ТВ шара: настройка CCcam и OScam сервера в 2026

Если вы читаете это, скорее всего, вы уже знаете, что такое спутниковый ресивер, и где-то слышали про тв шару — но конкретно застряли на настройке. Конфиг написали, строку вставили, а каналы не открываются. Или открываются, но фризят каждые 10 секунд. Эта инструкция разбирает технику насквозь: от того, как вообще работает card sharing, до диагностики ECM time и чтения логов.

Без воды и рекламы конкретных провайдеров. Только конфиги, команды и реальные пороговые значения.

Что такое ТВ шара и как она работает технически

Тв шара — это технология card sharing, при которой одна физическая смарт-карта обслуживает несколько клиентов через сеть. Ресивер клиента шлёт зашифрованный ECM-запрос на сервер, сервер расшифровывает его с помощью реальной карты и возвращает control word (DCW) — 8-байтовый ключ, который позволяет декодировать видеопоток. Всё это происходит каждые 10 секунд (стандартный crypto period для большинства систем условного доступа).

Принцип card sharing: ECM и DCW

ECM (Entitlement Control Message) — это зашифрованный пакет, встроенный в транспортный поток. Ресивер вытаскивает его и отправляет на CAS-сервер. Тот, имея доступ к авторизованной карте, возвращает DCW. Ресивер подставляет ключ в декриптор — и канал открывается.

Если DCW не приходит за время crypto period — картинка замерзает. Именно поэтому ECM time критичен: задержка выше 1000 мс почти гарантирует фризы.

Роль сервера и клиента

Сервер — машина с физической картой и установленным эмулятором (CCcam, OScam). Клиент — ваш ресивер с эмулятором, который подключается к серверу по C-line или [reader] секции. Понятие local card означает, что карта физически вставлена в сервер — это hop 1 (h1), минимальная задержка. Peer — другой сервер в сети обмена картами. Hop — количество переходов до оригинальной карты.

Правило простое: h1 — хорошо, h2 — терпимо, h3 и выше — проблемы неизбежны.

Чем CCcam отличается от OScam

CCcam — закрытый эмулятор с простой настройкой. Один протокол, один конфиг, работает из коробки. Порт по умолчанию — 12000. Разработка давно остановилась, последняя актуальная версия — 2.3.2.

OScam — открытый, активно разрабатывается. Поддерживает одновременно несколько протоколов: cccam, newcamd, mgcamd, camd35. Это значит, что один инстанс OScam может принимать C-lines и newcamd-строки параллельно. Веб-интерфейс у OScam значительно информативнее: видно каждый ECM, время ответа, статус ридера в реальном времени.

Что нужно для подключения: ресивер, эмулятор, доступ к серверу

Минимальный набор: ресивер на Enigma2 (Vu+, Dreambox, Formuler, GigaBlue и т.д.), установленный эмулятор (CCcam или OScam через плагин-менеджер), и данные сервера — хост, порт, логин, пароль. Для OScam дополнительно нужно знать протокол, который поддерживает сервер.

На OpenATV и OpenPLi эмуляторы ставятся через Feeds или вручную через ipk-пакет. На некоторых сборках CCcam идёт предустановленным.

Настройка CCcam: конфиг-файлы и параметры

CCcam читает один главный файл конфигурации при старте. Синтаксис простой, но ошибки в нём молчаливые — демон просто не подключится, не сообщив о проблеме внятно. Поэтому разбираем каждую строку.

Структура CCcam.cfg и путь /var/etc/CCcam.cfg

На большинстве прошивок Enigma2 (OpenATV 7.x, OpenPLi 9.x) конфиг лежит по адресу /var/etc/CCcam.cfg. На некоторых нестандартных сборках и старых имиджах — в /usr/keys/CCcam.cfg. Если эмулятор запускается из скрипта, путь к конфигу указан там — найдите его через grep -r CCcam.cfg /etc/init.d/.

Файл — обычный текст. Каждая директива на отдельной строке. Комментарии — через #.

Строка C: line — формат host port username password

Вот реальный формат строки подключения к серверу тв шары:

C: hostname.example.com 12000 myuser mypassword no { 0:0:1 }

Разбор: C: — тип строки (client). Далее — хост, порт, логин, пароль. no — не использовать локальные карты для этого подключения. { 0:0:1 } — ограничение по CAID/ident (в данном случае — все карты). Если нужен конкретный CAID, например 0x0500 (Viacess), пишите { 0500:000000:1 }.

Частая ошибка — лишние пробелы или кавычки вокруг пароля. CCcam воспринимает их буквально.

