Что такое shara tv org: настройка CCcam/OScam

Запрос shara tv org регулярно всплывает на форумах спутникального ТВ, и большинство статей сразу уходят в рекламу каких-то сервисов, не объясняя даже базовых вещей. Здесь разберём: что стоит за этим сочетанием слов, как устроен кардшаринг изнутри, и как настроить CCcam или OScam сервер самостоятельно — с реальными конфигами, путями к файлам и командами.

Что означает 'shara tv org' и при чём здесь кардшаринг

Если коротко: «шара» — это разговорное от английского share (делиться). В русскоязычном сообществе спутникального ТВ так давно называют кардшаринг. «tv org» в сочетании с «shara» чаще всего указывает на доменное имя какого-то ресурса или форума по теме — таких площадок существовало и существует немало.

Само по себе shara tv org — не название технологии и не протокол. Это скорее обозначение тематики: сайт или сообщество, связанное с обменом ключами доступа к закодированному спутниковому сигналу. Понять, что именно скрывается за конкретным доменом, можно только проверив его напрямую.

Откуда берётся запрос 'shara tv org'

Пользователи ищут shara tv org, когда натыкаются на это сочетание в теме форума, в конфиге чужого ресивера или в инструкции от знакомого. Иногда это просто упоминание конкретного ресурса, иногда — обобщённое название для «найти кардшаринг». В любом случае, чтобы разобраться, нужно понять саму технологию, а не конкретный домен.

Базовая терминология: shara, кардшаринг, сервер и клиент

Кардшаринг — это схема, при которой один физический смарт-кард с подпиской на платный пакет каналов используется для расшифровки сигнала на нескольких ресиверах одновременно. Сервер — это устройство (чаще всего Linux-машина или ресивер с DVB-картой), к которому физически подключена карта. Клиент — любой ресивер, который подключается к серверу по сети и получает от него ключи расшифровки.

Сервер расшифровывает запросы ECM с картой и возвращает клиенту control word — 8-байтный ключ, который меняется каждые ~10 секунд. Клиент применяет этот ключ для расшифровки видеопотока. Весь обмен происходит через TCP-соединение по одному из протоколов — CCcam, newcamd, cs378x.

Чем CCcam отличается от OScam

CCcam — закрытый протокол, изначально разработанный как прошивка для ресиверов Dream Multimedia. Простой в настройке, но негибкий: ограниченные фильтры, нет нормального управления приоритетами источников. OScam (Open Source Conditional Access Module) — открытый проект, поддерживает сразу несколько протоколов, детальную фильтрацию по CAID и ident, и имеет продвинутый веб-интерфейс для мониторинга. Для серьёзной настройки сервера OScam выигрывает, CCcam проще для клиентской стороны у новичка.

Как работает протокол кардшаринга: порты, протоколы и принцип обмена

Цикл работы выглядит так: ресивер-клиент получает зашифрованный DVB-поток, извлекает из него ECM-пакет (Entitlement Control Message) и отправляет его на сервер кардшаринга. Сервер передаёт ECM смарт-карте, карта возвращает control word. Сервер отправляет его обратно клиенту. Клиент расшифровывает поток. Всё это должно уложиться примерно в 7-9 секунд до следующей смены ключа — иначе начинаются фризы.

Протокол CCcam (camd35 over TCP) и порт 12000

Стандартный порт CCcam — TCP 12000. Именно на этот порт клиентский ресивер отправляет подключение. Строки конфига содержат хост, порт, имя пользователя и пароль — об этом подробнее в разделе настройки. Веб-интерфейс статуса CCcam поднимается на порту 16001 — там видно список подключённых клиентов, их ECM time и состояние карт.

Порт 12000 — это дефолт, но его можно изменить в конфиге. Если у провайдера или в чужой инструкции указан другой порт — это нормально, просто нестандартная конфигурация.

Протоколы OScam: cs378x, newcamd, cccam

OScam поддерживает несколько протоколов одновременно. cs378x (он же camd35) — быстрый, минимальный оверхед, рекомендуется для клиентских подключений к локальному серверу. newcamd работает на порту 15000 по умолчанию, используется для совместимости со старыми клиентами. cccam-протокол в OScam позволяет принимать подключения от CCcam-клиентов. В секции [newcamd], [cccam], [cs378x] в oscam.conf прописывается, какие listener'ы поднимать.

ECM, EMM и control words простыми словами

ECM (Entitlement Control Message) — зашифрованный пакет, содержащий control word. Карта расшифровывает его и возвращает сам ключ. EMM (Entitlement Management Message) — пакет от оператора, который обновляет права на карте: активирует пакеты, обновляет ключи самой карты. Control word — 8 байт, две группы по 4, нечётная и чётная. Меняются каждые ~10 секунд синхронно с потоком провайдера.

Роль DVB-карты и эмуляторов

На сервере с физической смарт-картой нужен либо DVB-тюнер со слотом CI, либо USB-картридер (например, Phoenix или Smargo). OScam работает с обоими. Эмуляторы (SoftCam, oscam-emu) позволяют использовать ключи из файла вместо физической карты — это отдельная история с другими правовыми и техническими нюансами.

