Shara TV: настройка CCcam и OScam на сервере

Если вы занимаетесь shara tv настройкой впервые, первые полчаса гарантированно уйдут на попытки понять, почему ресивер молчит, а C-line показывает OFF. Эта статья написана по реальному опыту — с конкретными путями, командами и объяснением каждого параметра. Не теория, а то, что реально работает на Enigma2 в 2026 году.

Что такое shara TV и как работает card sharing

Shara — это разговорное название технологии card sharing. Физически у вас нет карты, но ключи для расшифровки каналов вы получаете с удалённого сервера, где карта есть. Ресивер шлёт зашифрованный ECM-запрос на сервер, сервер расшифровывает его картой и возвращает control word — 8 байт, которые открывают картинку. Это происходит примерно каждые 10 секунд, потому что провайдер меняет ключи по расписанию.

Задержка на каждом этапе этой цепочки накапливается. Если сервер отвечает за 800 мс, а следующий CW уже приходит через 10 секунд — всё нормально. Если отклик растёт до 2–3 секунд на UHD-каналах, где ключи меняются чаще, получаете фризы.

Принцип работы CW и control word

Control word (CW) — это тот самый ключ дешифровки, который ресивер применяет к транспортному потоку. Провайдер зашивает CW в ECM-пакеты, которые едут вместе с потоком, но зашифрованы ключом карты. Без карты — нет CW, без CW — нет картинки. Card sharing просто выносит карту на отдельный сервер и отдаёт CW по сети.

Роль сервера и клиента в схеме sharing

Сервер держит карту или подключён к другому серверу с картой. Клиент — ваш ресивер. Клиент посылает ECM, сервер возвращает CW. Количество промежуточных звеньев называется hop. Hop 0 — локальная карта прямо на сервере. Hop 1 — сервер получает CW от другого сервера, у которого есть карта. Чем больше хопов, тем выше суммарная задержка.

Чем CCcam отличается от OScam

CCcam — проприетарный протокол и демон, написанный конкретно под card sharing. Простой в настройке, но монолитный: один конфиг-файл, ограниченные возможности балансировки. OScam — open source, умеет работать с несколькими ридерами одновременно, задаёт им приоритеты, пишет подробный лог с временем ECM на каждый запрос. Для клиента с одной шарой разница минимальна. Для сложных схем с несколькими источниками OScam выигрывает по гибкости.

ECM, EMM и время отклика

ECM (Entitlement Control Message) — запрос на получение CW для конкретного канала. EMM (Entitlement Management Message) — сервисные сообщения для управления подпиской на самой карте. Клиент работает только с ECM. CAID — идентификатор системы шифрования (например, 0x1800 для Nagravision, 0x0963 для Videoguard). PROVID — идентификатор провайдера внутри системы. SRVID — идентификатор конкретного канала. Если сервер не поддерживает нужную комбинацию CAID+PROVID, вы получите card not found вместо картинки.

Настройка клиента CCcam: файл CCcam.cfg

CCcam читает один главный файл при старте. Если файл не найден или в нём ошибка — демон стартует, но подключения нет. Никакого сообщения об ошибке в стандартном выводе вы не увидите, поэтому надо знать, где смотреть.

Расположение файла: /var/etc/CCcam.cfg

На Enigma2 (OpenATV, OpenPLi, DreamElite) файл лежит по пути /var/etc/CCcam.cfg. Права должны быть 644, владелец root. После любой правки нужен перезапуск демона:

/etc/init.d/CCcam restart

Или через менеджер плагинов в самом интерфейсе, если стоит Blue Panel. Без перезапуска изменения не применяются — частая причина путаницы.

Строка C: line — синтаксис и параметры

Строка подключения к серверу выглядит так:

C: server.example.com 12000 myuser mypassword no { 0:0:2 }

Разбор по полям: server.example.com — хост или IP сервера; 12000 — порт (стандартный для CCcam); myuser и mypassword — логин и пароль, которые выдаёт провайдер; no — флаг wantemu (yes разрешает эмуляцию карт, no — только реальные карты); { 0:0:2 } — ограничение хопов (здесь: не принимать CW с хопом больше 2). Параметры в фигурных скобках опциональны, но я рекомендую ставить ограничение хопов всегда.

Можно добавить несколько C-line подряд — CCcam попробует все по очереди. Но приоритет у первой, которая ответила.

Параметры F: line и localhost

F-line описывает клиентов, которым ваш ресивер отдаёт CW — актуально, если вы сами выступаете промежуточным сервером. Для чистого клиента это не нужно. В блоке конфига также указывают:

NEWCAMD LISTEN PORT : 0
CCCAM LISTEN PORT : 0
WEBINFO LISTEN PORT : 16001

Порты 0 отключают соответствующие серверные функции. Веб-интерфейс на 16001 оставляем активным — он нужен для диагностики.

Проверка подключения через веб-интерфейс :16001

Открываете в браузере http://<IP ресивера>:16001 — и видите статус каждой C-line: ON или OFF, время последнего обмена, список доступных каналов. Если статус ON — шара работает. OFF — проблема в логине, порте или сети. Это первое место, куда смотрят при диагностике.

