Кратко — причин немного, чаще всего это не проблема вашей локальной настройки NAT/форварда на роутере, а ограничение со стороны мобильного оператора или некорректность «публичности» адреса. Что проверить и как действовать.
Возможные причины
1. IP не是真но публичный (CG‑NAT). У роутера WAN‑IP отличается от того, что показывает 2ip.ru — тогда внешний доступ нестабилен или невозможен для некоторых сетей.
2. Мобильный оператор блокирует/фильтрует порт 554 или RTSP (DPI/файрвол оператора). Некоторые операторы запрещают нестандартные порты или стриминговые протоколы.
3. RTSP/видеопоток использует UDP (RTP) и нат‑требования мешают: мобильные сети с симметричным NAT часто не позволяют корректно установить UDP‑потоки от камеры к клиенту.
4. Разные стекy IP: у вас IPv6‑адрес или двойной стек, а мобильный интернет — только IPv4 (или наоборот). Тогда соединение не проходит.
5. Провайдер (МТС) может иметь дополнительный фильтр/фаервол на стороне сети, который блокирует входящие соединения по некоторым портам.
Как диагностировать (шаги)
1. Сравнить IP:
- Откройте веб‑интерфейс роутера → Status/WAN и посмотрите WAN IP.
- Сравните с тем, что показывает 2ip.ru (или whatismyip). Если разные — у вас CG‑NAT (адрес у вас приватный), нужно обращаться к провайдеру за публичным IP.
2. Трассировка:
- С компьютера/смартфона в мобильной сети выполните tracert/traceroute до вашего IP, посмотрите, куда идёт трафик и не обрывается ли он на сети мобильного оператора.
3. Попытка подключения к порту 554 из мобильной сети:
- На смартфоне (в мобильной сети, Wi‑Fi выключен) используйте приложение «Network Utilities» или просто telnet: telnet <ваш_IP> 554. Если соединение не устанавливается — оператор блокирует порт или маршрутизация.
4. Проверка через онлайн‑сканеры с разных хостов:
- Попробуйте canyouseeme.org, yougetsignal.com, mxtoolbox или nmap с VPS в другом дата‑центре.
5. Уточните протокол RTSP:
- В клиенте/камерах попробуйте принудительно RTSP over TCP (interleaved) вместо UDP — если после этого заработает, проблема в NAT/UDP.
6. Проверка IPv6:
- Узнайте, какой тип адреса вам присвоен (IPv4 или IPv6). Если у вас только IPv6, а к смартфону нет IPv6‑роутинга — доступ по IP невозможен.
Что можно сделать
- Если WAN IP отличается от публичного → звонок/чат в поддержку МТС с требованием реального публичного IPv4 (или покупка статического публичного IP).
- Если мобильный оператор блокирует порт 554 или RTSP → можно:
- Перенастроить камеру/клиент на RTSP over TCP и убедиться, что TCP 554 разрешён; либо поставить камеру на порт 443/80 (если провайдер позволяет) — мобильные сети обычно эти порты не блокируют.
- Сделать VPN‑туннель (site‑to‑site или PPTP/OpenVPN/L2TP) с внешним сервером/VPS и подключаться через него — надёжный способ обойти блокировки.
- Использовать облачный сервис производителя камеры (если есть), или обратный туннель (ngrok, frp) к облаку/VPS.
- Попросить МТС проверить на своей стороне: не стоит ли фаервол, не фильтруют ли они RTSP/554 и подтверждение, что ваш статический IP — публичный.
Про рабочие команды/утилиты (примеры)
- Узнать публичный IP в роутере: Status → WAN IP.
- На Windows: tracert <IP>, telnet <IP> 554 (telnet нужно включить).
- На Linux/macOS: traceroute <IP>, nc -vz <IP> 554, nmap -Pn -p 554 <IP>.
- Смартфон: приложения «Network Tools», «Fing», «PingTools» для telnet/traceroute/scan.
Резюме
С высокой вероятностью либо мобильный оператор блокирует порт/RTSP, либо у вас не тот тип публичного IP (CG‑NAT или только IPv6). Первые шаги: сравнить WAN IP с публичным, попробовать telnet/scan к 554 из мобильной сети, пробовать RTSP over TCP. Если пришлёте скрин с WAN IP из роутера и результат telnet/traceroute из мобильной сети — помогу точнее интерпретировать и посоветовать решение.