GBox Radegast Einrichtungsanleitung: Konfiguration, Ports& Fixes 2026
Wenn Sie einen Abend damit verbracht haben, "Peer offline" in einem GBox-Protokoll ohne jegliche Erklärung zu verfolgen, sind Sie nicht allein. Dies ist eine dieser Konfigurationen, bei denen jeder Forenbeitrag davon ausgeht, dass Sie bereits den fehlenden Schritt kennen. Ich habe diese Brücke auf Enigma2-Boxen, ein paar Debian-VMs und einem sehr hartnäckigen ARM-basierten Empfänger neu aufgebaut, und die Fehlermodi wiederholen sich fast jedes Mal. Diese Anleitung führt durch gbox radegast настройка: настройка (GBox Radegast Einrichtung) von einer sauberen Box zu einem funktionierenden Leser, einschließlich derOScam Seite, die die meisten Seiten völlig überspringen.
Wir werden die tatsächlichen Konfigurationsanweisungen, die Ports, die sich gegenseitig verwirren, die OScam-Brückenstrophen, die niemand aufschreibt, und die Diagnosetechniken behandeln, die Ihnen sagen, ob das Problem Ihre Konfiguration oder Ihr Netzwerk ist. Keine Copy-Paste-Peer-IDs, keine gefälschten Uptime-Zahlen — nur das, was tatsächlich kaputtgeht und wie man es überprüft.
Was GBox und Radegast tatsächlich sind (und wie sie sich unterscheiden)
Die Leute verwechseln diese beiden ständig, also lassen Sie uns sie trennen. GBox ist ein Peer-to-Peer-Sharing-Daemon mit seiner eigenen Peer-Liste, seinem eigenen Passwortmodell und seinem eigenen Protokoll zum Austausch von ECMs zwischen Boxen, die einander vertrauen.CCcam funktioniert anders — Client/Server, mit einer Freigabeliste, die an die Clients weitergegeben wird. GBox-Peers sind mehr oder weniger gleichwertig; jeder kann Karten bereitstellen und Karten von den anderen anfordern, je nachdem, wie Sie es konfigurieren.
Radegast ist etwas ganz anderes. Es ist kein Sharing-Daemon — es ist ein dünnes, unverschlüsseltes Protokoll zum Übertragen von ECM-Anfragen und -Antworten über TCP. Keine Verschlüsselung, kein Passwort-Handschlag, nichts. Die Zugangskontrolle ist, welche IP-Whitelist Sie an der Firewall oder in der Daemon-Konfiguration anbringen. Das ist alles. TCP 6666 ist der Port, auf den sich jeder standardmäßig aus Konvention einlässt, aber es gibt nichts Magisches daran — er ist an beiden Enden konfigurierbar.
Die meisten Leute, die diese Anfrage in ein Suchfeld eingeben, versuchen nicht wirklich, zwei GBox-Instanzen zusammen auszuführen. Sie versuchen, einen alten GBox-nur-Client mit einem modernen OScam-Leser zu verbinden oder ein GBox-Peer-Netzwerk in eine OScam-Box zu integrieren, die die physische Karte hält. Radegast ist der Kleber für genau diese Situation — ein Brückenprotokoll, nicht etwas, das Sie als Ihre primäre Sharing-Verbindung wählen würden, wenn Sie moderne OScam-zu-OScam-Optionen zur Verfügung hätten.
GBox als Peer-to-Peer-Sharing-Daemon vs CCcams Client/Server-Modell
In CCcam ist eine Box der Server und alle anderen verbinden sich als Client mit einem Benutzernamen/Passwort von der C:-Zeile. In GBox wird jeder Peer einzeln mit seiner eigenen IP, Port, ID und Passwortpaar definiert. Es gibt keine zentrale Kontoliste — es sind alles Punkt-zu-Punkt-Vertrauensverhältnisse.
Radegast als einfaches, unverschlüsseltes Kartenanforderungsprotokoll
Radegast sendet eine ECM-Anfrage, erhält ein Steuerwort zurück, fertig. Es gibt keine Sitzungverschlüsselungsschicht wie bei CCcam und keinen Login-Austausch wie bei OScams newcamd. Jeder, der den Port erreichen kann und nicht durch IP-Filterung blockiert ist, kann damit kommunizieren.
