MGCamd DES Schlüssel Einrichtung: newcamd.list& Konfigurationsanleitung

Wenn Sie hier sind, haben Sie bereits MGCamd installiert, Sie haben die Serveranmeldeinformationen zur Hand und etwas ist kaputt. Die mgcamd DES Schlüssel Einrichtung ist der Punkt, an dem die meisten Menschen auf eine Wand stoßen — nicht weil das Konzept schwierig ist, sondern weil ein falsches Zeichen in einem falschen Feld den gesamten Handshake zunichte macht. Diese Anleitung erklärt genau, wo der Schlüssel hingehört, was er bewirkt und wie Sie Ihre Protokolle lesen, um einen Schlüssel-Fehler von jeder anderen Art von Fehler zu unterscheiden.

Was der DES Schlüssel ist und warum MGCamd ihn benötigt

MGCamd kommuniziert mit Kartendiensten über das newcamd-Protokoll. Dieses Protokoll verwendet Triple-DES-Verschlüsselung, um die Verbindung während der Anmeldung zu schützen — insbesondere um den anfänglichen Handshake und die nachfolgenden Sitzungsdaten zu verschlüsseln. Der DES Schlüssel ist das gemeinsame Geheimnis, das diese Verschlüsselung ermöglicht. Beide Seiten benötigen denselben Schlüssel, sonst produziert der Handshake Müll und die Verbindung bricht ab.

Das ist nicht Ihr Passwort. Es ist nicht Ihr Benutzername. Das sind separate Felder. Die Leute verwechseln das ständig, und es ist einer der Hauptgründe, warum eine Konfigurationsdatei, die fast richtig aussieht, trotzdem fehlschlägt.

Die Rolle des DES Schlüssels im newcamd-Protokoll

Wenn MGCamd sich mit einem newcamd-Server verbindet, sendet es keine Anmeldeinformationen im Klartext. Der Server und der Client verwenden den DES Schlüssel, um einen verschlüsselten Kanal einzurichten, bevor irgendetwas anderes ausgetauscht wird. Wenn der Schlüssel auf beiden Seiten nicht übereinstimmt, kann keine Partei entschlüsseln, was die andere sendet. Aus der Sicht des Clients öffnet sich die TCP-Verbindung und bricht dann ab — keine Fehlermeldung, kein Authentifizierungsversuch, nur Stille.

Der Schlüssel wird serverseitig konfiguriert — sei es in OScam'soscam.server Datei oder in der Konfiguration eines CCcam-Servers. Was auch immer der Server hat, Ihr Client muss genau das haben.

Wo der Schlüssel im CWS-Handschlag sitzt

Die Reihenfolge lautet: TCP-Verbindung → Server sendet eine zufällige Herausforderung, die mit dem DES Schlüssel verschlüsselt ist → Client entschlüsselt sie und antwortet mit Anmeldeinformationen → Server validiert und akzeptiert oder lehnt ab. Wenn der DES Schlüssel falsch ist, schlägt die Entschlüsselung dieser ersten Herausforderung fehl. Der Client sendet Unsinn zurück, und der Server schließt die Verbindung. Sie gelangen nicht einmal zur Überprüfung von Benutzername/Passwort. Deshalb sieht ein schlechter DES Schlüssel von außen identisch aus wie "Verbindung verweigert" — der TCP-Handschlag gelingt, aber der newcamd-Auth-Handschlag nicht.

Warum es genau 28 Hex-Zeichen (14 Bytes) sein muss

Triple-DES mit einem 14-Byte-Schlüssel ist das, was die newcamd-Spezifikation verlangt. 14 Bytes × 2 Hex-Zeichen pro Byte = 28 Zeichen. Nicht 26, nicht 30. Wenn Ihr Schlüssel 27 Zeichen hat, haben Sie ihn falsch eingefügt. Wenn es 29 ist, versteckt sich irgendwo ein nachfolgendes Zeichen. MGCamd wird den Schlüssel entweder direkt ablehnen oder stillschweigend kürzen/polstern — beide Ergebnisse brechen die Verbindung.