Параметры F: line для раздачи

Если вы раздаёте карту другим клиентам (сами выступаете сервером), нужна F: line:

F: clientuser clientpassword 1 0 0 0 { 0:0:1 }

Цифры после пароля — максимальный hop для раздачи, доступ к локальным картам, временной лимит (0 = без ограничений) и другие флаги. Для базовой раздачи оставьте как есть, только поменяйте логин/пароль.

Опции: DEBUG, SHARE LIMITS, MINIMUM HOP

Несколько важных глобальных параметров:

SERVER LISTEN PORT = 12000
DEBUG = 0
MINIMUM HOP = 0
SHARE LIMITS = 0
ALLOW TELNET = yes

MINIMUM HOP = 0 означает, что принимаются карты с любым хопом. Если поставить 1 — будут приняты только local cards. SHARE LIMITS ограничивает количество клиентов на одну карту. ALLOW TELNET = yes нужно для управления демоном через telnet-интерфейс на порту 16000.

Перезапуск демона и проверка логов

Перезапуск через SSH:

init 4 && sleep 3 && init 3

Или через init.d напрямую:

/etc/init.d/softcam restart

Логи смотреть так:

tail -f /tmp/CCcam.log

Веб-интерфейс CCcam доступен на порту 16001: http://[IP-ресивера]:16001. Там статус подключений, видимые карты, количество активных клиентов.

Настройка OScam: oscam.server, oscam.user, oscam.conf

OScam устроен сложнее — три отдельных файла конфигурации, каждый отвечает за своё. Зато и возможностей больше: мониторинг в реальном времени, мультипротокольность, детальные логи по каждому ECM.

Назначение трёх основных файлов конфигурации

oscam.conf — глобальные настройки, секции webif, logging, global. oscam.server — описание ридеров (откуда берём ключи). oscam.user — аккаунты клиентов, которые подключаются к вашему OScam.

Пути зависят от прошивки. На OpenPLi и OpenATV конфиги обычно в /etc/tuxbox/config/oscam/. На некоторых сборках — /var/keys/ или /usr/keys/. Проверить: find / -name "oscam.conf" 2>/dev/null.

Секция [reader] в oscam.server

Пример подключения к серверу тв шары через протокол cccam:

[reader]
label = myserver
enable = 1
protocol = cccam
device = hostname.example.com,12000
user = myuser
password = mypassword
cccversion = 2.1.1
cccmaxhops = 1
group = 1
caid = 0500
ident = 0500:000000

cccmaxhops = 1 — принимать только local cards. caid и ident фильтруют, какие карты использовать. Если сервер работает на cccam 2.3.0 и выше, а вы ставите cccversion = 2.1.1 — возможны проблемы с хендшейком. Попробуйте 2.3.0 или уточните у администратора сервера.

Создание клиента в oscam.user

Если вы раздаёте доступ дальше, добавьте клиента:

[account]
user = clientlogin
pwd = clientpass
group = 1
caid = 0500
ident = 0500:000000
au = 1

Параметр au = 1 включает Auto Update — автоматическое обновление прав. Но осторожно: если у вас уже есть локальная карта в ресивере, AU может конфликтовать с ней и портить права. В таком случае ставьте au = 0.

Веб-интерфейс httpport и мониторинг

В файле oscam.conf секция:

[webif]
httpport = 8888
httpuser = admin
httppwd = secret
httprefresh = 5

После перезапуска OScam веб-интерфейс доступен по адресу http://[IP]:8888. Там видно каждый активный ридер, ECM time по каждому декодированию, статус AU, ошибки подключения. Это главный инструмент диагностики — намного информативнее, чем веб-интерфейс CCcam.

Протоколы cccam, newcamd, mgcamd в одном ридере

OScam умеет принимать подключения по разным протоколам одновременно. Например, один ридер слушает cccam на порту 12000, другой — newcamd на порту 15050. Это делается через секцию [cs357x] или [cs378x] в oscam.conf для newcamd, или через отдельный ридер с protocol = newcamd. Несколько ридеров с разными протоколами мирно сосуществуют в одном oscam.server — OScam сам выбирает, у кого спросить DCW, исходя из CAID и приоритета группы.

Если у вас на ресивере запущены одновременно CCcam и OScam — немедленно остановите один из них. Два эмулятора делят один CAM-слот и конфликтуют на уровне драйвера карты. Симптом — случайные обрывы и ошибки "card not found" в логах обоих.

Решение типичных проблем: фризы, обрывы, ошибка подключения

Большинство проблем с тв шарой диагностируются через логи и показатели ECM time. Без этих данных гадать бессмысленно.

Канал не открывается: проверка ECM time

На ресивере с Enigma2 нажмите кнопку Info дважды — появится экран с технической информацией о потоке, включая ECM time. Если там написано "decode time: 3500 ms" — сервер отвечает слишком медленно. Порог нормы — до 600 мс. 600–1000 мс — граница. Выше 1000 мс — фризы неизбежны при стандартном crypto period 10 секунд.