Warum Radegast als Brücke und nicht als primäre Sharing-Verbindung verwendet wird
Weil es keine eigene Authentifizierung hat und keinen EMM-Pfad (mehr dazu später), wird es am besten als Übersetzungsschicht zwischen zwei Systemen behandelt, die sonst nicht kommunizieren könnten — nicht als Ihr Hauptverteilungsprotokoll zu einem Dutzend nachgelagerter Boxen.
Wann Sie GBox überhaupt benötigen vs vollständig innerhalb von OScam bleiben
Wenn jede Box in Ihrer Konfiguration OScam ausführt, benötigen Sie wahrscheinlich kein GBox — OScam-zu-OScam über sein eigenes Protokoll oder newcamd erledigt den Job mit weniger Overhead. GBox verdient seinen Platz, wenn Sie Legacy-Clients oder Peer-Beziehungen haben, die speziell das GBox-Protokoll an einem Ende erwarten.
Die Box vorbereiten: Dateien, Pfade und Berechtigungen, bevor Sie etwas bearbeiten
Bevor Sie eine einzige Anweisung berühren, bestätigen Sie, welche Dateien die laufende Binärdatei tatsächlich liest. Das klingt offensichtlich, ist aber die häufigste Zeitverschwendung in gbox radegast настройка: настройка (GBox Radegast Einrichtung) — die Leute bearbeiten eine Konfiguration, die der Daemon niemals öffnet.
Wo GBox nach seiner Konfiguration sucht: /etc/gbox.cfg, /var/keys/ und imagespezifische Überschreibungen
Auf vielen Enigma2-Images lebt die funktionierende Konfiguration unter/var/keys/, während ein generischer Build standardmäßig auf/etc/gbox.cfgzeigt. Einige Images verlinken das eine auf das andere; einige nicht. Gehen Sie nicht davon aus — überprüfen Sie.
Gbox.ident, gbox.cfg und die share/peer-Dateien finden
Beenden Sie den laufenden Daemon und starten Sie ihn dann manuell im Vordergrund:
/usr/bin/gbox -c /etc/gbox.cfg
Achten Sie auf die Startzeilen — eine richtig gebaute Binärdatei protokolliert die genauen Pfade, die sie für die Konfiguration, die Identitätsdatei und die Peer-Liste öffnet. Wenn sie stillschweigend startet, ohne einen Pfad auszugeben, überprüfen Sie stattdessen das Init-Skript.
Gbox.ident, gbox.cfg und die share/peer-Dateien finden
Durchsuchen Sie das Startskript nach dem echten Pfad:
grep -i gbox /etc/init.d/* 2>/dev/null
Oder auf einer systemd-Box:
systemctl cat gbox.service
Das sagt Ihnen die genaue-c Flagge oder das Arbeitsverzeichnis, mit dem der Daemon gestartet wird — das ist die Konfiguration, die er tatsächlich liest, unabhängig davon, was in/etcsteht.
Überprüfung Ihres Images: Enigma2 (OpenATV/OpenPLi) vs eine einfache Debian/Ubuntu-Box
Enigma2-Empfänger neigen dazu, alles als root mit einem flachen Dateisystem auszuführen, sodass Berechtigungsfehler selten sind, aber Pfadverwirrung häufig vorkommt. Eine Debian- oder Ubuntu-Box, die GBox als Dienst ausführt, hat das gegenteilige Problem — Berechtigungen beißen ständig, Pfadverwirrung selten.
Binärarchitektur: mipsel, ARM und x86-Bauten sind nicht austauschbar
Wenn Sie eine mipsel-Binärdatei auf einen ARM-basierten Empfänger legen, erhalten Sie einen kryptischen Ausführungsformatfehler, der nichts mit einem Berechtigungs- oder Konfigurationsproblem zu tun hat. Überprüfen Sie mitfile /usr/bin/gbox bevor Sie eine Stunde mit der Bearbeitung einer Konfiguration verschwenden, die niemals ausgeführt werden sollte.
Festlegen von ausführbaren Berechtigungen und Bestätigen, dass der Daemon beim Booten startet
chmod 755 /usr/bin/gbox auf der Binärdatei,chmod 644 auf den Konfigurationsdateien. Auf einer Debian-Box sollten Sie den Daemon nicht als root ausführen, es sei denn, das Anbieter-Image erfordert dies wirklich — erstellen Sie stattdessen ein dediziertes Dienstkonto. Überprüfen Sie auch den freien Speicherplatz auf der Flash-Partition mitdf -h; auf älteren Empfängern schneidet ein voller Flash stillschweigend eine geschriebene Konfiguration mitten in der Datei ab, und Sie erhalten dafür keinen Fehler.
