MGCamd WebIf: настройка мониторинга OScam-сервера

Если ты настраиваешь mgcamd webif мониторинг: настройка — первое, что нужно понять честно: у MGCamd никогда не было полноценного веб-интерфейса. Не потому что разработчики поленились, а потому что этот демон изначально проектировался как максимально лёгкий клиент-эмулятор. Всё, что ты видишь в интернете про "встроенный WebIf MGCamd" — либо устаревшая информация, либо описание связки MGCamd + OScam, которую нужно строить руками.

Но это не проблема. Рабочий мониторинг собирается за 20 минут, и он реально информативный — видно каждый ECM-запрос в миллисекундах, статус шар, причины фризов. Дальше разберём всё по шагам.

Что такое WebIf в MGCamd и зачем он нужен

Назначение веб-интерфейса для мониторинга

WebIf в контексте MGCamd — это HTTP-интерфейс, через который можно в реальном времени видеть состояние подключений к кардшаринг-серверам, активность декодирования ECM/EMM-запросов и список активных шар. Без него ты работаешь вслепую: картинка есть или нет, а почему — непонятно.

Нормальный мониторинг показывает время ответа сервера в ms, количество успешных и неуспешных CW-запросов, какие CAID и провайдеры резолвятся. Это разница между "я не знаю почему фризит" и "я вижу что ECM timeout 2400 ms, значит сервер перегружен".

Чем WebIf MGCamd отличается от веб-морды OScam

OScam имеет полноценный встроенный веб-сервер с таблицами клиентов, историей ECM, графиками нагрузки, управлением пользователями прямо через браузер. MGCamd ничего подобного не умеет из коробки — он пишет лог в файл, и на этом его "интерфейс" заканчивается.

В некоторых старых сборках под Enigma2 была базовая HTTP-страничка с текстовым дампом состояния, но это несравнимо с тем, что даёт OScam. Поэтому нормальная практика — запустить MGCamd клиентом к локальному OScam и смотреть всё через oscam webif. Именно этот подход и разберём.

Ограничения встроенного интерфейса MGCamd

Версия 1.35 вообще не имеет никакого HTTP. В 1.38 появились некоторые улучшения логирования, но до веб-морды всё равно далеко. Если твоя прошивка тянет старую сборку — не трать время на поиски несуществующего параметра httpport в mg_cfg, его там нет.

Ещё один момент: некоторые плагины для Enigma2 (типа MGCamd plugin в DreamOS) добавляют страничку статуса в интерфейс ресивера, но это уже работа плагина, а не самого демона.

Включение и базовая настройка WebIf в mg_cfg

Расположение конфигурационных файлов: mg_cfg, newcamd.list

Стандартные пути зависят от прошивки. На Enigma2 (Dreambox, VU+, Formuler) обычно это /var/keys/mg_cfg и рядом /var/keys/newcamd.list. На некоторых прошивках, особенно OpenATV и OpenPLi с нестандартными сборками — /usr/keys/mg_cfg.

На голом Linux (например, Raspberry Pi с libreelec или просто Ubuntu-сервер) конфиг чаще лежит в /etc/mgcamd/mg_cfg или в домашней директории пользователя, от которого запускается демон. Рядом с mg_cfg всегда должны быть newcamd.list и priority.list — без них демон стартует, но толку ноль.

Частая ошибка: прошивка ожидает конфиг в /usr/keys/, а ты положил в /var/keys/ — демон запускается без ошибок, но работает с дефолтными настройками или вообще ни к чему не подключается. Проверяй через ps aux | grep mgcamd — в аргументах запуска обычно виден путь к конфигу.

Параметры HTTP-доступа и порт мониторинга

Прямого параметра httpport в классическом mg_cfg нет. Это важно понять, чтобы не потерять час в поисках. Конфигурация mg_cfg использует hex-формат для глобальных опций.

Базовая структура файла выглядит так:

M: { 01 }
A: { 01 }
G: { 0C }
N: { 01 01 }
T: { 05 03 00 01 }

Строка M: { 01 } — уровень логирования (01 = базовый, 03 = расширенный с ECM-деталями). G: — глобальные опции. T: — таймауты в секундах. Никакого HTTP здесь не предусмотрено архитектурно.

Настройка логирования для веб-мониторинга

Лог MGCamd по умолчанию идёт в /tmp/mgcamd.log. Чтобы видеть ECM-активность, нужен уровень M: { 03 } или выше. С уровнем 01 в логе будут только подключения и отключения, без детализации запросов.

Смотреть лог в реальном времени:

tail -f /tmp/mgcamd.log

Если лог не создаётся — проверь права на /tmp/ и что демон запущен не в chroot без доступа к этой директории. В некоторых Enigma2-сборках лог пишется в /var/log/mgcamd.log.