Gültige Zeichen sind 0–9 und A–F (oder a–f). Das ist alles. Wenn Sie einen Kleinbuchstaben außerhalb dieses Bereichs sehen oder etwas, das wie eine 1 aussieht, aber tatsächlich ein l ist, haben Sie einen Tippfehler.

Bearbeiten von newcamd.list: Exaktes Zeilenformat

Die kanonische CWS-Zeile sieht so aus:

CWS = hostname port username password 0102030405060708091011121314

Jedes Feld ist durch ein einzelnes Leerzeichen getrennt. Keine Tabs, keine doppelten Leerzeichen, keine Anführungszeichen um irgendetwas. Der DES Schlüssel ist dasletzte Feld. Die meisten Anleitungen, die ich gesehen habe, fügen eine Beispielzeile ein, benennen aber nie die Felder, sodass die Leute den Schlüssel in das Passwortfeld einfügen und sich wundern, warum nichts funktioniert.

Anatomie einer CWS = Zeile

Aufschlüsselung von links nach rechts:

• CWS — das Direktive Schlüsselwort, immer in Großbuchstaben
• = — wörtliches Gleichheitszeichen mit Leerzeichen darum
• hostname — die IP-Adresse oder der FQDN des Servers
• port — TCP-Port, üblicherweise 15000, 15001 oder 17000
• username — Ihr Kontoname auf dem Server
• password — Ihr Kontopasswort (hier im Klartext)
• DES Schlüssel — 28 hexadezimale Zeichen, keine Leerzeichen innerhalb des Schlüssels

Sechs Felder nach dem Gleichheitszeichen. Der Schlüssel ist Feld sechs. Nicht Feld vier, nicht Feld fünf.

Feldreihenfolge: host, port, user, password, DES-Schlüssel

Wenn Ihre Anmeldeinformationen von einem Webpanel stammen, werden sie manchmal in einer Tabelle mit Spalten in einer anderen Reihenfolge als die CWS-Zeile erwartet angezeigt. Das Einfügen Spalte für Spalte aus einem schlecht gestalteten Panel führt zu Transpositionen. Lesen Sie die Spalten, tippen Sie die Zeile manuell in der richtigen Reihenfolge ein. Es dauert dreißig Sekunden und spart eine Stunde Debugging.

Beispielzeile mit Platzhaltern

CWS = cardserver.example.net 15000 myuser mypassword 0A1B2C3D4E5F6A7B8C9D0E1F2A3B4C5D

Das ist ein fiktiver Server, aber das Format ist genau. Der Schlüssel dort hat 32 Zeichen, was absichtlich falsch ist, um den Punkt zu verdeutlichen — zählen Sie Ihren. Der echte Schlüssel, den Sie erhalten, wird genau 28 Zeichen lang sein.

Dateispeicherort auf gängigen Firmwares

Das verwirrt die Leute mehr als das Format. Häufige Pfade:

• /var/keys/newcamd.list — die meisten Enigma2-Images (OpenATV, OpenPLi, DreamElite)
• /usr/keys/newcamd.list — einige ältere Images und Nicht-Enigma-Bauten
• /etc/tuxbox/config/newcamd.list — Tuxbox-basierte Enigma1-Hardware
• /etc/mgcamd/newcamd.list — einige benutzerdefinierte MGCamd-Pakete, die ihr eigenes Konfigurationsverzeichnis bündeln

Wenn Sie die Datei bearbeiten und die Änderungen nie zu gelten scheinen, bearbeiten Sie den falschen Pfad. Führen Siefind / -name "newcamd.list" 2>/dev/null über Telnet aus, um jede Kopie im Dateisystem zu finden. Überprüfen Sie dann, welche MGCamd tatsächlich liest — normalerweise im Startprotokoll sichtbar oder in einem Init-Skript über ein Pfadargument festgelegt.

Benachbarte Zeilen, die Sie in der Datei sehen könnten:CWS_KEEPALIVE = 0 steuert Keep-Alive-Pings, undCWS_INCOMING_IP sperrt den Client an eine bestimmte lokale Schnittstelle. Keiner von beiden enthält den DES-Schlüssel und keiner muss für eine grundlegende Verbindung bearbeitet werden.