Schreiben der GBox-Konfiguration: Jede Zeile erklärt
Hier ist ein annotiertes Skelett. Ersetzen Sie jede IP, ID und jedes Passwort unten — dies sind Platzhalter, nichts, was Sie wörtlich in die Produktion kopieren sollten.
Lokale Peer-Identität, Passwort und Hostnamenzeilen
DieN: undP: Zeilen identifizieren, wer Sie für Peers sind und welches Passwort Sie beim Verbindungsaufbau nach außen präsentieren. Dies ist getrennt von dem, was ein Peer Ihnen sendet — das ist der Teil, der die Leute verwirrt.
Definition von entfernten Peers: IP, Port, Peer-ID und das gemeinsame Passwortpaar
JedeC: Zeile benötigt ein passendes Paar — das Passwort, das der Peer von Ihnen erwartet, und das Passwort, das Sie von ihnen erwarten. Wenn eines der beiden falsch ist, erhalten Sie einen stillen Verbindungsfehler ohne nützliche Informationen im Protokoll. Es gibt die meiste Zeit keinen "falsches Passwort"-Fehler; der Peer erscheint einfach nie.
Einstellen des Lauscherports und Binden an die richtige Schnittstelle
Überprüfen Sie, ob Ihr Build standardmäßig an0.0.0.0 (alle Schnittstellen) oder127.0.0.1 (nur Loopback) bindet. An Loopback zu binden und sich dann zu wundern, warum ein LAN-Client den Port nicht erreichen kann, ist eines der häufigsten Eigentore in diesem gesamten Setup.
Karten- und CAID/Provider-Filter: nur das teilen, was Sie beabsichtigen zu teilen
Diecaid: undident: Zeilen beschränken, was einem Peer angeboten wird. Diese weit offen zu lassen, ist nicht genau ein Konfigurationsfehler, aber es ist schlampig — und es macht das Debuggen von "Warum dekodiert dieser Kanal nicht" später viel schwieriger, weil Sie Filterung auf einen Blick nicht ausschließen oder bestätigen können.
Hop-Limits, Distanz und Cache-Einstellungen, die Anforderungsstürme verhindern
Derhops: Wert steuert, wie weit eine Anfrage durch das Peer-Netzwerk reisen darf, bevor sie verworfen wird. Alles über 2 oder 3 neigt dazu, den ECM-Cache mit veralteten Einträgen zu verschmutzen und erzeugt tote Anfragen, die sich nie auflösen — es bringt Ihnen nicht mehr Kanäle, es fügt nur Lärm hinzu.
Aktivieren des Radegast-Lauscher und Auswählen seines Ports
Das ist der Teil, den die Leute ständig übersehen: Der Radegast-Lauscher ist ein völlig separater Dienst vom GBox-Peer-Port darüber.radegast_port: 6666 hat nichts zu tun mitport: 12000. Jeder benötigt seine eigene Firewall-Regel, und das Vergessen davon ist der Grund, warum die Hälfte der "es funktioniert nicht"-Beiträge online wirklich zwei verschiedene Ports sind, von denen nur einer offen ist.
Bridging GBox und OScam über Radegast
Das ist der Abschnitt, den die meisten Anleitungen vollständig überspringen — sie dumpen eine gbox.cfg und hören auf, sodass Sie die OScam-Seite erraten müssen. Hier sind beide Richtungen.
Konfigurieren eines OScam-Readers mit Protokoll = radegast
In/etc/oscam/oscam.server definieren Sie einen Reader, der Radegast mit dem GBox-Peer spricht:
Der passende oscam.server Block: Gerät, IP, Port, Gruppe und CAID
DieGerät Zeile nimmt IP und Port durch Kommas getrennt, nicht durch Doppelpunkte getrennt — wenn Sie das falsch machen, wird OScam sich weigern, den Reader überhaupt zu laden, nicht nur die Verbindung zu verweigern. Diecaid undident Filter hier sind wichtig, weil Radegast selbst keine Provider-Ident-Verhandlung durchführt; wenn Sie diese nicht explizit festlegen, hat OScam keine Möglichkeit zu wissen, wofür der Reader tatsächlich gut ist.