Настройка сервера и клиента CCcam: пошаговый конфиг

На Enigma2-ресиверах (OpenATV, OpenPLi, OpenVIX) CCcam обычно ставится через плагин и конфиг лежит в /var/etc/CCcam.cfg. На старых прошивках типа Neutrino путь может быть другим — /usr/keys/CCcam.cfg или /etc/CCcam.cfg. Проверить, где живёт конфиг, можно командой find / -name CCcam.cfg 2>/dev/null.

Файл /var/etc/CCcam.cfg: основные директивы

Базовый конфиг сервера выглядит так:

SERVER HELLO TEXT = MyServer
CCCAM PORT = 12000
WEBINFO PORT = 16001
WEBINFO USERNAME = admin
WEBINFO PASSWORD = secret
REREAD INTERVAL = 240

REREAD INTERVAL — интервал в секундах, через который демон перечитывает конфиг. WEBINFO PORT открывает браузерный интерфейс — очень удобно для диагностики без доступа к терминалу.

Строки C: line (клиент) и F: line (сервер)

C: line — это строка подключения к удалённому серверу (клиентская). Формат:

C: hostname.example.com 12000 myusername mypassword

F: line — это аккаунт, который сервер выдаёт клиентам. Формат:

F: clientuser clientpassword 1 0 0 0

Первое число после пароля — количество разрешённых хопов вниз (downhops), второе — вверх (uphops). Обычно ставят 1 и 0.

Параметры F: line — username password uphops downhops

Uphops — сколько серверов «вверх» клиент может передавать запросы. Downhops — сколько хопов «вниз» клиент может расшарить карты дальше. Если выставить downhops > 0, клиент может стать ретранслятором. Это создаёт риск петли: если ресивер A подключён к B, а B — к A, запросы ECM будут гонять по кругу, загружая оба устройства и не давая ответа. Поэтому downhops лучше держать на 0, если не понимаете, зачем это нужно.

Перезапуск демона и проверка через веб-интерфейс :16001

На Enigma2 с systemd:

systemctl restart CCcam

На старых прошивках с init.d:

/etc/init.d/CCcam restart

После перезапуска открывайте браузер на http://<ip-ресивера>:16001 — там видно статус карт, список C: line подключений и текущий ECM time на каждом клиенте. Если ECM time стабильно ниже 500ms — всё нормально. Если периодически прыгает выше 800-1000ms — жди фризов.

Настройка OScam: dvbapi, reader и account

OScam работает через набор файлов конфигурации. На Enigma2 они обычно лежат в /etc/tuxbox/config/ или /var/keys/ — зависит от сборки. На чистом Linux — /etc/oscam/. Опять же, find / -name oscam.conf 2>/dev/null покажет реальный путь.

Структура конфигов: oscam.conf, oscam.server, oscam.user, oscam.dvbapi

oscam.conf — глобальные настройки демона и настройки интерфейсов (webif, протоколов). oscam.server — описание reader'ов: физических карт и удалённых серверов. oscam.user — аккаунты клиентов, которые подключаются к вашему OScam. oscam.dvbapi — настройки для локального декодирования через DVB API, когда OScam напрямую работает с тюнером на том же устройстве.

Секция [global] и [dvbapi] для локального декодирования

Минимальный oscam.conf для локального использования:

[global]
logfile = /tmp/oscam.log
maxlogsize = 500
bindwait = 120

[webif]
httpport = 8888
httpuser = admin
httppwd = oscam

[dvbapi]
enabled = 1
au = 1
pmt_mode = 0
request_mode = 0

dvbapi enabled = 1 включает прямое декодирование на устройстве. Параметр au = 1 разрешает обработку EMM — нужно, если хотите, чтобы карта получала обновления прав от провайдера.

Reader для cccam-протокола и локальной карты

Пример reader для подключения к удалённому CCcam-серверу в oscam.server:

[reader]
label = remote_cccam
protocol = cccam
device = server.example.com,12000
user = myuser
password = mypass
caid = 0500
ident = 0500:042800
group = 1
reconnecttimeout = 30

Параметр caid ограничивает reader только нужными системами доступа. ident добавляет фильтр по provider ID. group связывает reader с аккаунтами пользователей через файл oscam.user.

Для локальной физической карты через картридер Smargo:

[reader]
label = local_card
protocol = smartreader
device = /dev/ttyUSB0
detect = cd
mhz = 357
cardmhz = 357
group = 1

Веб-интерфейс на порту 8888 и логи

OScam webif доступен по адресу http://<ip>:8888. Там видно состояние всех reader'ов, активные сессии клиентов, статистику ECM. Лог пишется в файл, указанный в logfile. Для живого просмотра:

tail -f /tmp/oscam.log

В логе ищите строки с ECM — они показывают время ответа и источник. Строки с CAID и ERROR или not found — сигнал проблемы с reader'ом или фильтрами.