Einstellung des DES-Schlüssels in mg_cfg

Hier liegt viel Verwirrung: Die Leute suchen inmg_cfg nach einem Ort, um den DES-Schlüssel einzufügen. Er ist dort nicht. Der Schlüssel befindet sich innewcamd.list. Punkt.

mg_cfg steuert das Laufzeitverhalten von MGCamd — Caching, EMM-Verarbeitung, Debug-Ausgabe und Ähnliches. Es enthält keine Verbindungsanmeldeinformationen.

Der C { } globale Konfigurationsblock

Der Hauptkonfigurationsblock inmg_cfg sieht so aus:

C { 3 0 1 0 { 0 } }

Diese Zahlen steuern die Cache-TTL, AU (Auto-Update/EMM) und Debug-Einstellungen. Keiner von ihnen ist der DES-Schlüssel. Legen Sie den Schlüssel hier nicht ab. Wenn Sie diese Datei bearbeitet haben, um ein Schlüssel-Feld zu finden, waren Sie in der völlig falschen Datei.

Beziehung zwischen mg_cfg und newcamd.list

Denke so darüber nach:newcamd.list ist dein Adressbuch — wer sich verbinden soll und wie man sich authentifiziert.mg_cfg sind die internen Einstellungen von MGCamd — wie man sich verhält, sobald man verbunden ist. Sie dienen völlig unterschiedlichen Zwecken und werden beim Start separat gelesen.

Häufige mg_cfg-Flags, die die Schlüsselverarbeitung beeinflussen

Die Debug-Level-Bitmaske ist die eine Einstellung inmg_cfg die indirekt bei der Fehlersuche zur mgcamd DES-Schlüsselkonfiguration hilft. Die M:-Zeilen im Protokoll (Verbindung, Authentifizierung, ECM) werden durch den Debug-Wert im C { }-Block gesteuert. Wenn du ihn auf einen Wert wie7 oder255 setzt, erhältst du ausführliche Ausgaben. Du wirst den CWS-Verbindungsversuch, das Authentifizierungsergebnis und genau sehen, wo es fehlschlägt. Ohne das rätst du im Dunkeln.

Einige Builds enthalten einen Standard-Schlüssel-Fallback — wenn kein Schlüssel angegeben ist, versucht MGCamd0102030405060708091011121314. Verlasse dich nicht darauf. Die meisten echten Server verwenden einen benutzerdefinierten Schlüssel, und das stille Zurückfallen auf den Standard bedeutet eine fehlgeschlagene Verbindung ohne offensichtliche Erklärung. Setze immer den tatsächlichen Schlüssel explizit in die Datei.

Überprüfung der Verbindung und Lesen der Protokolle

Sobald dunewcamd.list bearbeitet hast, starte MGCamd neu und beobachte die Protokolle. Wenn du die Protokolle nicht lesen kannst, fliegst du blind und das Beheben von Konfigurationsproblemen wird zu einem Ratespiel.

Aktivierung des ausführlichen MGCamd-Protokollierens

Inmg_cfg setze dein Debug-Level hoch. Ein Wert von255 in der Debug-Position des C-Blocks gibt die maximale Ausgabe. Das ist laut, aber zur Diagnose eines Verbindungsproblems ist es genau das, was du willst. Reduziere es, sobald die Verbindung stabil ist.

Der Speicherort der Protokolldatei variiert je nach Einrichtung — gängige Pfade sind/tmp/mgcamd.log,/var/log/mgcamd.log oder Ausgabe an stdout, die vom Init-System erfasst wird. Überprüfe dein Init-Skript, um zu sehen, wo die Ausgabe umgeleitet wird.

Wie ein erfolgreicher CWS-Login aussieht

Eine funktionierende Verbindung erzeugt Protokollzeilen, die ungefähr so aussehen:

CWS verbunden mit cardserver.example.net:15000

Die genaue Formulierung variiert zwischen den MGCamd-Bauten, aber das Muster ist dasselbe: verbinden → Login OK → Karte erkannt → ECM beantwortet mit einer Dekodierzeit. Wenn du alle drei Phasen siehst, ist deine mgcamd DES-Schlüsselkonfiguration korrekt und die Verbindung funktioniert.