Настройка OScam: oscam.server, oscam.conf и oscam.user

OScam разбивает конфигурацию на несколько файлов. Это чуть сложнее при первом знакомстве, но зато каждый файл отвечает за своё: соединения с серверами, глобальные параметры, пользователи. Логика сразу становится понятной.

Структура /etc/tuxbox/config/oscam/

На Enigma2 конфиги OScam лежат в /etc/tuxbox/config/oscam/. На голом Linux-сервере — чаще /usr/local/etc/oscam/ или /etc/oscam/, зависит от способа установки. Основные файлы: oscam.conf, oscam.server, oscam.user. Иногда ещё oscam.srvid для переопределения названий каналов.

Блок [reader] для cccam-протокола

Подключение к CCcam-серверу через OScam выглядит в oscam.server так:

[reader]
label                = myshara
protocol             = cccam
device               = server.example.com,12000
user                 = myuser
password             = mypassword
cccam version        = 2.3.0
cccam maxhops        = 2
group                = 1
reconnecttimeout     = 30

Поле cccam version — версия протокола, которую анонсирует ваш клиент. Большинство серверов нормально работают с 2.3.0. Иногда сервер требует конкретную версию — уточняйте у провайдера. group = 1 связывает ридер с пользователями из oscam.user, у которых прописан тот же group.

oscam.conf: настройка webif и httpport 8888

В oscam.conf прописываем веб-интерфейс и уровень логирования:

[global]
logfile              = /var/log/oscam.log
loghistorysize       = 4096
nice                 = -1

[webif]
httpport             = 8888
httpuser             = admin
httppwd              = yourpassword
httprefresh          = 10

Веб-интерфейс открывается на http://<IP>:8888. Там видно статус каждого ридера (зелёный — подключён, красный — нет), таблицу ECM с временем отклика, активных клиентов. Значение httprefresh = 10 означает автообновление страницы каждые 10 секунд.

oscam.user и группы доступа

Если OScam используется как локальный кэш-сервер для нескольких ресиверов в сети, в oscam.user описываются клиенты:

[account]
user                 = localclient
pwd                  = localpass
group                = 1
au                   = 1

Для простого клиентского сценария (OScam только коннектится к внешней шаре) файл oscam.user может быть пустым или отсутствовать вовсе.

Чтение лога oscam.log

Лог пишется в /var/log/oscam.log. Смотреть в реальном времени:

tail -f /var/log/oscam.log

Ищите строки с ecm time — они показывают, сколько миллисекунд ушло на получение CW. Нормально — до 500 мс. Если видите 1500–3000 мс на конкретном ридере в вечернее время, этот ридер перегружен. Именно здесь диагностика становится точной, а не угадыванием.

Открытие портов и сетевые требования

Здесь часто путаются. Для клиента — того, кто получает шару — проброс портов не нужен. Клиент сам устанавливает исходящее соединение на сервер. Для сервера, у которого стоит карта и который принимает клиентов, — проброс входящего порта на роутере обязателен.

Порт 12000 и проброс на роутере

CCcam по умолчанию слушает порт 12000 (TCP). OScam в режиме CCcam-сервера — тоже настраивается на любой порт, обычно оставляют 12000 для совместимости. Если вы поднимаете свой сервер дома, в роутере нужно прокинуть TCP 12000 на локальный IP сервера. В pfSense это делается через Firewall → NAT → Port Forward, в стандартных домашних роутерах — через раздел «Переадресация портов» или «Virtual Server».

Проверка доступности через telnet и nc

Прежде чем копаться в конфиге, проверьте, что порт вообще доступен:

telnet server.example.com 12000

Если соединение установилось — порт открыт, демон слушает. Если «Connection refused» — демон не запущен или порт заблокирован. Если зависает без ответа — файрвол режет пакеты где-то на пути. Альтернатива через netcat:

nc -zv server.example.com 12000

Эти две команды экономят 20 минут гадания.

Влияние NAT и динамического IP

Серый NAT у мобильных операторов — отдельная головная боль. Оператор выдаёт вам внутренний IP (10.x.x.x или 100.64.x.x), и входящие соединения к вам физически не доходят. Для клиентской роли это не мешает. Для серверной — нужен VPS с белым IP или туннель (например, через WireGuard). Двойной NAT возникает, когда роутер оператора делает NAT, а ваш домашний роутер — ещё один. В такой конфигурации даже правильно настроенный проброс не работает.

Динамический IP клиента проблем не создаёт, если провайдер шары не банит по IP. Динамический IP сервера требует настройки DynDNS — иначе клиенты теряют адрес после каждого переподключения.

Пинг до сервера и стабильность канала

Ping до сервера шары должен быть ниже 80 мс для комфортного просмотра HD. На UHD-каналах с 5-секундным периодом смены ключей это ещё критичнее — CW должен приходить с запасом по времени. Пинг 150–200 мс уже даёт заметные фризы на таких каналах, даже если сам сервер здоровый. Проверяйте перед покупкой подписки:

ping server.example.com -c 20

Смотрите не на среднее, а на максимальное значение и на packet loss. 0% потерь и max < 100 мс — нормальные требования.

