Gbox WebIf: настройка мониторинга OScam в 2026

Если ты уже поднял Gbox-обмен в OScam, но смотришь на веб-интерфейс и не понимаешь, что происходит с пирами — это нормально. Тема gbox webif мониторинг: настройка обходится стороной в большинстве инструкций, хотя именно здесь ломается больше всего конфигов. Разберём по-человечески: что смотреть, что настраивать и почему вкладка Gbox вообще может не появиться.

Что показывает Gbox WebIf и зачем он нужен

Gbox работает поверх OScam через собственный UDP-протокол. Из-за этого обычные страницы WebIf (readers, users, ECM) дают неполную картину — часть данных просто не отображается в стандартных разделах. Для полноценной диагностики есть отдельная вкладка Gbox.

Найти её можно по адресу http://<ip>:8888/gbox.html или через раздел статуса в меню WebIf — зависит от версии OScam. Если вкладки нет вообще, это отдельная проблема, к ней вернёмся ниже.

Страница Gbox в веб-интерфейсе OScam

На странице видно всё, что нужно для диагностики: список активных пиров, их статус (online/offline), RTT/ping до каждого пира, количество принятых и отданных карт, временну́ю метку last seen. Здесь же — версия Gbox-протокола, которую использует пир, и его checkcode.

Лог OScam при отладке Gbox быстро превращается в простыню. WebIf удобнее: всё структурировано, обновляется в реальном времени (по httprefresh), не нужно парсить текстовый файл.

Список пиров: online/offline, hops, версия Gbox

Каждый пир в таблице показывает свой hex ID, hostname, текущий RTT и количество hops до карты. Hops — это расстояние: 1 означает, что карта физически у пира. Если hops = 2, карта пришла к твоему пиру через ещё одного посредника.

Версия Gbox у пиров бывает разная. Актуальная — 2.25, но встречаются и более старые. Протокол между разными версиями не всегда совместим, об этом ниже.

Карты и шары (shares), которые отдают и принимают пиры

Секция shares показывает, какие CAID и provider ID отдаёт каждый пир. Сразу видно: пир онлайн, карты у него есть, но нужный тебе CAID в списке не значится — значит, не он виноват в таймаутах. Это экономит кучу времени при отладке.

Включение WebIf и Gbox в конфигах OScam

Без правильного конфига ни один мониторинг не заработает. Начнём с oscam.conf — главного файла настроек.

Секция [webif] в oscam.conf: httpport, httpuser, httppwd

Минимальный рабочий блок выглядит так:

[webif]
httpport      = 8888
httpuser      = admin
httppwd       = yourpassword
httprefresh   = 5
httpallowed   = 127.0.0.1,192.168.0.0-192.168.255.255

Порт 8888 — стандартный для OScam. На некоторых образах по умолчанию стоит 83, это нормально. Главное — не путать этот TCP-порт с UDP-портом самого Gbox. Разные вещи, разные протоколы.

httprefresh = 5 означает обновление страницы каждые 5 секунд. На слабом железе (Enigma2 на старых HD-приставках) ставить меньше 5 не стоит — WebIf начинает подвисать.

Секция [gbox]: hostname, port, password, gsms_text

Это ключевая часть. Без неё вкладка Gbox будет пустой, даже если модуль собран:

[gbox]
hostname      = myhost.ddns.net
port          = 8003
password      = A1B2C3D4
maxdist       = 2
gsms_text     = my_oscam_box

Несколько нюансов. hostname — твой внешний IP или DDNS-адрес, именно его видят пиры. Если у тебя CGNAT от провайдера (серый IP), DDNS не поможет — внешнего адреса нет. В таком случае нужен либо VPN с белым IP, либо аренда VPS для туннеля. Это не редкость у мобильных операторов и некоторых ISP.

password — 8-символьный hex-ключ. Он должен совпадать с тем, что пир прописал у себя для твоего узла. Именно здесь чаще всего и ломается всё.

port = 8003 — UDP, не TCP. Проброс на роутере обязателен. Проверяй: router → NAT → UDP 8003 → IP ресивера в локалке.

