Log

 into  Airport  Utility  and  double-­‐click  the  base  station  on  which  you  want  to  set  up  
port  forwarding.  
 

 
 
 
You  need  to  know  what  the  MAC  address  is  for  your  Foscam,  so  make  sure  it  is  turned  
on  and  connected  wirelessly  to  your  network.  Once  you  have  confirmed  this,  go  to  
Advanced  and  click  the  Logging  and  Statistics  button.  

 
Under  the  DHCP  Clients  tab,  find  the  entry  for  your  Foscam.  It’ll  look  something  like  
ipcam_000xxx.  Write  down  the  MAC  address  in  its  entirety.  You  may  need  to  resize  the  
MAC  Address  column  to  see  all  the  letters  and  numbers.  
 
Next,  go  to  the  Internet  tab  and  select  the  DHCP  sub-­‐tab.  This  is  where  you  will  set  up  a  
DHCP  Reservation  for  the  MAC  address  of  your  Foscam.  As  you  can  see,  I  have  several  
DHCP  reservations  for  my  computers  already,  including  my  foscam  (which  I’ve  
highlighted).  You  probably  won’t  have  anything  yet.  Click  the  +  to  add  a  reservation.  
 
Note  that  I’m  using  192.168.10.x  in  my  internal  network.  I  have  DHCP  start  handing  out  
addresses  at  10  because  I  use  addresses  1-­‐9  internally  for  some  computers  with  static  IP  
addresses.  You  don’t  need  to  worry  about  this  at  all;  the  Airport  Utility  is  smart  enough  
to  help  you  make  the  right  decisions  when  you  set  up  your  reservations  so  that  you  
won’t  mess  up  your  network.  
 
Enter  a  description,  and  select  “Reserve  address  by  MAC  Address”  

 
Enter  the  MAC  address  for  your  Foscam,  which  you  wrote  down  earlier.  Make  sure  to  
get  it  exactly  right,  and  enter  the  colons  in  between  the  alphanumeric  pairs.  
 
Below  the  MAC  address,  enter  the  IP  address  you  want  to  reserve  for  the  Foscam.  
Airport  Utility  will  automatically  fill  in  the  subnet  for  you  (the  first  three  numbers  
separated  by  dots);  all  you  have  to  do  is  choose  the  last  few  digits.  I  used  the  digits  .12  
for  my  Foscam,  but  you  can  enter  any  number  you  like.  There  are  a  few  reserved  
addresses  such  as  .1)  but  the  Airport  Utility  will  help  you  out  here.  
 
If  you  are  on  a  different  subnet,  the  first  three  numbers  might  be  different  from  mine.  
They  might  be  10.0.x.x  or  172.16.x.x;  don’t  worry  If  they  are  different  from  what  I  have,  
it  doesn’t  matter.  

 
On  the  next  screen  you  have  to  select  the  port  mapping.  You  can  select  Personal  Web  Sharing  
from  the  drop-­‐down  and  it  will  automatically  fill  in  port  80  as  the  public  port  and  port  80  as  the  
private  port.  
 
What  does  this  mean?  
 
The  public  port  is  the  port  on  your  external  router’s  IP  address  that  you’ll  want  to  hit  when  you  
are  away  from  home.  So,  if    the  public  port  value  is  80  and  your  router’s  public  IP  is  1.2.3.4,  you  
would  go  to  http://1.2.3.4  (or  http://1.2.3.4:80  if  you  wanted  to  specify  the  port  number  
explicitly).    
 
The  private  port  is  the  port  on  the  Foscam  that  the  router  will  try  to  connect  the  requests  to  
your  router’s  public  IP  and  port  over  to.  Think  of  this  like  wiring  up  a  stereo  and  connecting  the  
source  device  to  the  destination:  the  source  is  your  router’s  public  IP/port  and  the  destination  is  
the  Foscam’s  private  IP/port.  Since  your  Foscam  has  its  web  server  running  on  port  80,  you’ll  
want  to  leave  the  value  of  the  private  port  set  to  80.  
 

 
NOTE:  For  the  purposes  of  this  tutorial  and  to  keep  to  things  simple,  I  am  using  port  80  on  your  router’s  public  TCP  
port.  However,  I  don’t  recommend  that  you  do  this.  Lots  of  dumb  Internet  bots  will  scan  IP  addresses  looking  for  
common  open  ports  such  as  80,  22,  etc.  Once  these  bots  get  connected,  they  try  to  break  into  the  service  running  on  
those  ports.  Worst  case,  this  means  your  Foscam  might  get  hacked.  Although  it’s  not  that  much  more  secure  to  do  
what  I’m  about  to  suggest,  you  can  defeat  a  lot  of  these  stupid  bots  by  just  selecting  a  random  public  port,  like  8000.  If  
you  do  this,  and  your  router’s  IP  address  was  1.2.3.4,  you’d  need  to  connect  to  http://1.2.3.4:8000  to  get  to  the  right  
external  port,  which  your  router  would  then  map  to  port  80  on  the  Foscam.  For  now,  leave  the  public  pot  on  80  until  
you  get  it  all  working  –  you  can  always  go  back  and  change  it  later.  
On  the  next  screen,  enter  a  name  for  your  port  mapping.  
 

 
Once  you’re  done,  you  should  see  something  like  this.  Press  the  Update  button  and  wait  
for  your  router  to  restart,  and  for  the  Foscam  to  reconnect.  You  can  check  to  see  if  the  
Foscam  is  connected  by  going  to  the  Logs  and  Statistics  view  (like  we  did  earlier)  and  
confirming  that  the  wireless  client  “ipcam_000”  (or  whatever  your  Foscam  was  called)  is  
connected.  
 
Go  to  the  main  page  of  your  router,  and  find  the  IP  Address  value  at  the  very  bottom.  
Mine  is  set  to  97.100.[hidden].[hidden]  
 
Copy  the  IP  address  exactly  and  paste  it  into  the  location  bar  in  your  browser.  
 
Since  we  used  port  80,  which  is  the  default  HTTP  port,  your  browser  will  open  your  
router’s  public  IP  on  port  80.  The  router  will  then  receive  the  request,  and  map  the  
router’s  public  port  80  to  port  80  on  the  internal  IP  for  your  Foscam.  The  internal  IP  for  
your  Foscam  should  now  be  static  on  your  internal  network  since  you  set  up  a  DHCP  
reservation  for  it  earlier.  
 
Congratulations,  you’re  done.    
 
Now,  go  back  and  change  the  default  public  port  on  your  router’s  IP  from  80  to  
something  else.  You  can  test  your  changes  the  same  way  that  you  did  just  now  by  
adding  your  custom  port  number  to  your  router’s  IP  when  you  enter  the  IP  into  your  
browser.  I.e.  
 
http://[router’s  public  IP  address]:[router’s  public  port  in  the  port  mapping]  
 
One  last  note:  the  Foscam  web  interface  has  absolutely  no  security  at  all.  It  uses  something  
called  “HTTP  Basic  Authorization”  which  sends  your  username  and  password  in  the  clear.  The  
worst  thing  that  can  happen  is  that  somebody  might  sniff  your  username  and  password  and  use  
it  to  administrate  your  webcam,  which  probably  isn’t  the  end  of  the  world.  However,  since  the  
Foscam  is  so  incredibly  insecure,  and  anybody  with  a  child’s  understanding  of  packet  tracing  will  
be  able  to  snoop  your  administrative  credentials,  I  highly  recommend  that  you  always  use  
username/password  combinations  for  your  Foscam  users  that  you  don’t  use  anywhere  else  (i.e.  
on  your  email,  computers,  anywhere).