Telnet- und oscam-stil Protokollinspektion

Über Telnet (normalerweise Port 23 auf der Box) kannst du das Protokoll in Echtzeit verfolgen:

tail -f /tmp/mgcamd.log

Wenn du OScam neben MGCamd ausführst, ist das eigene Protokoll von OScam unter/var/log/oscam/oscam.log wird die eingehende Verbindung von der Client-Seite anzeigen. Ein fehlgeschlagener DES-Schlüssel zeigt sich auch als abgelehntes Handshake im OScam-Log, was Ihnen einen zweiten Datenpunkt gibt. Das Gegenüberstellen beider Protokolle beseitigt schnell Mehrdeutigkeiten.

Bestätigung von ECM-Antworten und Dekodierzeit

Dekodierzeiten unter 500 ms sind für die meisten Receiver im Allgemeinen in Ordnung. Zeiten über 1000 ms verursachen Bildstottern. Wenn ECM-Zeilen im Log erscheinen, die Dekodierzeit jedoch als 0 oder "kein CW" aufgeführt ist, ist die Karte verbunden, antwortet aber nicht für die CAID dieses Kanals — das ist ein Problem mit den Kartenrechten, kein Schlüsselproblem. Die Unterscheidung ist für die Fehlersuche wichtig.

Fehlersuche bei falschen oder fehlerhaften DES-Schlüsseln

Die mgcamd DES-Schlüsselkonfiguration schlägt auf einige vorhersehbare Arten fehl. Jedes Symptom weist auf eine andere Ursache hin, und das Lesen des Logs sagt Ihnen, mit welcher Sie es zu tun haben.

Symptom: verbindet sich und trennt sich dann sofort

TCP verbindet sich, Sie sehen die CWS-Zeile den Server erreichen, dann bricht die Verbindung innerhalb einer Sekunde ab und MGCamd beginnt eine Wiederverbindungs-Schleife. Dies ist das Zeichen für eine DES-Schlüssel-Mismatch. Der Server hat versucht, die Antwort des Clients auf seine Herausforderung zu entschlüsseln, erhielt Müll und schloss die Verbindung. Überprüfen Sie den Schlüssel Zeichen für Zeichen gegen das, was der Server erwartet. Überprüfen Sie dann das Passwort — ein falsches Passwort verursacht die gleiche Trennung, jedoch etwas später in der Handshake-Sequenz.

Um einen Port-/Firewall-Fehler von einem Authentifizierungsfehler zu unterscheiden: Wenn TCP nicht einmal abgeschlossen wird, sehen Sie überhaupt keine "CWS verbunden"-Zeile — nur ein Timeout oder "Verbindung verweigert". Wenn Sie "verbunden" sehen, gefolgt von einem sofortigen Schließen, ist das Netzwerk in Ordnung und die Authentifizierung ist fehlerhaft. Das ist fast immer der DES-Schlüssel oder das Passwort.

Symptom: Karte öffnet sich, aber kein Bild / verschlüsselt

Wenn die Verbindung erfolgreich ist (Anmeldung OK, Karte erkannt), aber die Kanäle verschlüsselt sind, ist der Schlüssel in Ordnung. Jetzt sehen Sie sich ein anderes Problem an: Die Karte hat keine Rechte für dieses Paket, das ECM wird nicht beantwortet oder das EMM hat die Berechtigungen der Karte nicht aktualisiert. Überprüfen Sie die ECM-Zeilen im Log auf "kein CW" oder lange Timeouts. Das ist kein DES-Schlüsselproblem.

Whitespace-, Längen- und versteckte Zeichenfehler

Das bringt die Leute ständig durcheinander. Wenn Sie einen Schlüssel aus einem Webpanel oder einer E-Mail kopieren, kommen unsichtbare Zeichen mit. Ein abschließendes Zeilenende, ein geschützter Leerraum (0xA0), ein Wagenrücklauf — keines dieser Zeichen ist in den meisten Texteditoren sichtbar, aber sie beschädigen den Schlüssel.

