Настройка кардшаринга на Openbox: CCcam и OScam

Если вы хотите разобраться, как настроить кардшаринг на Openbox, и уже держите в руках данные подключения — хост, порт, логин и пароль — эта статья именно для вас. Здесь не будет воды про «что такое спутниковое ТВ». Сразу к делу: конфиги, пути к файлам, синтаксис строк и разбор ошибок, которые встречаются чаще всего.

Что такое кардшаринг на Openbox и какой эмулятор выбрать

Ресивер получает зашифрованный сигнал. Чтобы его раскодировать, нужен ключ — и именно его «шарит» удалённый сервер через протокол CCcam или NewCamd. Ресивер соединяется с сервером, запрашивает ECM (Entitlement Control Message), получает CW (Control Word) и показывает картинку. Всё это происходит каждые несколько секунд.

CCcam и OScam — два основных эмулятора, которые реализуют этот процесс на стороне ресивера. Разница между ними принципиальная.

Принцип работы CCcam-протокола

CCcam — это одновременно и протокол, и эмулятор. Протокол работает через TCP, обычно на портах от 12000 до 25000. Ресивер устанавливает постоянное соединение с сервером, и при смене канала отправляет запрос на нужный CAID (идентификатор системы шифрования). Сервер отвечает Control Word'ом — ресивер расшифровывает поток.

Эмулятор CCcam (версии 2.1.4, 2.2.1 и 2.3.0 — наиболее распространённые) читает конфиг-файл CCcam.cfg, где прописаны строки подключения в формате C-line. Один файл — несколько строк — несколько серверов.

Отличия OScam от CCcam

OScam изначально создавался как эмулятор картридера, а не просто клиент шаринга. Он поддерживает несколько протоколов одновременно: CCcam, NewCamd, Gbox, CS378x. Конфигурация разбита на отдельные файлы — oscam.conf, oscam.server, oscam.user — что даёт гибкость, но требует больше времени на первичную настройку.

На практике: если у вас один сервер и одна подписка — берите CCcam, меньше возни. Если несколько источников, нужна балансировка, или сервер работает по NewCamd — OScam явно лучше. На нагруженных конфигах (3+ ридера) OScam стабильнее и потребляет меньше памяти.

Какие модели Openbox поддерживают эмуляторы

Серия Openbox S (S3, S4, S5 CI), Openbox V8S, V8 Pro, Skyway и аналоги на прошивках с патчем (т.н. «Patch firmware») — все они поддерживают CCcam и OScam. Проблемы начинаются с базовыми прошивками без патча: там эмуляторов нет в принципе.

Openbox на Enigma2 (например, некоторые гибридные модели) работает иначе — там CCcam и OScam запускаются как плагины через систему пакетов opkg. Пути к конфигам и способ запуска отличаются.

Перед настройкой проверьте прошивку: зайдите в меню → Информация → Версия ПО. Если в названии есть «Patch» или «Crypt» — эмуляторы уже встроены.

Что нужно подготовить перед настройкой

Минимальный набор: данные C-line (хост, порт, логин, пароль), FTP-клиент (FileZilla подходит), знать IP-адрес ресивера в локальной сети. IP смотрите в меню ресивера — обычно в разделе «Сеть» или «Ethernet».

Для работы через веб-интерфейс эмулятора понадобится браузер — CCcam поднимает веб-страницу на порту 16001, OScam на 8888. Это пригодится при диагностике.

Настройка CCcam на Openbox через меню ресивера

Есть два способа: ввести данные прямо в меню ресивера или залить готовый конфиг-файл по FTP. Второй надёжнее — меньше шансов ошибиться при вводе с пульта.

Ввод C-line вручную через меню

На большинстве прошивок путь такой: Меню → Инструменты → Редактор файлов или Меню → Условный доступ → CCcam. В зависимости от версии прошивки меню может называться иначе — ищите раздел, связанный с «CA», «Crypt» или «Softcam».

Вводите строку точно в формате, описанном ниже. Одна опечатка — и соединение не установится.

Структура строки: C: host port user password

Синтаксис C-line выглядит так:

C: hostname.example.com 12000 myusername mypassword

Каждый элемент разделён пробелом. «C:» с двоеточием и пробелом — обязательно. После пароля можно добавить параметры: no { 0:0:1 } — это отключает передачу своих карт на сервер (стандартная практика для клиентов).

Полная строка с параметром:

C: hostname.example.com 12000 myusername mypassword no { 0:0:1 }

Несколько строк C-line в одном файле — это резервные серверы. CCcam подключается к первому доступному сверху вниз. Если основной падает — автоматически переходит к следующему. Рабочий пример с двумя строками:

C: primary.example.com 12000 user1 pass1 no { 0:0:1 }
C: backup.example.com 13000 user2 pass2 no { 0:0:1 }

Загрузка файла CCcam.cfg по FTP

Открываете FileZilla, подключаетесь к IP ресивера, порт 21, логин root, пароль обычно root или пустой — зависит от прошивки.