Диагностика проблем: фризы, ошибки подключения и отказ декодирования

Большинство проблем с кардшарингом укладываются в три категории: слишком высокий ECM time, неправильные идентификаторы CAID/ident, или проблемы с сетью. Разобраться несложно, если смотреть в правильные места.

Фризы и долгий ECM time

Фриз — это почти всегда следствие того, что control word не пришёл до смены ключа. Провайдеры меняют ключи каждые 10 секунд. Если ECM round-trip занимает больше 7-8 секунд, ресивер не успевает получить новый ключ вовремя — картинка замерзает на 1-2 секунды и восстанавливается.

Первое, что нужно проверить — пинг до сервера. Если пинг 200ms+, при загруженном сервере ECM time легко улетает выше 1000ms. Второе — загрузка самого сервера: слишком много клиентов на одну карту создают очередь запросов. В логе OScam ECM time видно в каждой строке ответа.

Также проверьте системное время ресивера. Если время на ресивере расходится с реальным больше чем на несколько минут — некоторые серверы отклоняют подключения или происходит десинхронизация протокола. На Enigma2: date в терминале и сравните с реальным временем. Исправить: ntpdate pool.ntp.org.

Ошибка 'card not found' и неправильный CAID

В логе OScam строка вида no matching reader found for CAID 0604 означает, что ни один reader не обслуживает этот идентификатор. Нужно либо добавить правильный CAID в фильтры reader'а, либо подключиться к серверу, у которого есть карта с нужной системой доступа.

CAID — это идентификатор системы условного доступа. Примеры: Viaccess — 0500, Irdeto — 0604, Nagravision — 1800, Conax — 0B00. Узнать нужный CAID можно из параметров канала в ресивере или в специализированных базах данных. Если reader в конфиге настроен с caid = 0500, а канал использует 0604 — карта не ответит.

Если на сервере несколько reader'ов с одинаковым CAID, OScam выбирает по приоритету: параметр prio в секции reader или через файл oscam.prio. Без явного приоритета выбор может быть непредсказуемым, что иногда приводит к медленному ответу от менее подходящего reader'а.

Проблемы NAT, проброс портов и DynDNS

Если сервер стоит за домашним роутером, клиентам снаружи нужно пробросить порт. Для CCcam — проброс TCP 12000 на локальный IP сервера. Делается в настройках роутера (Port Forwarding / Virtual Server).

Отдельная боль — CGNAT (Carrier-grade NAT). Это когда провайдер сам сидит за NAT и ваш внешний IP не является реально вашим. В этом случае проброс портов на роутере не поможет — входящие соединения просто не дойдут. Решение: VPN с выделенным IP (например, поднять WireGuard-сервер на VPS), или туннель через frp/ngrok. CGNAT встречается у мобильных провайдеров и некоторых домашних операторов.

Для динамического IP — DynDNS сервис (No-IP, DuckDNS). Клиент на роутере или ресивере обновляет DNS-запись при смене IP. В C: line или device= прописываете домен вместо IP.

Чтение логов CCcam и OScam

В CCcam логи смотреть через веб-интерфейс :16001 или через системный журнал. Строка LOGIN FAILED — неверный логин/пароль или аккаунт не существует в F: lines сервера. Это сетевое соединение установилось, но авторизация не прошла.

В OScam login failed от reader означает то же самое — проблема в учётных данных. А вот card not found или no matching reader — сессия открылась, но нужная карта недоступна. Разница важна: первое — проверяй пароль и имя пользователя, второе — проверяй CAID и состояние reader'а.

Как выбрать поставщика услуги: критерии, а не имена

Если вы не хотите поднимать собственный сервер с физической картой и рассматриваете платную услугу — есть несколько вещей, на которые стоит смотреть. И несколько признаков, которые должны сразу насторожить.

На что смотреть: стабильность ECM time и аптайм

Попросите тестовый период — нормальные поставщики дают 24-48 часов бесплатного теста. За это время смотрите на ECM time в логе или в webif: стабильно ниже 300ms — хорошо, периодические выбросы до 500-600ms — приемлемо, регулярно выше 800ms — ищите другой сервер. Также обращайте внимание на ночные часы: некоторые серверы отлично работают днём, а ночью уходят в даунтайм на «обслуживание».

Поддержка нужных CAID и пакетов

Перед тестом уточните точные CAID каналов, которые вам нужны. Сравните с тем, что реально декодируется в тестовый период. Некоторые поставщики заявляют поддержку пакета, но конкретно нужные каналы могут не работать из-за отсутствия нужного ident или проблем с EMM. Проверяйте конкретные каналы, а не общие обещания.

Признаки ненадёжного источника

Красные флаги: обещание «тысяч каналов» без конкретики по CAID и провайдерам. Требование установить кастомную прошивку или дать root-доступ к ресиверу — это либо некомпетентность, либо хуже. Отсутствие тестового периода при предоплате за месяц. Поддержка только через анонимные мессенджеры без возможности проверить репутацию. И классика: слишком низкая цена с обещанием «всё работает идеально» — стабильный сервер с физическими картами стоит ресурсов.