Пути к конфигам зависят от образа. На большинстве Enigma2-сборок это /etc/tuxbox/config/oscam/. На OpenATV и похожих — /var/keys/. На минимальных Linux-сборках бывает /usr/keys/ или /etc/oscam/. Если не знаешь — find / -name oscam.conf 2>/dev/null.

Привязка gbox к ридеру и аккаунту (protocol = gbox)

В oscam.server каждый пир прописывается отдельным ридером:

[reader]
label         = peer_01
protocol      = gbox
device        = peer.hostname.net,8003
password      = B4A3F2E1
group         = 1
caid          = 0500,1810

Здесь password — это пароль, который пир знает для тебя (не твой собственный из [gbox]). Пары паролей крест-накрест: ты знаешь его, он знает твой. Перепутать легко.

В oscam.user Gbox-пиры обычно не создают отдельных аккаунтов — это не CCcam. Обмен идёт на уровне протокола, account здесь не при чём.

Чтение и интерпретация страницы мониторинга

Половина вопросов в форумах про gbox webif мониторинг: настройка сводится к одному — «что значат эти колонки». Разберём по порядку.

Статусы пиров: badge online, плохой ping, hops > 1

Online — пир живой, последний ответ пришёл в пределах допустимого окна (обычно несколько минут). Если last seen больше 5–7 минут — считай, пир мёртв, просто badge ещё не обновился.

RTT/ping нормальный — до 150–200 мс. При 400+ уже стоит насторожиться: ECM будет тормозить. Если ping растёт со временем — проблема на стороне пира или на маршруте.

Hops > 1 не всегда плохо, но влияет на задержку. И важно: если у тебя maxdist = 2, а карта пира находится на расстоянии 3 — ты её просто не увидишь в shares. Пир онлайн, карта у него есть, но шара невидима. Типичная ловушка.

Колонки goodsids/badsids и uptime

goodsids — SID (Service ID), которые пир успешно декриптует для тебя. badsids — запрошенные, но без ответа. Если badsids растёт быстро, а goodsids стоит на месте — пир не отдаёт нужный контент. Причины: нет нужного CAID, карта пира занята другими запросами, превышен лимит.

Uptime показывает, сколько времени пир непрерывно онлайн. Если у всех пиров uptime сброшен до нуля одновременно — скорее всего, перезапустился твой OScam или сбросились сетевые соединения. Кстати, расхождение системного времени между устройствами ломает этот счётчик — если на ресивере неверное время, uptime и last seen будут показывать бред.

Где смотреть версию протокола и checkcode пира

Версия Gbox и checkcode видны в той же таблице пиров — обычно это колонки версии и дополнительной информации. Checkcode — уникальный идентификатор сессии, меняется при каждом переподключении. Если checkcode меняется постоянно (каждые несколько минут) — связь нестабильна.

Версия 2.25 считается актуальной. Если у твоего пира стоит, например, 2.20 — обмен может работать, но часть функций (например, передача расширенной информации о картах) может не поддерживаться. Гарантий совместимости нет.

Типичные ошибки настройки и их устранение

Здесь собраны реальные причины, из-за которых gbox webif мониторинг: настройка не работает так, как должна. Не теория — практика.

WebIf открывается, но вкладки Gbox нет

Самая распространённая причина: OScam собран без поддержки Gbox. Модуль называется MODULE_GBOX, и он должен быть включён на этапе компиляции. Готовые бинарники из разных источников часто его не содержат.

Проверить просто: в WebIf открываешь раздел About/Config (обычно /oscam.html, секция «Config/Files»). Там перечислены все скомпилированные модули. Ищи строку GBOX. Нет — нужно взять другой бинарник или пересобрать. Ничего другого не поможет: никакие конфиги не включат модуль, которого нет в бинаре.