Файл ecm.info на некоторых прошивках лежит в /tmp/ecm.info — там последний результат декодирования с указанием используемого ридера, CAID и времени ответа.

Периодические фризы и причины (нагрузка, ping, hop)

Фризы раз в несколько минут, а не постоянно — это чаще всего hop 2+ или перегруженный сервер. Проверьте ping до хоста сервера: ping hostname.example.com через SSH. Нормальный результат — до 80 мс. Выше 150 мс — уже риск при hop 1, при hop 2 это гарантированные проблемы.

Переподписка (oversharing) — ситуация, когда на одну карту подключено слишком много клиентов. Сервер не успевает обрабатывать ECM-запросы в очереди. Симптом — нестабильный ECM time: то 200 мс, то 2000 мс. Диагностика через веб-интерфейс OScam: если видите очередь ECM больше 5–10 — проблема на стороне сервера.

Ошибка 'connection failed' и фаервол/порт

Если OScam показывает статус ридера "not connected" или CCcam не видит карты с сервера — первым делом проверяете сеть. С ресивера:

telnet hostname.example.com 12000

Если соединение не устанавливается — порт закрыт. Причины: фаервол на стороне сервера, неправильный проброс портов на роутере клиента (если ресивер за NAT), или сервер вообще не запущен. Если вы подключаетесь из сети за NAT и хотите принимать входящие подключения — нужно пробросить нужный порт в настройках роутера (Port Forwarding). Для исходящего подключения к серверу проброс не нужен.

Проблема с CAID/provider ID

Канал есть в списке, но не открывается, хотя ECM time нормальный — скорее всего, несовпадение CAID. Некоторые каналы шифруются несколькими системами одновременно (например, Viacess 0x0500 и Irdeto 0x0604). Ресивер пробует первый из списка — если у вашего сервера есть только второй, канал не откроется.

В OScam можно явно указать caid и ident в ридере, чтобы форсировать нужную систему. В CCcam аналогично через фигурные скобки в C: line: { 0604:000000:1 }. Узнать CAID канала можно в меню информации о сигнале на ресивере или через Dreamboxedit/Satellites.xml.

Диагностика по логам и ecm.info

Для OScam — хвост лога:

tail -f /tmp/oscam.log | grep -i ecm

Ищите строки с "ECM" и временем в миллисекундах. Если видите "CACHE PUSH" — OScam нашёл DCW в кеше другого клиента, это хорошо. Если "NO READER" — ни один ридер не смог ответить на ECM. Проверьте group в oscam.user и oscam.server — они должны совпадать.

Для CCcam — лог в /tmp/CCcam.log. Строки с "not found card" означают, что сервер не нашёл подходящей карты для CAID запрошенного канала.

Как выбрать надёжный источник шары: технические критерии

Здесь не будет ни одного названия сервиса. Только технические критерии, по которым реально можно оценить качество источника тв шары ещё до того, как деньги заплачены.

Стабильность ECM time и аптайм

Главный показатель — стабильность ECM time, а не его минимальное значение. Сервер, который всегда отвечает за 300 мс, лучше, чем тот, который в среднем отвечает за 150 мс, но иногда уходит в 2000 мс. Нормальный рабочий аптайм для платного сервиса — 99%+ в месяц. Проверить это за короткий тестовый период сложно, но OScam записывает историю отключений ридера — смотрите вкладку "Reader" в веб-интерфейсе.

Поддерживаемые CAID и пакеты

Перед выбором — составьте список CAID каналов, которые вам нужны. Это можно сделать через menus ресивера или из файла lamedb/satellites.xml. Уточните у источника, какие именно CAID присутствуют как local card (h1), а какие приходят с hop 2. Разница принципиальная.

Ограничения по hop и количеству подключений

Хороший источник явно указывает: local card или reshare. Hop 1 — это прямое подключение к карте, минимальные задержки. Hop 2 — уже чужая раздача. Также важно, сколько одновременных подключений разрешено на один аккаунт: если вы планируете смотреть на двух ресиверах — нужен аккаунт с 2 одновременными соединениями.

На что обращать внимание в тестовом доступе

Тестовый период — 24–48 часов — проверяйте в разное время суток, особенно в прайм-тайм (19:00–23:00). Именно тогда серверная нагрузка максимальна и видно, держит ли сервер ECM time. Откройте несколько каналов разных CAID одновременно. Посмотрите в веб-интерфейс OScam — нет ли очереди ECM и скачков времени ответа. Если за 48 часов тестового доступа были хотя бы 2–3 обрыва дольше 5 минут — это не тот сервер.