ТВ шара: настройка CCcam и OScam сервера 2026

Если ты уже знаешь, что такое спутниковый ресивер и примерно понимаешь, откуда берётся сигнал — эта статья для тебя. Тв шара (card sharing) — это не магия, а вполне конкретный механизм обмена ключами между сервером с физической картой и клиентским ресивером. Разберём его по косточкам: конфиги, пути к файлам, реальные команды и причины фризов без воды.

Что такое ТВ шара и как она работает технически

Cardsharing работает по простой схеме. Ресивер получает зашифрованный сигнал и не может его декодировать самостоятельно — у него нет ключа. Он отправляет ECM-запрос (Entitlement Control Message) на сервер, где стоит физическая смарт-карта. Сервер расшифровывает этот запрос через карту и возвращает клиенту control word (DCW) — 8-байтный ключ, который и открывает картинку.

Весь этот цикл должен укладываться примерно в 300–400 миллисекунд. Если дольше — начинается фриз. Если сильно дольше — чёрный экран.

Принцип card sharing: ECM и DCW

ECM приходит каждые несколько секунд — именно с такой периодичностью меняется control word у большинства спутниковых операторов. Ресивер должен успеть получить новый DCW до того, как старый протухнет. Это называется "окно декодирования", и у разных пакетов оно разное — от 3 до 10 секунд.

EMM (Entitlement Management Message) — другой тип сообщений, отвечает за управление правами на карте. Для шаринга он менее критичен, но OScam умеет их обрабатывать, что иногда нужно для поддержания карты активной.

Роли сервера и клиента

Сервер — это машина с физической картой в ридере и запущенным OScam или другим ПО. Он принимает ECM-запросы, расшифровывает их и отдаёт DCW по сети. Клиент — ресивер или компьютер с CCcam.cfg, который подключается к серверу, запрашивает ключи и рендерит картинку.

Один сервер может обслуживать нескольких клиентов одновременно — но каждая физическая карта имеет лимит параллельных расшифровок. Перегрузка сервера = фризы у всех клиентов.

Чем CCcam отличается от OScam

CCcam — закрытый проприетарный протокол и программный стек. Последняя публичная версия 2.3.0 вышла много лет назад, разработка заглохла. OScam — open source, активно поддерживается сообществом, умеет работать с десятками протоколов: CCcam, Newcamd, Camd3, Gbox и другими. OScam может эмулировать CCcam-сервер, то есть клиент думает, что подключается к CCcam, а по факту разговаривает с OScam.

Для серверной стороны в 2026 году OScam — единственный разумный выбор. Гибче, логи читабельнее, веб-интерфейс нормальный.

Локальная карта, ридер и эмуляция

Карта вставляется в ридер — это либо USB-устройство типа Smargo, либо встроенный слот в ресивере (internal), либо PCSC-совместимый ридер на Linux. OScam работает с каждым из них через параметр device в секции [reader].

Эмуляция — отдельная история. Некоторые настраивают SoftCAM без физической карты, используя дамп ключей. Это работает для части каналов, но не для всех, и здесь мы это не рассматриваем — говорим про честный шаринг с реальной картой.

Настройка сервера OScam: конфиги и параметры

OScam читает конфиги из одной директории. На Enigma2-боксах это обычно /etc/tuxbox/config/oscam/ или /etc/oscam/. На чистом Linux — /usr/local/etc/oscam/ или /etc/oscam/ в зависимости от того, как ставили. Проверить легко:

oscam --help | grep config

Он выведет путь к директории конфигов для твоей сборки.

Структура файлов oscam.conf, oscam.server, oscam.user

oscam.conf — главный файл. Там глобальные настройки, веб-интерфейс, логирование и протоколы-слушатели (CCcam, Newcamd и т.д.).

oscam.server — описание ридеров. Каждая карта, каждый источник ключей — отдельная секция [reader].

oscam.user — пользователи, которым разрешено подключаться. У каждого — свой логин, пароль, лимиты и группы.

Связка между ними — параметр group. Ридер объявляет свою группу, пользователь указывает, к каким группам имеет доступ. Это то, что большинство туториалов игнорируют и потом удивляются, почему карта локально работает, а клиентам не шарится.