Einen Radegast-Benutzer in oscam.user mit der richtigen Gruppe hinzufügen
In/etc/oscam/oscam.user muss jeder Client, der die Karten von diesem Reader benötigt, in der gleichen Gruppennummer sein:
Dieser Gruppenübereinstimmungsfehler ist der häufigste Fehlerpunkt in der gesamten Brücke. Wenn Gruppe 4 auf dem Reader und Gruppe 5 auf dem Benutzer ist, zeigt OScam den Reader als verbunden an, das Protokoll sieht völlig sauber aus, und die ECM-Zählung bleibt für immer bei null. Es gibt keinen Fehler dafür — es ist einfach stilles Nicht-Routing.
Aktivieren des OScam Radegast-Servers in oscam.conf und Festlegen der erlaubten IP
Wenn OScam die Karten über Radegast bereitstellt (anstatt sie zu konsumieren), fügen Sie dies zu/etc/oscam/oscam.conf hinzu:
Da Radegast keinen Passwortaustausch hat,allowed ist Ihre gesamte Authentifizierungsebene hier. Lassen Sie es nicht leer.
Überprüfung des Links im Reader-Status der OScam-Weboberfläche
Öffnen Sie die OScam-Web-UI, normalerweise auf Port 8888, und überprüfen Sie die Reader-Statusseite. "Verbunden" sagt Ihnen nur, dass der Socket aktiv ist. Die Zahl, die Sie tatsächlich wollen, ist der ECM-Anforderungszähler auf diesem Reader — wenn er steigt, wenn Sie die Kanäle wechseln, routet die Brücke tatsächlich den Verkehr. Wenn er bei null feststeckt, gehen Sie zurück zu den Gruppennummern, bevor Sie etwas anderes berühren.
Umgekehrte Richtung: GBox als Kartenquelle, OScam als Client
Wenn GBox die Karte hält und OScam downstream ist, drehen Sie es um: GBox führt den Radegast-Listener aus (radegast: 1,radegast_port: 6666) und der OScam-Reader mitprotocol = radegast zeigt auf die IP von GBox und diesen Port. Die gleichen Gruppen-/CAID-Hinweise gelten auf der OScam-Seite in beide Richtungen.
Netzwerk: Ports, NAT, dynamische IPs und Firewalls
Sobald die Konfiguration stimmt, sind die meisten verbleibenden Fehler Netzwerkprobleme, nicht GBox oder OScam.
Welche Ports zu öffnen sind: der GBox-Peer-Port und der Radegast-Port sind unterschiedlich.
Sage es noch einmal, weil es sich wiederholt: der GBox-Peer-to-Peer-Port (im obigen Beispiel, 12000) und der Radegast-Listener-Port (6666) sind nicht verwandte Dienste. Öffne beide, wenn du beide benötigst. Nur einen zu öffnen und anzunehmen, dass der andere mitläuft, ist ein sehr häufiger Fehler.
Portweiterleitung am Router und das Double-NAT / CGNAT-Problem
Überprüfe die WAN-IP des Routers mit dem, was ein öffentlicher "Was ist meine IP"-Check meldet. Wenn sie nicht übereinstimmen, bist du hinter CGNAT — dein ISP teilt eine öffentliche Adresse mit vielen Kunden, und keine Portweiterleitung, die du konfigurierst, wird jemals von außen erreichbar sein. In dieser Situation sind die einzigen realistischen Wege ein ausgehender VPN-Tunnel oder das Initiieren der Verbindung von der anderen Seite anstelle von dir.
Dynamisches DNS, wenn dein ISP deine Adresse rotiert
Wenn sich deine WAN-IP ändert (nur nicht über CGNAT — eine reguläre dynamische Zuweisung), spart dir ein DDNS-Hostname, der auf deinen Router zeigt, das ständige Bearbeiten der Peer-IPs, jedes Mal, wenn dein ISP dir eine neue zuweist.
Erreichbarkeit bestätigen mit nc, telnet und ss/netstat
Von der Box, die den Daemon ausführt, bestätige, dass er tatsächlich lauscht:
ss -tulpn | grep -E '6666|12000'
Überprüfe die lokale Adressspalte —0.0.0.0:6666 bedeutet alle Schnittstellen,127.0.0.1:6666 bedeutet nur Loopback und nichts außerhalb der Box kann darauf zugreifen. Von der Seite des Peers teste, ob das Paket überhaupt ankommt:
nc -vz 192.168.1.20 6666
Dieser einzelne Befehl trennt "der Daemon ist kaputt" von "das Paket ist nie angekommen" schneller, als man in Protokollen starren kann.
