OScam сервер в Австралии: настройка 2026

Если вы ищете информацию про oscam server australia — скорее всего, вы уже потратили несколько часов на форумах и получили кучу устаревших конфигов. Я разберу всё с нуля: от установки до мониторинга, с реальными CAID для австралийских операторов и примерами рабочих конфигов. Без воды.

Основная сложность в австралийском случае — это не сама по себе настройка OScam, а географическая удалённость серверов и специфика местных спутниковых платформ. ECM-время в 400ms вместо 150ms — это уже разница между рабочим декодированием и постоянными зависаниями.

Что нужно знать перед настройкой OScam в Австралии

Особенности австралийских спутниковых платформ (Foxtel, Vast, Aurora)

Австралия — специфический рынок. Foxtel использует Irdeto 2 с CAID 0604. Vast (спутниковое телевидение для отдалённых районов) работает на Conax с CAID 0B00. Aurora — Nagravision 3, CAID 1830. Это важно: если вставить неправильный CAID в oscam.server, карта просто не будет отвечать на ECM-запросы.

Отдельный момент — Foxtel периодически обновляет параметры шифрования. CAID может оставаться тем же, но ключи провайдера меняются. Если конфиг работал год назад и перестал — сначала проверяйте актуальные значения provider ID, а не лезьте переустанавливать OScam.

Какой протокол выбрать: newcamd, camd35 или cs357x

Для oscam server australia оптимален newcamd — это де-факто стандарт. Стабильный, поддерживает keep-alive, хорошо работает при высоком пинге. camd35 используют для совместимости с CCcam-клиентами. cs357x — устаревший протокол, в 2026 году его использовать нет смысла.

Если клиент — это ресивер с CCcam-плагином, выбирайте camd35. Если нативный OScam или mgcamd — newcamd. Смешивать их в одной установке можно: разные порты, разные секции в oscam.conf.

Минимальные требования к серверу и ОС

Ubuntu 20.04 LTS или 22.04 LTS — и никакой самодеятельности с Arch или Alpine, если не хотите потратить лишний день на отладку зависимостей. Минимум по железу: 1 vCPU, 512MB RAM. OScam сам по себе лёгкий, но при 10+ клиентах лучше иметь 1GB RAM.

Статический IP обязателен. Если поднимаете сервер дома на австралийском NBN — большинство тарифов дают динамический IP. В этом случае нужен DDNS: No-IP или DuckDNS настраиваются за 10 минут и решают проблему.

Ещё один подводный камень — NAT/CGNAT. Ряд австралийских провайдеров (особенно мобильные операторы) использует общий внешний IP. Клиенты не смогут подключиться напрямую. Решение: либо VPS, либо проброс портов через роутер (если провайдер это позволяет).

Установка и компиляция OScam на Linux

Установка зависимостей и сборка из исходников

Бинарные пакеты OScam в репозиториях Ubuntu — это обычно что-то очень старое. Собирайте из исходников:

apt-get update
apt-get install -y build-essential libssl-dev libpcsclite-dev \
    libusb-dev subversion git cmake

svn checkout https://svn.streamboard.tv/oscam/trunk oscam-svn
cd oscam-svn

Перед компиляцией — важный момент про флаги. Если используете физический смарт-ридер через USB, нужен --enable-libusb. Если картридер через PC/SC (стандартные USB-ридеры типа Gemalto), нужен --enable-pcsc. Разница существенная: с неправильным флагом ридер просто не определится.

# Для USB-ридеров (Phoenix, Smartreader):
make USE_LIBUSB=1

# Для PC/SC ридеров:
make USE_PCSC=1

# Стандартная сборка (внутренний ридер):
make

После компиляции:

cp oscam /usr/local/bin/oscam
chmod +x /usr/local/bin/oscam
mkdir -p /etc/oscam /var/log/oscam

Запуск OScam как systemd-сервиса

Создаём unit-файл /etc/systemd/system/oscam.service:

[Unit]
Description=OScam CardServer
After=network.target

[Service]
Type=forking
PIDFile=/var/run/oscam.pid
ExecStart=/usr/local/bin/oscam -B /var/run/oscam.pid -c /etc/oscam
ExecStop=/bin/kill -15 $MAINPID
Environment=TZ=Australia/Sydney
WatchdogSec=600
Restart=on-failure
RestartSec=30