Настройка ридера карты (PCSC, internal, smargo)

Пример минимальной рабочей секции [reader] в файле /etc/oscam/oscam.server:

[reader]
label     = my_card
protocol  = internal
device    = /dev/sci0
caid      = 0500
ident     = 0500:032830
group     = 1
emmcache  = 1

Для Smargo USB-ридера параметр device будет /dev/ttyUSB0 (или ttyUSB1, смотри dmesg | grep tty после подключения). Для PCSC — protocol = pcsc и device = 0.

caid — идентификатор системы шифрования (Irdeto, Viaccess, Nagravision и т.д.). ident — точный идентификатор провайдера. Оба должны совпадать с тем, что реально на карте — иначе OScam её просто не увидит.

Открытие протокола CCcam (port, key)

В oscam.conf добавляем секцию для CCcam-протокола:

[cccam]
port    = 12000
version = 2.3.0
reshare = 1

Порт выбирай сам — 12000 просто распространённый вариант. Порт нужно открыть в firewall (об этом ниже). reshare = 1 разрешает клиентам пересылать карту дальше — если не нужно, ставь 0.

Веб-интерфейс httpport и мониторинг

В том же oscam.conf в секции [webif]:

[webif]
httpport  = 8888
httpuser  = admin
httppwd   = yourpassword
httprefresh = 10

После запуска OScam открывай http://server-ip:8888 и смотришь статус ридеров, активные соединения, ECM time по каждой карте. Это твоя главная панель диагностики.

Логи в реальном времени:

tail -f /var/log/oscam.log

Если лог пустой — проверь секцию [global] в oscam.conf, там должно быть logfile = /var/log/oscam.log.

Настройка клиента CCcam и подключение к серверу

На стороне клиента (ресивер Enigma2, VU+, Dreambox и подобные) конфиг — это файл CCcam.cfg. Лежит обычно в /etc/CCcam.cfg или /var/etc/CCcam.cfg. После обновления прошивки путь иногда меняется — проверяй командой find / -name CCcam.cfg 2>/dev/null.

Формат строки CCcam.cfg: C: host port user pass

Строка подключения к серверу (C-line):

C: myserver.example.com 12000 username password

Всё. Четыре поля: хост, порт, логин, пароль. Никаких лишних символов, никаких точек с запятой. Если сервер за DDNS — указываешь домен, OScam резолвит его каждый раз при переподключении.

Можно добавить несколько C-line — ресивер перебирает их по порядку при недоступности основной.

Параметры newcamd и mgcamd

N-line — это Newcamd-протокол, отличается от CCcam тем, что требует DES-ключ (14 байт в hex):

N: myserver.example.com 15000 username password 01 02 03 04 05 06 07 08 09 10 11 12 13 14

Newcamd чуть старше и менее распространён для новых установок, но некоторые ресиверы поддерживают только его. В OScam секция [newcamd] с параметром port = 15000@0500:032830 позволяет открыть Newcamd только для конкретного CAID.

MGcamd — отдельный клиент-демон, читает свои форматы. Если используешь его вместо встроенного CCcam в прошивке — конфиги лежат в /etc/mg_cfg и /etc/newcamd.list.

Проверка соединения и активных карт

В веб-интерфейсе OScam (порт 8888) раздел "Users" показывает активные соединения: кто подключён, с какого IP, сколько ECM-запросов обработано, время последнего запроса.

Поле hops там критично. Hop 1 — клиент получает карту напрямую с физического ридера сервера. Hop 2 — карта пришла через промежуточный сервер. Чем выше hop, тем выше задержка и тем нестабильнее работа.

Приоритеты каналов и priority/ignore файлы

Если один канал доступен через несколько CAID или несколько ридеров — OScam может путаться. Для этого есть файл /etc/oscam/oscam.prio (или cccam.prio на клиенте).

Пример строки приоритета: P: 0500@032830 > 0500@050910 — означает, что для каналов, доступных через оба провайдера, брать первый. Файл oscam.ignore позволяет полностью исключить определённые CAID из обработки — полезно, если ридер подхватывает ненужные карты и тратит на них время.

Решение проблем: фриз, нет ключа, частые ошибки

Большинство проблем в тв шаре диагностируются через логи и веб-интерфейс — нужно просто знать, на что смотреть. "Фризит" — это не диагноз, это симптом. Причин минимум пять разных.