Tunneln von Radegast über WireGuard oder OpenVPN, anstatt es exponiert zu lassen
Da Radegast nichts eigenständig authentifiziert, leite es nicht direkt ins Internet weiter. Setze einen WireGuard- oder OpenVPN-Tunnel zwischen den beiden Enden und führe Radegast darin aus — du erhältst den Komfort eines entfernten Peers, ohne dass der Port für jeden, der danach scannt, offen ist.
Fehlerbehebung: Protokolle lesen und häufige Fehler beheben
Arbeite diese der Reihe nach durch — Symptom, wahrscheinliche Ursache, Befehl zur Bestätigung, Behebung.
Aktivieren des ausführlichen Protokollierens und wo die Protokolldatei landet
Die meisten Builds akzeptieren ein-d oder Debug-Flag in der Befehlszeile oder eine Log-Level-Direktive in der Konfiguration. Führe es zuerst im Vordergrund aus (/usr/bin/gbox -c /etc/gbox.cfg -d), bevor du dem vertraust, was in einer Protokolldatei endet — du wirst sehen, wie Verbindungsversuche in Echtzeit vorbeiscrollen.
Peer zeigt offline: Passwortmismatch, falsche Peer-ID oder blockiertes UDP
Überprüfe das zuvor beschriebene Passwortpaar — ein Mismatch erzeugt keinen expliziten Fehler, nur einen Peer, der nie online kommt. Bestätige auch, dass die Peer-ID auf beiden Seiten genau übereinstimmt; ein Tippfehler hier führt auf die gleiche stille Weise zum Fehlschlag.
Peer online, aber null ECMs: Gruppenmismatch, CAID-Filter oder Hop-Limit
Wurde oben im OScam-Bridge-Abschnitt behandelt, aber es ist wert, als Checkliste wiederholt zu werden: Gruppennummer am Leser vs. Benutzer, CAID/Ident-Filter, der den Kanal ausschließt, oder ein Hop-Limit, das die Anfrage abbricht, bevor sie die Karte erreicht. Der ECM-Zähler des OScam-Lesers ist dein schnellster Diagnosetool — beobachte ihn, während du die Kanäle wechselst.
Einfrieren und Verzögerung beim Kanalwechsel: ECM-Antwortzeit über dem ~1,5s-Budget
Unter etwa 500ms fühlt sich sauber an. Über etwa 1000-1500ms wirst du sichtbares Einfrieren beim Kanalwechsel sehen, und sobald du über die Zykluszeit des Steuerworts hinaus bist, ist die Antwort nutzlos, egal wie schnell sie schließlich ankommt. Überprüfe die Antwortzeiten in den Leserstatistiken von OScam — dies ist ein Netzwerk-/Quellenproblem, das nicht durch eine Konfigurationsdirektive behoben werden kann.
Doppelte oder sich wiederholende Anfragen, verursacht durch zwei Boxen, die eine Peer-ID teilen
Wenn zwei Receiver in deinem Netzwerk versehentlich mit der identischen Peer-ID konfiguriert sind, wirst du intermittierende, scheinbar zufällige Ausfälle sehen, die nur Sinn machen, wenn du die Protokolle beider Boxen nebeneinander korrelierst. Gib jeder Box eine eindeutige ID, ohne Ausnahmen.
Sauberes Neustartverfahren, das veraltete Sperrdateien vermeidet
Überprüfe vor dem Neustart nach einem Absturz oder einem unsauberen Herunterfahren auf einen Zombie-Prozess, der noch den Port hält:
ps aux | grep gboxss -tulpn | grep 6666
Beende den veralteten Prozess, entferne alle übrig gebliebenen Sperrdateien, die die Binärdatei verwendet, und starte dann neu. Das Überspringen dieses Schrittes ist der Grund, warum ein Neustart manchmal überhaupt nichts zu bewirken scheint.
Was nicht funktioniert (und allgemeine Ratschläge, die du ignorieren solltest)
Einige der Informationen, die in Forenthreads darüber zirkulieren, sind einfach falsch oder Jahre veraltet.