[Install]
WantedBy=multi-user.target

Строка Environment=TZ=Australia/Sydney — не забывайте про неё. Австралия переходит между AEST (UTC+10) и AEDT (UTC+11). Без явной timezone в логах будет UTC, и вы будете путаться при отладке. Плюс cron-задачи для обслуживания будут срабатывать не тогда, когда нужно.

systemctl daemon-reload
systemctl enable oscam
systemctl start oscam

Проверка версии и флагов компиляции

oscam --version
systemctl status oscam

В выводе --version смотрите на номер ревизии SVN и список включённых модулей. Если видите ревизию ниже 11700 — немедленно обновляйте, там были серьёзные утечки памяти.

Ключевые файлы конфигурации OScam

Все конфиги лежат в /etc/oscam/ или /usr/local/etc/oscam/ в зависимости от того, как собирали. Проверьте через oscam -V | grep confdir.

oscam.conf — глобальные настройки сервера

[global]
logfile                = /var/log/oscam/oscam.log
maxlogsize             = 500
preferlocalcards       = 1
saveinithistory        = 1
WatchdogInterval       = 600
nice                   = -1

[webif]
httpport               = 8888
httpuser               = admin
httppwd                = YourStrongPassword2026
httprefresh            = 10
httpallowed            = 127.0.0.1,192.168.0.0-192.168.255.255

[newcamd]
port                   = 15000@0604:000000

[camd35]
port                   = 15001

WatchdogInterval=600 — это автоматический перезапуск OScam если он завис. Старые сборки зависали через 6-8 часов работы, и без watchdog приходилось перезапускать вручную. Обновите SVN и поставьте этот параметр.

oscam.server — параметры ридера и карты

Пример для Foxtel (Irdeto 2, CAID 0604) с внутренним ридером:

[reader]
label                  = foxtel_card
protocol               = internal
device                 = /dev/ttyUSB0
caid                   = 0604
group                  = 1
emmcache               = 1
connectoninit          = 1
autospeed              = 0
mhz                    = 357
cardmhz                = 357

Для Vast (Conax, CAID 0B00):

[reader]
label                  = vast_card
protocol               = internal
device                 = /dev/ttyUSB0
caid                   = 0B00
group                  = 2
emmcache               = 1

Параметр connectoninit=1 заставляет OScam устанавливать соединение сразу при старте, а не ждать первого ECM-запроса. При высоком пинге это важно — без него первый запрос декодирования может таймаутиться.

oscam.user — создание клиентских аккаунтов

[account]
user                   = client1
pwd                    = SecurePass123
group                  = 1
au                     = 1
uniq                   = 1
maxconnections         = 1
caid                   = 0604

[account]
user                   = client2
pwd                    = AnotherPass456
group                  = 2
au                     = 1
uniq                   = 1
maxconnections         = 1
caid                   = 0B00

au=1 — это разрешение на авторизацию обновлений (EMM). Без него клиент может подключиться, но каналы не будут открываться. Это одна из самых частых ошибок начинающих.

oscam.services — фильтрация каналов по CAID и провайдеру

Файл oscam.services позволяет ограничить доступ клиентов к конкретным каналам по SID:

[foxtel_basic]
caid               = 0604
provid             = 000000
sids               = 1001,1002,1003,1004

[vast_free]
caid               = 0B00
provid             = 000000
sids               = 2001,2002,2003

В oscam.user привязываем услуги к аккаунту: services=foxtel_basic. Конкуренты в своих статьях это обходят стороной, а без правильного oscam.services у вас будет либо полный доступ, либо ничего — никакой гранулярности.

Сетевые настройки: порты и файрвол для австралийских серверов

Стандартные порты OScam: newcamd, camd35, cs357x

Стандартные порты: newcamd — 15000, camd35 — 15001, cs357x — 15002, веб-интерфейс — 8888. Но если ваш австралийский ISP блокирует нестандартные порты (это реально встречается), попробуйте перенести сервис на порт 443 или 80.

В oscam.conf это просто:

[newcamd]
port = 443@0604:000000

Только убедитесь, что на этих портах не висит nginx или что-то другое.