Диагностика частых ошибок и фризов

Большинство проблем укладывается в пять сценариев. Таблица ниже — первое, что я открываю при поступлении жалобы.

Симптом	Вероятная причина	Решение
C-line OFF сразу после старта	Неверный логин или пароль	Проверить символ в символ, особенно спецсимволы
C-line OFF, порт доступен	Бан по IP или превышен лимит подключений	Связаться с провайдером, проверить, не запущен ли второй клиент
Фризы на HD, SD чисто	Высокий ecm time, перегрузка сервера	Проверить ecm time в логе, сравнить вечер/утро
card not found на конкретных каналах	CAID/PROVID не поддерживается сервером	Уточнить у провайдера список поддерживаемых пакетов
Фризы только на UHD	Частая смена ключей, ping > 80 мс	Выбрать сервер с меньшим ping, проверить hop
Нет картинки, C-line ON	Конфликт CCcam и OScam на одном устройстве	Остановить один из демонов, оставить один

Статус C-line OFF: причины

OFF означает, что CCcam не может установить сессию с сервером. Варианты: неверный пароль (чаще всего), сервер недоступен, порт заблокирован вашим провайдером интернета, IP вашего ресивера забанен на сервере. Банят за попытки подключиться с неверным паролем много раз подряд, за подозрительную активность или за превышение лимита одновременных подключений от одного аккаунта.

Если порт 12000 блокирует ваш интернет-провайдер (такое случается у некоторых операторов), попросите провайдера шары переключить вас на альтернативный порт — обычно это 8000, 9000 или 10000. Это решает проблему без VPN.

Картинка фризит на HD-каналах

Первое — открыть веб-интерфейс OScam на :8888 или CCcam на :16001 и посмотреть колонку ECM time. Если там 800–1500 мс — сервер отвечает медленно. Если ecm time нормальный утром и растёт к 20:00 — это перегрузка источника в прайм-тайм. Признак нестабильного провайдера.

Второй сценарий — большое число хопов. CW проходит через три-четыре сервера, каждый добавляет задержку. На SD-каналах с 10-секундным периодом это незаметно, на UHD с 5-секундным — картинка рассыпается. Решение: искать источник с hop 0 или 1.

Ошибка card not found и неверный caid

В логе OScam это выглядит как строка not found (0963&000000:1234), где 0963 — CAID, 000000 — PROVID, 1234 — SRVID канала. Если сервер не поддерживает этот CAID — ничего не поможет, кроме смены провайдера или добавления второго источника. В OScam можно прописать несколько ридеров с разными CAID и назначить приоритет через параметр caidtab и порядок в конфиге.

Конфликт нескольких ридеров (приоритет)

Если в oscam.server два ридера с перекрывающимися CAID, OScam отправит ECM в оба и возьмёт ответ от того, кто пришёл первым. Это не всегда оптимально: первым может ответить ридер с hop 3 и ecm time 1200 мс, пока ридер с hop 0 ещё думает. Для управления приоритетом используйте caidtab в блоке ридера или параметр lb_weight (load balancing weight) в oscam.conf. Конкретный ридер с меньшей задержкой должен иметь больший вес.

Как выбрать провайдера shara: критерии без названий

Shara tv настройка — это только половина работы. Вторая половина — выбрать источник, который не будет падать каждый вечер. Конкретные имена здесь называть не стану — рынок меняется быстро, а реклама одного сервиса другим заканчивается печально. Дам критерии, по которым сам проверяю.

Тестовый период и время отклика ECM

Любой нормальный провайдер даёт тестовый аккаунт на 24–48 часов. Если тест не предлагается — это уже повод задуматься. Во время теста замеряйте ecm time через лог OScam или веб-интерфейс CCcam. Хороший показатель — до 300 мс в любое время суток. Если утром 100 мс, а вечером 1800 мс — сервер перегружен клиентами и не справляется с пиковой нагрузкой.

Стабильность uptime и число hops

Local card (hop 0) — это карта, физически вставленная в сервер. Она даёт минимальную задержку и не зависит от сторонних серверов. Многоуровневая реша (hop 2–4) — это чужие карты через посредников. Задержка выше, и если один из серверов в цепочке упал — вы теряете каналы, хотя ваш прямой провайдер технически работает. Спрашивайте прямо: local card или реша? Хороший провайдер ответит честно.

Поддержка нужных caid и пакетов

Уточняйте список CAID до оплаты. Провайдер может поддерживать один пакет (например, спутниковый пакет на Nagravision) и не поддерживать другой (кабельный на Irdeto). Если ваши каналы на двух разных системах шифрования — нужно либо два источника, либо провайдер, у которого есть оба.

Признаки ненадёжного источника

Частые OFF без предупреждения, рост ecm time к вечеру каждый день, отсутствие ответа в техподдержке дольше 12 часов, невозможность получить внятный ответ о числе хопов и типе карты — всё это красные флаги. Ещё один: провайдер продаёт подписки на каналы, которые физически недоступны через card sharing (некоторые пакеты защищены от sharing аппаратно). Обещание «всех каналов» без уточнений — признак того, что вас дурят.