Copy-paste-Foren-Konfigurationen mit den Peer-IDs und Ports anderer Leute
Konfigurationen aus alten Threads beziehen sich auf Peer-IDs, Ports und sogar Dateipfade, die zu einer anderen Einrichtung gehörten, möglicherweise vor Jahren. Betrachte sie als Vorlagen, um die Struktur zu verstehen, niemals als etwas, das direkt eingefügt werden sollte.
Die Hop-Anzahl erhöhen, um "mehr Kanäle zu bekommen"
Das ist ein schlechter Rat, der immer wieder wiederholt wird. Eine höhere Hop-Anzahl fügt keine Kanäle hinzu — sie verschlechtert die Cache-Trefferquote für alle im Mesh und erzeugt ECM-Anfragen, die ablaufen, bevor sie nützlich sind.
Den Radegast-Port ohne IP-Whitelist ins Internet exponieren
Da es im Protokoll selbst keine Authentifizierung gibt, ist ein offener Radegast-Port eine offene Tür. Kombiniere ihn immer mit einer IP-Whitelist, idealerweise kombiniert mit einer iptables-Quellenbeschränkungsregel als zweite Schicht.
GBox-Binärdateien mischen, die für eine andere Architektur oder ein anderes Image erstellt wurden
Eine mipsel-Binärdatei auf einem ARM-Empfänger oder ein Enigma2-Build, das auf eine generische Linux-Box kopiert wurde, schlägt mit einem Exec-Formatfehler fehl, der ständig fälschlicherweise als Konfigurationsproblem angesehen wird. Überprüfedie Dateizuerst auf der Binärdatei.
Erwarten, dass Radegast EMMs überträgt oder Kartenbeschreibungen verarbeitet
Radegast ist nur für ECMs im Anfrage/Antwort-Modus — es gibt keinen EMM-Pfad im Protokoll. Kartenaktualisierungen müssen auf der Box erfolgen, die den Leser physisch hält, nicht über den Radegast-Link. Menschen verlieren ganze Tage, wenn sie etwas anderes annehmen.
Einem "schnelleren" Protokoll nachjagen, wenn der echte Engpass die Latenz upstream ist
Wenn die upstream-Karte 400 ms über einen überlasteten Link entfernt ist, wird das Wechseln der Protokolle das Problem nicht beheben. Keine Konfigurationsanweisung kompensiert die physische Netzwerk-Latenz.
Eine Kartenquelle oder einen Peer wählen, ohne sich die Finger zu verbrennen
Wenn du einen neuen Peer oder eine Kartenquelle bewertest, anstatt deinen eigenen Leser von Ende zu Ende zu betreiben, beurteile sie nach messbaren Kriterien, nicht nach Marketingansprüchen.
Technische Kriterien: messbare ECM-Antwortzeit, Betriebszeit und Hop-Distanz
Bitte um ein kurzes Testfenster und messe tatsächlich die ECM-Antwortzeiten während der Abendspitzenzeiten in deinen eigenen Protokollen — nicht auf ihrer Marketingseite. Alles, was konstant unter 500 ms liegt, ist solide; alles, was regelmäßig über 1500 ms liegt, wird unabhängig davon, was sonst an der Einrichtung richtig ist, nicht verwendbar sein.
Protokollunterstützung: Bietet die Quelle tatsächlich einen Radegast- oder OScam-kompatiblen Link an
Bestätige, dass sie das Protokoll, das du benötigst, tatsächlich unterstützen, bevor du Zeit für die Konfiguration aufwendest. Einige Quellen sprechen nur Newcamd oder CCcam und werden dir sagen, dass Radegast "mit ein wenig Anpassung" funktioniert — das bedeutet normalerweise, dass es nicht funktioniert.
Warnsignale: kein Testzeitraum, kein Support-Kanal, unrealistische Kanalzahlen
Kein Testzeitraum, keine Möglichkeit, eine technische Frage zu stellen, oder eine Kanalanzahl, die zu breit für eine plausible Kartenkonfiguration klingt, sind alles Gründe, um sich zurückzuziehen.
Lokale Karte vs. Remote-Peer: die Abwägungen in Kosten, Latenz und Zuverlässigkeit
Eine Karte, die du physisch hältst, hat keine Netzwerkabhängigkeit und die niedrigste mögliche Latenz, auf Kosten deiner eigenen Hardware und Abonnements. Ein Remote-Peer ist flexibler, erbt jedoch jede Kleinigkeit der Netzwerkzuverlässigkeit und -distanz dieses Peers.
