Кардшаринг сервер: настройка CCcam и OScam в 2026

Если вы читаете это, значит уже разобрались с базой и хотите конкретики. Правильно настроенный кардшаринг сервер — это не магия, а набор точно выставленных параметров в нескольких текстовых файлах. Разберём всё по порядку: от принципа работы до диагностики фризов и выбора провайдера.

Что такое кардшаринг сервер и как он работает

Схема работы проще, чем кажется. Ресивер клиента встречает зашифрованный поток и не может его декодировать сам. Он отправляет ECM-запрос (Entitlement Control Message) на сервер. Сервер прогоняет этот запрос через физическую смарт-карту или эмулятор и возвращает обратно контрольное слово — DCW (Decryption Control Word). Ресивер использует DCW для декодирования текущего блока видео. Весь этот обмен занимает миллисекунды, и если укладывается в норму — картинка идёт без фризов.

Принцип работы: ECM, DCW и обмен ключами

Каждые несколько секунд оператор меняет контрольное слово — это защита от перехвата. Ресивер должен получать новое DCW до того, как старое устарело. Если ECM time превышает ~800–1000 мс, ресивер не успевает и вы видите фриз или зелёные блоки на экране. Именно поэтому стабильность соединения важнее, чем формально «открытый» канал.

Роль сервера и клиента в схеме

В терминологии CCcam и OScam есть чёткое разделение. Сервер (server/reader) держит реальную смарт-карту или линию к вышестоящему серверу. Клиент (peer/user) подключается к серверу и получает DCW. Один и тот же ресивер может одновременно быть сервером для одних и клиентом для других — так строятся цепочки. Но чем длиннее цепочка, тем выше задержка.

Протоколы CCcam (newcamd) и CS378x в OScam

CCcam использует собственный проприетарный протокол и по умолчанию слушает TCP-порт 12000. Newcamd — более старый протокол, совместимый с разными клиентами, стандартный порт 15000. OScam поддерживает оба, плюс CS378x (порт 3378) — это более современный протокол с лучшим сжатием. Веб-интерфейс OScam по умолчанию на порту 8888.

Чем отличается локальная карта от шаринга по сети

Локальная карта вставлена в ридер (физически или через USB-картридер) и отвечает на ECM-запросы напрямую. Сетевая линия — это когда ваш ресивер получает DCW с удалённого сервера, где стоит чужая карта. Локальная карта всегда быстрее и надёжнее. Сетевая удобнее, если у вас нет подписки на нужного оператора физически.

Настройка сервера на CCcam: конфигурационные файлы и порты

CCcam — это рабочая лошадка, которой уже лет 15. Настройка сводится к одному файлу. На Enigma2 он обычно лежит в /var/etc/CCcam.cfg, на некоторых прошивках в /etc/CCcam.cfg. Файл читается при старте демона и изменения применяются только после перезапуска.

Пути к конфигам: /var/etc/CCcam.cfg и CCcam.channelinfo

Основной конфиг — /var/etc/CCcam.cfg. Рядом с ним часто лежит CCcam.channelinfo — это база названий каналов для отображения в логах, не влияет на работу шаринга. Логи CCcam по умолчанию пишет в /tmp/CCcam.log. Смотреть их можно прямо через Telnet: tail -f /tmp/CCcam.log.

Строка F-line и параметры раздачи клиентам

F-line описывает аккаунт клиента, который будет подключаться к вашему серверу:

F: myuser strongpassword 1 0 0 { 0:0:2 }

Поля по порядку: логин, пароль, количество разрешённых hops (сколько клиент может «переотдать» дальше), флаг AU (автообновление ключей), флаг share-limit. В фигурных скобках — ограничение по CAID/провайдеру. Если оставить пустыми скобки { } — клиент получает доступ ко всему, что есть на сервере.

Для hops ставьте 1, если не хотите, чтобы ваши линии утекали дальше по цепочке. Это базовая защита от перешаринга.

Строка C-line для подключения к удалённому серверу

C-line — это подключение вашего ресивера к вышестоящему серверу:

C: share.example.com 12000 mylogin mypass 01

Здесь: хост или IP сервера, порт (стандарт 12000 для CCcam), ваш логин, пароль, и последнее поле — активация AU. Можно прописать несколько C-lines — CCcam будет пробовать их по очереди при недоступности первого.

Открытие портов и проброс через NAT/firewall

Если ваш ресивер или сервер стоит за роутером, нужен проброс портов (Port Forwarding). В настройках роутера создайте правило: TCP, внешний порт 12000 → внутренний IP ресивера, порт 12000. Проверить, что порт открыт снаружи:

telnet your.external.ip 12000
# или
nc -zv your.external.ip 12000

Если за двойным NAT или CGNAT (часто у мобильных операторов) — проброс порта невозможен в принципе. Решение: поднять VPN (WireGuard или OpenVPN) на VPS и туннелировать через него. Это единственный рабочий вариант при CGNAT.