Пиры в статусе offline при правильном пароле

Проверяй в таком порядке. Первое: UDP-порт. tcpdump -i eth0 udp port 8003 — приходят ли пакеты вообще? Если нет — роутер не пробрасывает или локальный firewall образа блокирует. На некоторых Enigma2-сборках есть встроенный iptables, который режет нестандартные UDP-порты даже при открытом NAT на роутере. Проверяй: iptables -L -n | grep 8003.

Второе: пароли. Ещё раз — у тебя в [gbox] password = твой ключ. У пира в его reader для тебя — тот же ключ. У тебя в reader для пира — его ключ. У пира в его [gbox] — его ключ. Крест-накрест. Одна опечатка — offline.

Третье: внешний IP. Если у провайдера CGNAT — пир не достучится до тебя вообще, даже если всё остальное настроено правильно. VPN или внешний хост с тунелированием — единственное решение.

Карты видны, но нет CW (ecmtime растёт / timeout)

Пир онлайн, shares показывают нужный CAID — а каналы не открываются. Ecmtime в логах или на странице ECM растёт, в итоге timeout. Варианты:

Первый — maxdist. Карта есть у пира, но её hops у тебя выше значения maxdist. Попробуй временно поднять до 3–4 и посмотри, изменится ли картина. Второй — пир перегружен. Он онлайн, карта у него есть, но он уже отвечает другим клиентам и не успевает. Третий — несовпадение provider ID: CAID совпадает, но конкретный provider пира не твой пакет. Смотри в shares: там должен быть и CAID, и provider.

Для детальной диагностики включи лог с debug по Gbox: в oscam.conf в секции [logging] добавь debugmask = 4096 (маска для Gbox-трафика) и смотри oscam.log.

Безопасность и стабильность Gbox-мониторинга

Это раздел, который пропускают чаще всего. А зря.

Защита WebIf паролем и ограничение по IP (httpallowed)

По умолчанию WebIf доступен всем, кто знает порт. Если ресивер смотрит в интернет напрямую (редкость, но бывает) — это проблема: страница Gbox покажет посторонним всех твоих пиров, их IP, hostname, количество карт. Хорошего мало.

Минимальная защита — httpuser и httppwd в [webif]. Но ещё лучше:

httpallowed = 127.0.0.1,192.168.0.0-192.168.255.255,10.0.0.0-10.255.255.255

Это разрешает доступ только с локальных адресов и VPN-подсетей (10.x.x.x). Если нужен удалённый доступ к WebIf — SSH-туннель или VPN, не открытый порт наружу.

Не открывать WebIf-порт наружу без необходимости

WebIf — это только TCP-порт (8888 или другой). UDP-порт Gbox (например, 8003) нужно пробросить для работы обмена, но WebIf-порт наружу открывать незачем. Разделяй эти два порта в голове и в настройках роутера.

Если всё же нужен доступ к WebIf снаружи — VPN или SSH: ssh -L 8888:192.168.1.100:8888 user@external-vps. После этого открываешь localhost:8888 у себя и видишь WebIf ресивера через зашифрованный туннель.

Логирование и httprefresh без перегрузки слабого ресивера

На старом железе — Dreambox 800, AZBox и им подобных — WebIf с httprefresh = 1 превращается в источник проблем. CPU загружен, OScam тормозит, ECM начинает запаздывать. Ставь 5–10 секунд и не трогай.

Логи Gbox при debugmask = 4096 растут быстро. На встроенном NAND-хранилище это проблема. Либо логируй на USB/сеть, либо включай debug только на время диагностики, потом убирай.

Выбирая партнёров по обмену, смотри на стабильность: хороший пир держит uptime недели, ecmtime стабильный (в районе 200–400 мс для Gbox-протокола через интернет), версия Gbox актуальная. Если пир постоянно мигает online/offline или его ecmtime скачет от 100 до 2000 мс — это нестабильный узел. Количество карт в shares само по себе ни о чём не говорит: важно, насколько эти карты работают.