Путь к файлу конфига: /var/keys/CCcam.cfg — на большинстве прошивок Openbox. Некоторые прошивки хранят файл в /usr/keys/CCcam.cfg. Если ни один путь не подходит — проверьте через Telnet командой find / -name CCcam.cfg 2>/dev/null.

На нестандартных прошивках с Enigma2-ядром путь может быть /etc/CCcam.cfg или /etc/tuxbox/config/CCcam.cfg. Редактируете файл на ПК в любом текстовом редакторе (Notepad++ с кодировкой UTF-8 без BOM), закидываете на ресивер с заменой.

Перезапуск эмулятора и проверка статуса

После загрузки файла эмулятор нужно перезапустить. Через меню ресивера: найдите раздел управления эмуляторами и выберите «Перезапуск CCcam» или просто перезагрузите ресивер целиком.

Через Telnet быстрее: подключитесь (telnet 192.168.1.100), введите команду killall CCcam && CCcam & или используйте init-скрипт вашей прошивки.

Проверка статуса: откройте в браузере http://192.168.1.100:16001 — это веб-интерфейс CCcam. Если включён параметр WEBINFO LISTEN PORT : 16001 в конфиге (он обычно включён по умолчанию), страница покажет список C-line, статус CONNECTED/OFFLINE и ECM time для каждого соединения. ECM time до 500 мс — норма, 500–1000 мс — терпимо, выше 1000 мс — проблема.

Настройка OScam на Openbox: конфиг-файлы и протоколы

OScam работает с тремя основными файлами. Каждый отвечает за своё: глобальные настройки, ридеры (источники ключей) и пользователи (если ресивер сам раздаёт). Для клиентской настройки достаточно oscam.conf и oscam.server.

Структура файлов oscam.conf, oscam.server, oscam.user

Файлы лежат в /var/keys/ или /etc/tuxbox/config/oscam/ — зависит от прошивки. Проверяется так же, как с CCcam: через поиск по файловой системе.

Минимальный oscam.conf:

[global]
logfile = /tmp/oscam.log
maxlogsize = 100

[webif]
httpport = 8888
httpuser = admin
httppwd = admin

Прописывание reader-секции с протоколом cccam

Файл oscam.server — сюда прописываете ридеры. Каждый ридер — отдельная секция [reader]. Для CCcam-протокола:

[reader]
label = my_cccam_reader
protocol = cccam
device = hostname.example.com,12000
user = myusername
password = mypassword
group = 1
cccversion = 2.0.11
cccmaxhops = 2

Параметр cccversion влияет на то, как OScam представляется серверу. Значения 2.0.11 или 2.1.4 работают с большинством серверов. cccmaxhops ограничивает глубину пересылки карт — значение 2 стандартное.

Если у вас несколько серверов — добавляйте несколько секций [reader] с разными label. OScam сам распределит нагрузку и переключится при падении одного из них.

Настройка веб-интерфейса OScam (httpport 8888)

Откройте http://192.168.1.100:8888 в браузере. Там видны все ридеры, их статус (зелёный = активен, красный = нет соединения), ECM time для каждого CAID, количество успешных и неудачных запросов.

В разделе «Readers» кликайте на имя ридера — там детальная статистика: сколько ECM обработано, какие CAID доступны, время последнего ответа. Это основной инструмент диагностики при работе с OScam.

Запуск OScam и автозагрузка

Ручной запуск через Telnet: /usr/bin/oscam -B /var/keys/oscam.pid &. Флаг -B запускает процесс в фоне и сохраняет PID в файл.

Для автозагрузки при старте ресивера: в большинстве прошивок Openbox есть файл автозапуска — обычно это /etc/init.d/softcam или специальный скрипт в /var/script/. Откройте его через FTP и убедитесь, что там прописан запуск нужного эмулятора, а не CCcam — два эмулятора одновременно запускать нельзя.

Решение типичных ошибок подключения

Большинство проблем укладывается в четыре сценария. Разберём каждый.

Каналы не открываются: проверка ECM-времени

Статус CONNECTED в веб-интерфейсе есть, но экран чёрный или зависает на «Загрузка». Первое, что смотрите — ECM time. Если он выше 1500–2000 мс, ресивер просто не успевает получить Control Word до следующего цикла шифрования.

Причины высокого ECM time: сервер перегружен, плохой маршрут до него (сервер физически далеко), нестабильный интернет-канал. Решение — попробовать резервный сервер или проверить пинг до хоста командой ping hostname.example.com с роутера или ПК.