Перезапуск демона и проверка прослушиваемого порта

После изменения mg_cfg демон нужно перезапустить. На Enigma2:

/etc/init.d/mgcamd restart

Или через killall и запуск вручную:

killall mgcamd
sleep 2
mgcamd &

Проверить, что демон слушает нужный newcamd-порт:

netstat -lntp | grep camd

Важно: MGCamd слушает newcamd-порты в диапазоне 12000–15000. Это порты для подключения к серверу, а не для веб-мониторинга. Новички часто путают их между собой и пытаются открыть 12000 в браузере — там ничего нет.

Интеграция мониторинга MGCamd через OScam WebIf

Связка MGCamd как клиент и OScam как сервер мониторинга

Это рабочая схема, которую используют все, кто серьёзно занимается mgcamd webif мониторинг: настройка. MGCamd подключается к локальному OScam по протоколу newcamd или cs378x, OScam проксирует запросы к внешнему серверу и при этом даёт полноценный веб-интерфейс на порту 8888.

Получается трёхзвенная цепочка: ресивер/плеер → MGCamd → локальный OScam → внешний кардшаринг-сервер. Смотришь в браузере на http://192.168.1.100:8888 — видишь всё в реальном времени.

OScam в этой схеме выступает одновременно как сервер для MGCamd и как клиент для внешнего сервера. Это добавляет одно промежуточное звено, но зато даёт нормальный мониторинг, а не чтение сырого лога.

Настройка [webif] в oscam.conf: httpport, httpuser, httppwd

Открываешь /etc/oscam/oscam.conf и добавляешь или редактируешь секцию:

[webif]
httpport = 8888
httpuser = admin
httppwd = yourpassword
httpallowed = 127.0.0.1,192.168.0.0-192.168.255.255
httprefresh = 10
httphideidleclients = 0

Параметр httpallowed разрешает доступ только с локальных адресов. httprefresh = 10 — автообновление страницы каждые 10 секунд, удобно при диагностике. httphideidleclients = 0 — показывать все клиенты, включая неактивные в данный момент.

После изменения oscam.conf:

/etc/init.d/oscam restart

Или если OScam поддерживает reload без рестарта: kill -HUP $(pidof oscam).

Чтение статусов клиентов и каналов ECM в реальном времени

В разделе Status веб-интерфейса OScam MGCamd отображается как клиент с именем из oscam.user. Видишь колонки: username, protocol, idle time, ECM time (ms), последний запрошенный CAID и провайдер, статус последнего запроса.

В разделе Services — какие конкретно каналы декодируются, какой reader их обслуживает. Если ты видишь MGCamd в списке клиентов, но декодирование не идёт — смотри колонку "last action" и "ECM answer".

Расшифровка цветовых статусов и времени ответа ECM (ms)

Зелёный статус клиента — активен, есть недавние ECM-запросы. Жёлтый — клиент подключён, но давно не было запросов (idle). Красный — клиент был подключён, сейчас нет.

По времени ответа ECM: до 300–500 ms это нормально, картинка идёт без фризов. 500–1000 ms — уже можно заметить подтормаживания при смене канала. Выше 1000 ms — жди фризов каждые 10 секунд, потому что CW-ключ не успевает прийти до истечения периода обфускации. Выше 3000 ms — канал просто не откроется.

Диагностика проблем по данным мониторинга

Подключение есть, но каналы не открываются

Классическая ситуация: MGCamd подключён к серверу, в мониторинге статус зелёный, но картинки нет. Первое что смотреть — правильно ли указан CAID и провайдер в priority.list.

Пример строки в priority.list:

0500:042300
1810:000000

Если CAID есть, но provid не совпадает с тем, что отдаёт сервер — запрос уходит, сервер отвечает, но MGCamd не понимает ответ. В логе это выглядит как цикличные ECM-запросы без CW OK.

Высокий ping и фризы изображения

В OScam WebIf смотришь колонку ms в Status. Если время ECM стабильно высокое (800+ ms) — проблема либо в сети между тобой и сервером, либо сервер перегружен. Пинг до сервера проверяешь обычным ping по его IP или hostname из newcamd.list.

Ещё вариант: MGCamd настроен на сервер в другой стране, физически далеко. Латентность 200 ms добавляет к каждому ECM-запросу минимум столько же накладных расходов. Ищи сервер с пингом до 50–80 ms.

