问之前,先在局域网或官方文档里弄清楚地址格式和准确的流路径。
2. 给摄像头固定一个局域网地址
在路由器上做 DHCP 保留或设置固定本地 IP,避免重启后转发规则失效。
3. 把 RTSP 端口暴露到互联网
在路由器上把公网端口映射到摄像头或 NVR 的本地 RTSP 端口。公网端口不一定要和内部端口一样。
4. 使用公网 IP 或 DDNS 主机名
最终地址里必须放公网 IP 或 DNS 名称,而不是局域网里的本地地址。
5. 从另一张网络验证
请用手机流量或其他互联网连接来测试。同一 Wi‑Fi 下的测试不能可靠说明公网可达。
最常见的阻塞点
- 摄像头只能通过厂商 App 或云服务访问,不能通过标准 RTSP 从公网访问
- 运营商使用 CGNAT,你并没有真正的公网 IPv4
- 端口转发指向了错误的内网主机或错误端口
- DDNS 名称解析是对的,但公网端口没有真正打开或被拦截了
怎样判断你已经可以去 rtsp.run
- 最终地址使用的是公网主机名或公网 IP
- 地址里的用户名和密码对 RTSP 访问是有效的
- 端口能从另一张网络通过互联网访问到
- 摄像头返回的是实时视频流,而不是只把你重定向到厂商 App
如果你没有公网 IP
- 只有 DDNS 还不够。如果你在 CGNAT 后面,来自公网的转发根本到不了摄像头。
- 你需要运营商提供真正的公网 IP,或者另一个你能安全暴露出去的公网层。
- 如果你不想处理这一层,那么在公网模式下 rtsp.run 就不适合这台摄像头。
如何安全地做这件事
公开可访问的摄像头是有意识的决定。不要把超出实时视频所需的内容暴露到互联网。
应该做什么
- 单独创建一个只用于 RTSP 播放的账号,不要直接用管理员账号
- 使用长且唯一的密码,不要和后台管理密码复用
- 如果摄像头支持 `rtsps://`,优先使用它而不是未加密的 `rtsp://`
- 对于要暴露到公网的摄像头,考虑放到独立网络或 VLAN 中
- 只开放流所需的部分,不要把整个摄像头网页后台一起暴露出去
避免做什么
- 不要把只面向内部 CCTV 或敏感运行环境的摄像头直接公开到互联网
- 不要以为厂商云或手机 App 的可用性就自动等于公网 RTSP 可用
- 不要因为这是摄像头就继续使用厂商默认账号或弱密码
- 在没有明确谁应该访问以及访问目的之前,不要发布这个摄像头
关于 RTSP 地址和公网可达性的常见问题
在播放器里找问题之前,先把这些问题弄清楚。
正确的地址必须是完整格式,通常类似 rtsp://用户名:密码@HOST:PORT/流路径 或 rtsps://...。只知道摄像头 IP 远远不够。你还需要正确端口,尤其是正确的 流路径。
放进 rtsp.run 的应该是公网主机名或公网 IP,而不是本地 192.168.x.x、10.x.x.x 或其他私有地址。
先去找该准确型号的官方文档、摄像头网页后台、NVR 设置,或者那个需要先开启 RTSP 的 App。最可靠的组合永远是 准确型号 加上 厂商官方说明。
如果你只有品牌名而没有具体型号,通常只会浪费时间在猜测上。
不够。摄像头能在厂商 App 或厂商云里工作,并不代表你已经有一个能从公网直接访问的标准 RTSP 流。
rtsp.run 需要的是一个可从局域网外打开的公网 RTSP 或 RTSPS 地址,而不是仅限厂商封闭 App 的访问方式。
单独并不够。DDNS 只是用一个固定名称代替会变化的 IP。你仍然需要真正的公网 IP、正确的端口转发,以及已经对着正确摄像头或 NVR 打开的端口。
如果你处在 CGNAT 后面,只有 DDNS 也没有用,因为外部互联网还是到不了你的摄像头。
一定要从摄像头所在网络之外测试,通常用手机流量或另一条互联网连接。同一 Wi‑Fi 下的测试很容易产生误判。
如果最终地址用的是公网主机名或公网 IP、正确端口和有效 RTSP 凭据,你就很接近了。若这个地址只能在家里工作,或者仍然指向内网 IP,那你还不能拿去 rtsp.run 使用。
公网 RTSP 模式不适合内部 CCTV、封闭企业网络、录像、分析,或任何你根本不希望把摄像头暴露到互联网的场景。
如果你的核心要求是仅限内部访问、录像,或者更严格的安全和运行边界,请打开部署评估,不要勉强把这种公网模式塞进不适合它的场景里。