Ещё момент с динамическим IP: если провайдер меняет ваш внешний адрес, клиенты потеряют соединение. Решается через DDNS-сервис (DynDNS, No-IP и подобные) — ресивер обновляет запись раз в несколько минут, клиенты подключаются по доменному имени.

Параметры hops, distance и uphops

В CCcam.cfg есть несколько параметров, которые часто игнорируют:

• SHARE LIMIT: 1 — максимальная дистанция карт, которые вы раздаёте клиентам
• UPHOPS: 2 — насколько «высоко» по цепочке смотреть при поиске карты
• HOPS: 1 в F-line — сколько раз клиент может переотдать вашу линию

Ставьте HOPS: 0 в F-line для клиентов, которым не доверяете. Нулевой hops означает, что ваша карта не будет видна дальше одного шага.

Настройка сервера на OScam: oscam.conf, oscam.server и oscam.user

OScam сложнее в начальной настройке, но это компенсируется гибкостью. Три основных файла: oscam.conf (глобальные настройки), oscam.server (ридеры и источники карт), oscam.user (аккаунты клиентов). Все лежат в одной папке.

Структура файлов в /etc/tuxbox/config/oscam/ или /var/keys/

На Enigma2 (VU+, Dreambox, Zgemma) конфиги OScam чаще всего в /etc/tuxbox/config/oscam/. На некоторых прошивках — /var/keys/. Проверить просто:

ls /etc/tuxbox/config/oscam/
ls /var/keys/

Там должны быть хотя бы oscam.conf и oscam.server. Если папки нет — OScam не установлен или установлен в нестандартное место (поищите через find / -name oscam.conf 2>/dev/null).

Секция [global] и [webif] для веб-интерфейса

Минимальный oscam.conf:

[global]
logfile = /tmp/oscam.log
loghistorylines = 200
maxlogsize = 512
nice = -1
waitforcards = 1

[webif]
httpport = 8888
httpuser = admin
httppwd = SecurePass2026
httprefresh = 10

Закрыть веб-интерфейс паролем — обязательно. По умолчанию OScam открывает webif без аутентификации, и любой в сети может посмотреть ваши карты и клиентов. Параметр httprefresh = 10 заставляет страницу обновляться каждые 10 секунд — удобно при диагностике.

oscam.server: подключение ридеров и протоколов

Пример блока для физической смарт-карты в USB-ридере:

[reader]
label = local_card
protocol = mouse
device = /dev/ttyUSB0
group = 1
caid = 0500
detect = cd
mhz = 357
cardmhz = 357

Пример подключения к удалённому CCcam-серверу:

[reader]
label = remote_cccam
protocol = cccam
device = share.example.com,12000
user = mylogin
password = mypassword
group = 2
caid = 0500,1810
inactivitytimeout = 30
reconnecttimeout = 15

Параметр group здесь — ключевой. Он связывает ридер с пользователями. Если группы не совпадают, клиент не увидит эту карту. Это самая частая причина ошибки «no card».

Если у вас несколько ридеров с одним CAID, OScam выбирает приоритетный через балансировщик нагрузки. Параметр lb_weight задаёт «вес» ридера: чем выше, тем чаще к нему обращаются. Пример: lb_weight = 100 для локальной карты и lb_weight = 10 для сетевого бэкапа — локальная используется в приоритете, сетевая подхватывает при перегрузке.

oscam.user: создание учётных записей клиентов

Каждый клиент, который подключается к вашему OScam-серверу, должен иметь блок в oscam.user:

[account]
user = client1
pwd = clientpass
group = 1,2
au = 1
maxconn = 1
caid = 0500
uniq = 1

Разбор полей:

• group = 1,2 — клиент видит ридеры из групп 1 и 2. Именно это поле должно пересекаться с group в oscam.server
• au = 1 — разрешить автообновление ключей через этот аккаунт
• maxconn = 1 — одно одновременное подключение с этим логином
• uniq = 1 — запретить одновременный вход под одним аккаунтом с разных устройств

Настройка протокола cccam в OScam (cccam, cccam ext)

Если вы хотите, чтобы к вашему OScam-серверу подключались клиенты по протоколу CCcam, добавьте в oscam.conf:

[cccam]
port = 12000
version = 2.3.0
build = 11700
nodeid = DEADBEEF12345678
reshare = 1
ignorereshare = 1

Параметр version важен — некоторые клиенты привередливы к версии. Несовпадение версий CCcam между сервером и клиентом может полностью сломать обмен по протоколу. Если клиент не коннектится — попробуйте другую версию (2.2.1, 2.3.0, 2.4.0). Параметр reshare = 0 запретит клиентам переотдавать ваши линии.

Диагностика проблем: почему не открываются каналы

«Канал не открывается» — это симптом. Причин может быть десяток. Начинать диагностику нужно с логов, а не с перезапуска.