Ошибки CW NOK, NOT FOUND, ECM timeout

CW NOK — Control Word не прошёл проверку. Чаще всего это неверный DES-ключ в newcamd.list. Строка подключения там выглядит примерно так:

CWS = server.example.com 12000 user password 01 02 03 04 05 06 07 08 09 10 11 12 13 14

Та последовательность из 14 hex-байт (28 символов) — это и есть deskey. Если хотя бы один байт не совпадает с тем, что на сервере — будешь получать CW NOK на каждый запрос. Перепроверяй deskey посимвольно.

NOT FOUND означает, что сервер не нашёл ключ для запрошенного CAID/provid. Либо этот канал просто не входит в твой пакет, либо CAID в priority.list указан неверно. Смотри в OScam WebIf колонку CAID и provid запроса — часто там видно несоответствие.

ECM timeout — запрос ушёл на сервер, но ответ не пришёл в установленный таймаут. В mg_cfg это параметр T:. Значение T: { 05 03 00 01 } — таймаут 5 секунд для первого сервера, 3 секунды для следующего.

Конфликт нескольких эмуляторов и приоритет шар

Если на ресивере одновременно запущены MGCamd и, например, CCcam — оба пытаются слушать порты и декодировать. Это гарантированный конфликт. Проверяй:

ps aux | grep -E "mgcamd|ccam|oscam"

Должен работать только один эмулятор-клиент одновременно. OScam как сервер — это нормально, он не конкурирует за тюнер, а выступает прослойкой.

Приоритет между несколькими серверами в mg_cfg задаётся порядком строк в newcamd.list — первая строка имеет высший приоритет. Если хочешь fallback на второй сервер при недоступности первого, просто добавь второй сервер второй строкой.

Безопасность доступа к веб-мониторингу

Ограничение доступа по IP через httpallowed

Параметр httpallowed в секции [webif] — первая линия обороны. Ставь туда только локальную подсеть:

httpallowed = 127.0.0.1,192.168.1.0-192.168.1.255

Если у тебя нестандартная подсеть (например, 10.0.0.0/24) — подстрой под свою. Попытка подключиться с IP вне этого диапазона просто получит отказ без объяснений. Это правильное поведение.

Пароль на веб-интерфейс и смена дефолтного порта

Порт 8888 знают все, кто когда-либо настраивал OScam. Смени его на что-то менее очевидное — 18432, 29100, любое число в диапазоне 1024–65535. Это не панацея, но убирает случайный сканнинг.

Пароль — обязательно. Дефолтные admin/admin это не пароль. Через веб-интерфейс видны все подключённые линии, пользователи, серверы — это чувствительные данные.

В oscam.conf также можно добавить httpforcesslv3 = 0 — это отключает форсирование устаревшего SSLv3. Если настраиваешь HTTPS через stunnel, убедись что используется TLS 1.2+.

Почему нельзя открывать порт мониторинга в интернет

Открытый в интернет httpport OScam — это витрина с твоими шарами. Любой, кто найдёт этот порт сканером, увидит: имена подключённых серверов, используемые CAID и провайдеры, количество активных линий, время работы. Этого достаточно, чтобы идентифицировать твою конфигурацию.

Нужен доступ снаружи? SSH-туннель решает проблему чисто:

ssh -L 8888:localhost:8888 user@your-receiver-ip

После этого открываешь http://localhost:8888 на своём компьютере — и видишь интерфейс ресивера через зашифрованный туннель. Никакого проброса портов через роутер не нужно.

Альтернатива — WireGuard VPN. Занимает 15 минут на настройку, даёт постоянный защищённый доступ к локальной сети ресивера.

Дополнительные нюансы и граничные случаи

После перезагрузки ресивера MGCamd часто не стартует автоматически, если не добавлен в автозапуск. На Enigma2 проверяй наличие симлинка в /etc/rc3.d/ или /etc/rc.d/. Симптом — после включения ресивера мониторинг пустой, хотя вчера всё работало.

Разные версии MGCamd ведут себя по-разному. Версия 1.35 не поддерживает ряд опций лога, которые появились в 1.38. Если ставишь старую сборку и не видишь детализацию ECM в логе — скорее всего проблема именно в версии, а не в настройках.

Если на приставке одновременно запущены MGCamd и OScam и оба пытаются слушать один и тот же порт newcamd — будет конфликт. Проверяй netstat -lntp и убеждайся что порты не пересекаются: OScam как сервер на 12000, MGCamd подключается к нему как клиент, при этом сам слушает другой порт для входящих (если используется).

Тема mgcamd webif мониторинг: настройка кажется сложной, пока не понимаешь архитектуру. Как только понял что MGCamd — это клиент без собственного HTTP, а OScam — сервер с полноценным WebIf, всё встаёт на места. Конфигурируй через OScam, читай логи MGCamd для детальной диагностики на уровне протокола.