Настройка iptables/ufw для VPS

ufw allow 22/tcp
ufw allow 15000/tcp
ufw allow 15001/tcp
ufw allow 8888/tcp
ufw enable

Веб-интерфейс на порту 8888 открывать наружу — плохая идея. Ограничьте через httpallowed в oscam.conf или пробросьте через SSH-туннель: ssh -L 8888:localhost:8888 user@server_ip.

Также рекомендую fail2ban для защиты SSH от брутфорса — на австралийских VPS атаки идут постоянно:

apt-get install fail2ban
systemctl enable fail2ban

Решение проблем с высоким пингом (Австралия — Европа)

Европейский VPS даёт 250-400ms пинга до Австралии. ECM-время будет 600-900ms — это на грани. Каналы будут открываться с задержкой, высокая нагрузка вызовет отказы. Для oscam server australia оптимальный вариант — VPS в Сиднее или Мельбурне. Если не получается — Сингапур даёт 80-120ms, что приемлемо.

Проверить задержку:

ping -c 20 your_server_ip
mtr your_server_ip

mtr покажет, где именно падает пинг — у вашего провайдера или ближе к серверу.

Трафик OScam — примерно 500MB в месяц на одного клиента. Австралийские VPS часто имеют лимиты от 1TB — это не проблема даже при 10 клиентах. Но проверьте тариф заранее.

Устранение типичных ошибок OScam в Австралии

Ошибка 'ECM not found' и как её исправить

Это самая частая ошибка. Лог выглядит примерно так: ECM not found for CAID 0604, PROVID 000000, SID 1001. Причины:

Неправильный CAID в oscam.server — перепроверьте: Foxtel = 0604
Неправильный provider ID — попробуйте 000000 если не знаете точного значения
SID канала не совпадает с тем, что в oscam.services — закомментируйте services временно для теста
Foxtel обновил параметры шифрования — ищите актуальные значения на специализированных форумах

Клиент подключается, но каналы не открываются

Клиент виден в веб-интерфейсе, ECM-запросы приходят, но каналы не декодируются. Чеклист:

Проверить au=1 в oscam.user — без этого не работает
Проверить group — у аккаунта и ридера должна быть общая группа
Посмотреть ECM время в логах: если >2000ms — проблема с картой или сетью
Проверить, что карта активна в ридере: tail -f /var/log/oscam/oscam.log | grep -i reader

Проблема с временны́ми зонами (UTC+10/+11)

Австралия переходит на летнее время (AEDT, UTC+11) в октябре и обратно на AEST (UTC+10) в апреле. OScam пишет логи в UTC если не указано иное. В systemd unit-файле указали Environment=TZ=Australia/Sydney — тогда логи будут в местном времени. Без этого при отладке ночных проблем вы будете считать смещение в голове.

Проверить:

systemctl cat oscam | grep TZ
timedatectl

OScam зависает после нескольких часов работы

Старые сборки (ниже SVN r11700) имели утечку памяти. Через 6-12 часов процесс ел всю RAM и зависал. Решение:

cd ~/oscam-svn && svn update && make
systemctl restart oscam

В oscam.conf добавить WatchdogInterval=600 — OScam будет перезапускаться автоматически при зависании. И systemd с Restart=on-failure в unit-файле — двойная страховка.

Мониторинг и веб-интерфейс OScam

Настройка httpacl для безопасного доступа

Веб-интерфейс доступен по адресу http://server_ip:8888. По умолчанию он открыт для всех — это нужно исправить сразу:

[webif]
httpport               = 8888
httpuser               = admin
httppwd                = StrongRandomPassword2026!
httpallowed            = 127.0.0.1,192.168.0.0-192.168.255.255
httprefresh            = 10
httphideidleclients    = 1

Если нужен доступ к веб-интерфейсу с удалённого IP — SSH-туннель чище, чем открывать порт наружу.

Ключевые метрики: ECM время, загрузка ридера

В веб-интерфейсе смотрите на раздел «Readers» и «Clients». Нормальное ECM время — до 500ms. 500-1000ms — допустимо, но стоит разобраться с причиной. Выше 1000ms — проблема с картой, сетью или перегрузкой сервера.