Rechtliche Realität: Du musst ein gültiges Abonnement für die Inhalte haben, die du entschlüsselst
Irgendwo in dieser Kette muss eine echte, bezahlte Smartcard die Entschlüsselung legitim durchführen. Das Teilen von Entschlüsselungsschlüsseln ohne ein gültiges Abonnement für diese Inhalte ist in den meisten Rechtsordnungen rechtswidrig, und dieser Leitfaden geht davon aus, dass du Hardware und Karten konfigurierst, die du rechtmäßig besitzt oder für die du ein Abonnement hast.
Welchen Port verwendet Radegast standardmäßig?
TCP 6666 ist die weit verbreitete Konvention, kein registrierter Standard — sowohl GBox als auch OScam erlauben es dir, ihn auf alles zu setzen, was du möchtest. Denk daran, dass der Radegast-Listener-Port völlig getrennt vom GBox-Peer-Port ist und jeder seinen eigenen Port-Forward und Firewall-Regel benötigt.
Wo befindet sich die GBox-Konfigurationsdatei?
Am häufigsten unter/etc/gbox.cfg oder unter/var/keys/ auf Enigma2-Images, aber der genaue Pfad hängt ganz von deinem Build ab. Der zuverlässigste Weg, dies herauszufinden, besteht darin, die Binärdatei im Vordergrund auszuführen und zu beobachten, welchen Pfad sie beim Laden meldet, oder das Init-Skript nach dem-c Flag zu durchsuchen. Eine Konfiguration zu bearbeiten, die die laufende Binärdatei niemals tatsächlich liest, ist die häufigste Falle in diesem ganzen Prozess.
Mein GBox-Peer zeigt als verbunden an, aber keine Kanäle dekodieren — warum?
Verbindung und Routing sind zwei separate Probleme. Überprüfen Sie sie der Reihe nach: Gruppen-Nummer-Mismatch zwischen oscam.server und oscam.user, ein CAID- oder Anbieter-Ident-Filter, der diesen Kanal ausschließt, ein Hop-Limit, das die Anfrage fallen lässt, oder die Quelle trägt diesen Anbieter einfach überhaupt nicht. Ein ECM-Zähler, der bei null feststeckt, ist das Zeichen dafür, dass das Routing, nicht die Konnektivität, das Problem ist.
Kann ich GBox und OScam gleichzeitig auf derselben Box betreiben?
Ja, und es ist die übliche Konfiguration — aber sie können nicht um denselben Port kämpfen, und nur einer von ihnen sollte den physischen Kartenleser besitzen. Binden Sie jeden Daemon an einen eigenen Port, lassen Sie OScam die Lesegeräte-Hardware halten und lassen Sie GBox das Peer-Mesh verwalten, über Radegast auf localhost oder im LAN.
Ist Radegast verschlüsselt oder authentifiziert?
Nein. Es ist Klartext ohne irgendeine Art von Passwort-Handschlag — die Zugriffskontrolle hängt vollständig von Ihrer IP-Whitelist und den Firewall-Regeln ab. Genau deshalb gehört es ins LAN oder in einen WireGuard- oder OpenVPN-Tunnel, niemals offen ins Internet weitergeleitet.
Warum frieren die Kanäle für eine Sekunde ein, jedes Mal wenn ich sie wechsle?
Das ist die ECM-Roundtrip-Latenz, kein Konfigurationsfehler. Unter etwa 500 ms fühlt sich sauber an; über etwa 1500 ms werden Sie sichtbare Einfrierungen beim Kanalwechsel sehen. Messen Sie es in den Leserstatistiken von OScam und beheben Sie es auf der Netzwerk- oder Quellseite — ein näherer Peer, eine weniger überlastete Verbindung — nicht durch Bearbeiten einer Direktive.
Brauche ich immer noch eine echte Abonnementkarte, wenn ich GBox benutze?
Ja. Irgendwo in der Kette muss eine echte, bezahlte Smartcard die tatsächliche Entschlüsselung durchführen. Das Teilen von Entschlüsselungsschlüsseln ohne ein gültiges Abonnement für diesen Inhalt ist in den meisten Rechtsordnungen rechtswidrig — dieser Leitfaden behandelt die Konfiguration von Hardware und Karten, die der Leser rechtmäßig besitzt.