Фриз и подвисания: причины и диагностика

Фриз возникает когда ресивер не успевает получить новый DCW до истечения текущего. В логах это выглядит так:

ECM timeout for reader my_card
no matching reader for ECM request

Первым делом смотри ECM time в веб-интерфейсе OScam. Если стабильно выше 400 мс — это уже риск. Выше 800 мс — фриз неизбежен. Причины: медленный интернет между клиентом и сервером, перегруженный сервер, большое число hops.

Проверка пинга до сервера:

ping -c 20 server-ip

Если средний пинг выше 100 мс или есть потери пакетов — проблема в канале, не в конфиге.

Ошибка 'card not found' и неверный CAID/ident

В логах выглядит как rejected (card not found) или no matching reader. Это не значит, что карта физически не читается — значит, CAID или ident в запросе клиента не совпадает с тем, что объявил ридер.

Алгоритм проверки:

1. В веб-интерфейсе OScam → Readers → смотри, какой CAID реально определился для карты
2. Сравни с тем, что указано в oscam.server в параметрах caid и ident
3. Если в конфиге неверно — исправь и перезапусти OScam: service oscam restart

Вторая частая причина — ошибка в параметре group. Ридер объявлен в group 1, а пользователю в oscam.user задан group = 2. Они не видят друг друга. Проверь это первым делом, если карта работает локально, но клиентам не отдаётся.

Проблемы портов и firewall (iptables)

Проверить, что порт открыт и OScam его слушает:

netstat -tulpn | grep oscam

Должен быть LISTEN на нужном порту. Если порта нет — OScam не запустился или конфиг неверный.

Проверить доступность снаружи (с клиентской машины):

telnet server-ip 12000

Если соединение не устанавливается — firewall блокирует. Открыть порт через iptables:

iptables -A INPUT -p tcp --dport 12000 -j ACCEPT
iptables-save > /etc/iptables/rules.v4

Если сервер за NAT — нужен проброс порта на роутере. Если IP динамический — настраивай DDNS-клиент (ddclient, например) и в C-line указывай домен, а не IP.

Высокий ping и hop-уровни

Hop 3 и выше — это уже лотерея. При каждом дополнительном промежуточном сервере добавляется 50–150 мс задержки минимум. На HD-каналах, где окно декодирования жёстче, это критично — на SD может работать нормально, а на HD фризить.

Смотреть hops в веб-интерфейсе OScam в разделе "Cards". Если там hop 3+ на всех картах — качество изначально низкое, никакие настройки не помогут. Нужен источник с hop 1–2.

Как выбрать надёжный сервер: технические критерии

Рынок тв шара наполнен предложениями разного качества. Отличить рабочий сервер от плохого можно только измерениями — маркетинговые слова не считаются.

Стабильность аптайма и время ответа ECM

Целевые показатели: ECM time стабильно до 300 мс, аптайм выше 98% за месяц. Последнее проверить снаружи сложно до покупки, но веб-интерфейс OScam после подключения покажет тебе историю ECM time в разделе "Readers".

Если ECM time скачет от 100 до 900 мс в течение часа — сервер перегружен или канал нестабильный. Это не поправишь на своей стороне.

Поддерживаемые протоколы и пакеты

Нормальный сервер поддерживает как минимум CCcam и Newcamd — это покрывает большинство клиентских устройств. Список доступных CAID и пакетов должен быть понятен до оплаты: какие спутники, какие провайдеры, какие специфические каналы есть реально.

Если в описании "все пакеты" без конкретики — это красный флаг. Спроси список CAID явно.

Тестовый доступ и прозрачность настроек

Любой адекватный сервис даёт тестовый период — 24–48 часов достаточно, чтобы проверить ECM time на нужных каналах. Во время теста гоняй логи OScam и смотри не только на "работает", но и на стабильность: нет ли разрывов, нет ли скачков.

Хороший признак — когда тебе дают реальные данные: ip, порт, логин, пароль без лишних шагов. Плохой — когда требуют установить какой-то специфический клиент или "фирменное" ПО.

На что обращать внимание в логах подключения

После подключения первые строки лога OScam скажут многое. Норма выглядит так:

user username logged in from 1.2.3.4
ECM for CAID 0500 answered in 180ms

Плохие признаки в логах:

• no card found for user — карты под твой CAID нет
• rejected (account disabled) — проблема с учёткой на сервере
• ECM time постоянно >500ms с первых минут — качество изначально низкое
• Частые разрывы и переподключения в логах — нестабильный сервер