Также стоит проверить системное время ресивера. Это звучит неожиданно, но некоторые системы шифрования (Nagravision, Irdeto) привязывают расшифровку к временной метке. Если время на ресивере расходится с реальным больше чем на несколько минут — дешифровка не работает даже при правильных данных. Проверьте: Меню → Настройки → Дата и время. Синхронизация по NTP — оптимальный вариант.

Статус connected, но нет картинки

Это не то же самое, что высокий ECM time. Соединение установлено, сервер отвечает, но канал не открывается. Скорее всего, проблема в несовпадении CAID или провайдера.

Каждый зашифрованный канал имеет CAID (например, 0x0500 для Viaccess, 0x0B00 для Conax, 0x1800 для Nagravision) и идентификатор провайдера. Если ваш сервер не обслуживает нужный CAID — ключ не придёт, картинки нет. В веб-интерфейсе OScam это видно сразу: в колонке «ECM» будет нуль или ошибка «not found».

Решение: уточнить у источника данных, какие CAID поддерживаются. Или посмотреть в веб-интерфейсе CCcam в разделе «Cards» — там перечислены все доступные CAID со статусом.

Ошибка с портами и фаерволом роутера

Статус OFFLINE при абсолютно верных данных подключения — это почти всегда сетевая проблема. Варианты: интернет-провайдер блокирует исходящие соединения на нестандартных портах, роутер обрывает keep-alive соединения, двойной NAT (роутер за роутером).

Проверка: откройте Telnet на ПК в той же сети (Windows: telnet hostname.example.com 12000, Linux/Mac: встроенный telnet или nc -z hostname.example.com 12000). Если соединение устанавливается — проблема на стороне ресивера или его сети. Если нет — порт заблокирован.

При двойном NAT нужно настроить проброс портов или DMZ на внешнем роутере. Некоторые роутеры обрывают TCP-сессии дольше 5 минут без активности — ищите в настройках «TCP session timeout» и увеличьте до 300–600 секунд.

Конфликт нескольких эмуляторов

CCcam и OScam не работают вместе. Оба пытаются перехватить запросы на дешифровку, и в итоге ни один не работает нормально. Симптом: каналы открываются через раз, ECM time скачет, периодически зависает.

Проверьте через Telnet командой ps или ps aux — в списке процессов не должно быть одновременно CCcam и oscam. Если оба запущены — убейте лишний: killall CCcam или killall oscam. И обязательно проверьте скрипты автозапуска — отключите ненужный там.

То же правило касается mgcamd, gbox и других эмуляторов: один ресивер — один активный эмулятор в любой момент времени.

Как выбрать надёжный источник подключения (общие критерии)

Конкретных сервисов называть не буду — они появляются и исчезают, и любая рекомендация устаревает за месяц. Но критерии выбора стабильны.

И да: всё написанное применимо только к легально приобретённым подпискам, где кардшаринг используется как технический способ подключения нескольких своих ресиверов. Использование чужих подписок — юридическая серая зона в большинстве стран.

На что смотреть: стабильность и uptime

Декларируемый uptime выше 99% — это маркетинг. Реальный показатель виден только после недели использования. Смотрите на время работы без перебоев в ECM-статистике. В OScam в разделе «Readers» есть колонка «Connected» с временем непрерывного соединения — вот это честная метрика.

Хороший источник имеет резервные серверы с автопереключением. Если предоставляют только одну C-line без резерва — при падении основного сервера вы остаётесь без картинки.

Поддерживаемые caid и пакеты

Перед тем, как настроить кардшаринг на Openbox под конкретный пакет каналов, уточните CAID нужного пакета. Например, большинство восточноевропейских спутниковых пакетов используют Nagravision (0x1800) или Irdeto (0x0600). Если источник поддерживает только Viaccess — вы не получите нужные каналы, даже если соединение работает идеально.

Тестовый период и техподдержка

Любой нормальный источник даёт тестовый период — от 24 часов до нескольких дней. За это время реально проверить ECM time, стабильность соединения, покрытие каналов. Если тестового периода нет — это плохой знак.

Техподдержка должна отвечать на конкретные технические вопросы: какой CAID поддерживается, есть ли резервный сервер, какой рекомендуемый эмулятор. Если в ответ получаете только «всё работает, перезагрузите ресивер» — полезной помощи не ждите.

Признаки нестабильного соединения

ECM time в норме, но периодически скачет до 3000+ мс — перегрузка сервера в пиковые часы (вечер, выходные). Частые разрывы с повторным подключением — проблемы с keep-alive на стороне сервера. Некоторые каналы работают, другие из того же пакета нет — сервер обслуживает не полный CAID, а только часть провайдеров внутри него.

Всё это видно в веб-интерфейсе эмулятора после суток мониторинга. Именно поэтому тестовый период важнее любых обещаний в описании.