Логи в /var/log/oscam/oscam.log — основной инструмент отладки. Настройте ротацию через logrotate, иначе через месяц файл вырастет до нескольких гигабайт:

# /etc/logrotate.d/oscam
/var/log/oscam/oscam.log {
    daily
    rotate 7
    compress
    delaycompress
    missingok
    notifempty
    postrotate
        systemctl reload oscam
    endscript
}

Настройка email-уведомлений о сбоях

OScam умеет отправлять уведомления. Но проще настроить мониторинг через systemd и OnFailure. Создайте /etc/systemd/system/[email protected]:

[Unit]
Description=Send notification when oscam fails

[Service]
Type=oneshot
ExecStart=/usr/local/bin/notify-oscam.sh %i

В unit-файл OScam добавьте: OnFailure=oscam-notify@%n.service. Скрипт уведомления может слать curl на Telegram или отправлять email через sendmail.

Для продвинутого мониторинга — Prometheus + Node Exporter. OScam не имеет нативного экспортера метрик, но можно парсить лог через mtail или написать простой Python-скрипт для scraping веб-интерфейса.

Как итог по настройке oscam server australia: основные грабли — это неправильные CAID для местных операторов, высокий пинг из-за расположения сервера в Европе, и пропущенный au=1 в пользовательских аккаунтах. Если эти три пункта в порядке — всё остальное решается стандартной отладкой.

Какой протокол лучше использовать для подключения к OScam серверу из Австралии?

newcamd — наиболее стабильный вариант. Поддерживает keep-alive соединение, хорошо работает при пинге 100-200ms, который типичен для австралийско-азиатских маршрутов. camd35 используйте только если клиент — это CCcam-совместимое устройство. cs357x в 2026 году уже не актуален.

Какой CAID соответствует австралийскому Foxtel?

Foxtel использует Irdeto 2, CAID: 0604. Vast работает на Conax, CAID: 0B00. Aurora — Nagravision 3, CAID: 1830. Эти значения прописываются в поле caid в файле oscam.server. Если Foxtel недавно обновлял систему — проверяйте актуальные значения provider ID на форумах, CAID обычно не меняется, но провайдер-ID может.

Почему клиент подключается, но каналы не декодируются?

Чаще всего виноват au=1 — проверьте, что он стоит в oscam.user для нужного аккаунта. Дальше: убедитесь, что CAID и provider ID в oscam.services совпадают с тем, что передаёт клиент. Посмотрите ECM время в логах — если больше 2000ms, проблема с доступностью карты или сетевая задержка слишком высокая.

Где лучше размещать OScam сервер для работы с австралийскими каналами?

Идеально — VPS в Сиднее или Мельбурне, пинг будет 5-20ms. Сингапур — хорошая альтернатива, 80-120ms. Европейские серверы дают 250-400ms, что приводит к нестабильности при пиковой нагрузке. Минимальные требования: 1 vCPU, 512MB RAM, стабильный IP без CGNAT.

Как защитить OScam сервер от несанкционированного доступа?

Первым делом: изменить стандартный порт веб-интерфейса и ограничить httpallowed своими IP-адресами. Далее — сложные пароли в oscam.user, fail2ban для SSH, закрыть через ufw все порты кроме нужных. Не открывайте порт 8888 наружу без необходимости — используйте SSH-туннель для доступа к веб-интерфейсу.

Как обновить OScam до последней версии из SVN?

Сначала бэкап конфигов: cp -r /etc/oscam /etc/oscam.bak.$(date +%Y%m%d). Затем: cd ~/oscam-svn && svn update && make. Скопировать новый бинарник: cp oscam /usr/local/bin/oscam. Перезапустить: systemctl restart oscam. Проверить версию: oscam -V.

Можно ли запустить OScam на Raspberry Pi для австралийского использования?

Да, Raspberry Pi 4 справляется с 5-10 клиентами без проблем. При компиляции укажите ARM-флаги — иначе бинарник не запустится. Главный недостаток домашнего Raspberry Pi в Австралии — динамический IP от ISP и потенциальный CGNAT. Настройте DuckDNS для DDNS и проверьте, даёт ли ваш провайдер реальный внешний IP. Если CGNAT — без VPS не обойтись.