Чтение логов OScam и статуса клиентов в webif

Открываете браузер, идёте на http://IP_ресивера:8888. Там есть раздел «Readers» и «Users». В Readers смотрите колонку «Status» — должно быть «connected» или «active». В Users — когда последний раз клиент подключался и сколько ECM-запросов обработано. Если статус «not connected» — проблема на уровне соединения, не конфига карты.

Лог в реальном времени:

tail -f /tmp/oscam.log | grep -E "(ECM|reader|ERROR)"

Ошибки ECM: timeout, rejected, no card

Сообщение в логе	Что означает	Что делать
ECM timeout	Сервер не ответил за отведённое время	Проверить пинг до сервера, увеличить ecmwhitelist
ECM rejected	Карта отказала в расшифровке	Неверный CAID или карта не имеет подписки
no card	Ни один ридер не смог обработать запрос	Проверить group в oscam.server и oscam.user
can't connect	Сетевая недоступность ридера	Проверить IP, порт, firewall
decode error	DCW получен, но некорректен	Часто — смена ключей оператором, нужен обновлённый конфиг

Отдельный кейс: оператор сменил ECM PID или структуру потока. Если вчера всё работало, а сегодня «rejected» — скорее всего, именно это. В таком случае конфиг физически устарел, и нужно обновление от вышестоящего провайдера.

Проблемы с ECM-временем и фризы изображения

ECM time — главная метрика качества шаринга. В логе OScam она отображается в миллисекундах. Норма — до 500 мс. При 500–800 мс уже бывают редкие фризы. При 1000+ мс фризы систематические, смотреть невозможно.

Что влияет на ECM time: географическое расстояние до сервера (физический пинг), загруженность карты (количество одновременных ECM-запросов на одну карту), длина цепочки hops. Если карта обслуживает 50+ клиентов одновременно — она просто не успевает отвечать всем в норму.

Конфликт групп (group) между ридером и юзером

Это самая частая причина «no card», и о ней почти нигде не написано нормально. Схема простая: ридер в oscam.server имеет group = 1. Аккаунт в oscam.user должен содержать это число в своём параметре group. Если у пользователя group = 2, а у ридера group = 1 — ридер для этого пользователя невидим. Всё. Никаких карт, никаких ошибок авторизации — просто «no card».

Решение: убедитесь, что group в oscam.user включает хотя бы одну группу из тех, что перечислены в нужных ридерах.

Проверка связи: ping, telnet, открытость порта

Базовые команды для диагностики сети:

# Проверить доступность хоста
ping -c 4 share.example.com

# Проверить, открыт ли порт CCcam
telnet share.example.com 12000

# Альтернатива через nc
nc -zv share.example.com 12000

# Проверить порт OScam webif
nc -zv 192.168.1.100 8888

Если telnet коннектится и сразу рвёт соединение — порт открыт, но протокол отверг. Если вообще не коннектится с таймаутом — firewall или порт закрыт. Если «connection refused» — служба не запущена на этом порту.

Как выбрать надёжного провайдера кардшаринга

Рынок серверов полон реселлеров, которые продают одни и те же линии через несколько посредников. Чем больше посредников — тем выше ECM time, тем нестабильнее работа. Вот на что смотреть при выборе.

Критерии: аптайм сервера и стабильность ECM-времени

Нормальный провайдер даёт тестовый период (24–48 часов минимум) без оплаты. За это время можно оценить главное: среднее ECM time в логах OScam. Если оно стабильно ниже 400 мс — хорошо. Если прыгает от 200 до 2000 мс — сервер перегружен или цепочка длинная. Аптайм ниже 99% за месяц — уже проблема.

Локальные карты против реселл-линий

Провайдер с локальными картами сам держит физические смарт-карты у себя. Это один hop от карты до вас. Реселлер берёт линии у другого провайдера и перепродаёт — это два и более hops. Разница ощущается в ECM time: локальные карты дают 100–300 мс, реселл-линии — 400–800+ мс. Спрашивайте прямо: локальные ли карты? Хороший провайдер ответит честно.

Тестовый период и пинг до сервера

Перед оплатой сделайте простое:

ping -c 20 адрес_сервера

Средний пинг выше 80–100 мс — это уже риск фризов на динамичном контенте. Сервер в вашем регионе или соседней стране всегда лучше, чем сервер на другом континенте. Также за тестовый период нагрузите канал: включите несколько ТВ одновременно, переключайте каналы быстро — посмотрите, как ведёт себя ECM time под нагрузкой.

Поддержка нужных протоколов и пакетов

Убедитесь, что провайдер поддерживает именно тот протокол, который использует ваш ресивер — CCcam или newcamd. Некоторые серверы работают только по одному из них. И главное: проверьте список CAID и провайдеров (пакетов). Не все серверы покрывают одинаковые операторы. Уточните наличие нужных вам пакетов до оплаты.