Die Lösung: verwenden Siedos2unix auf der Datei, nachdem Sie sie unter Windows bearbeitet haben, oder bearbeiten Sie direkt auf der Box über Telnet mitvi odernano. Wenn das Kopieren und Einfügen ständig fehlschlägt, tippen Sie den Schlüssel manuell ein. Es sind 28 Zeichen — es dauert neunzig Sekunden. Führen Sie auch aus:

cat -A /var/keys/newcamd.list

Jede Zeile, die endet mit^M$ anstelle von nur$ hat einen Windows-Stil CR/LF. Dieses abschließende^M wird an Ihren DES-Schlüssel angehängt und beschädigt ihn. Derdos2unix Befehl entfernt diese.

Kopier- und Einfügefallen von Webpanels

Einige Webpanels stellen den DES-Schlüssel in einer Schriftart dar, in der 0 und O identisch aussehen, oder 1 und l nahezu ununterscheidbar sind. Ich habe länger als mir lieb ist auf einen Schlüssel gestarrt, der richtig aussah, aber ein kleines O hatte, wo eine Null hätte sein sollen. Wenn der Schlüssel aus einer Weboberfläche stammt, sehen Sie sich den Seitenquelltext an, um den Rohwert zu sehen. Kopieren Sie von dort, nicht aus der gerenderten Anzeige.

Überprüfen Sie auch: Wenn Sie mehrere CWS-Zeilen innewcamd.list haben und die falsche bearbeitet haben, verwendet der aktive Eintrag immer noch den alten Schlüssel. MGCamd liest alle CWS-Zeilen und versucht sie der Reihe nach. Sie könnten Zeile 2 bearbeiten, während Zeile 1 tatsächlich verbindet. Überprüfen Sie, welche Server-IP und welcher Port in der "CWS verbunden"-Logzeile erscheinen und stellen Sie sicher, dass dies mit der Zeile übereinstimmt, die Sie bearbeitet haben.

Ein weiterer Grenzfall: Einige Builds sind bei Hex-Zeichen groß- und kleinschreibungsempfindlich. Wenn der Server den Schlüssel in Großbuchstaben sendet und Ihre Datei Kleinbuchstaben hat (oder umgekehrt), handhaben die meisten modernen Builds das — aber wenn Sie eine ältere MGCamd-Binärdatei verwenden, versuchen Sie, die Groß- und Kleinschreibung genau mit dem abzugleichen, was der Server bereitgestellt hat. Großbuchstaben sind sicherer.

Uhrprobleme sind selten, aber real. Bei einigen Setups verursacht eine falsche Systemuhr auf dem STB TLS- oder zeitkritische Handshake-Fehler. Wenn Sie überprüft haben, dass der Schlüssel korrekt ist und immer noch sporadische Fehler auftreten, überprüfen Siedate auf der Box und synchronisieren Sie mit NTP, wenn die Zeit stark abweicht.

Auswahl einer zuverlässigen newcamd-Serverquelle (allgemein)

Die technische Seite der mgcamd DES-Schlüsselkonfiguration funktioniert nur, wenn der Server auf der anderen Seite tatsächlich zuverlässig ist. Eine perfekte Konfiguration, die sich mit einem defekten Server verbindet, bietet Ihnen immer noch ein fehlerhaftes Erlebnis.

Kriterien, die wichtig sind: Verfügbarkeit, ECM-Zeit, Unterstützung

Die ECM-Antwortzeit ist die Zahl, die im Alltag am wichtigsten ist. Unter 300 ms ist gut. Unter 100 ms ist ausgezeichnet. Alles über 800 ms führt dazu, dass Kanalwechsel stocken. Fordern Sie eine Testphase an und messen Sie die tatsächlichen ECM-Zeiten in Ihren Protokollen, bevor Sie sich festlegen.

Die Konsistenz der Verfügbarkeit ist wichtiger als die Spitzenverfügbarkeit. Ein Server, der 99 % der Zeit verfügbar ist, aber während Live-Sportereignissen unvorhersehbar ausfällt, ist schlechter als einer mit geplanten Wartungsfenstern. Finden Sie heraus, wie sie mit Ausfallzeiten umgehen und ob es Redundanzen gibt.

Die Reaktionsfähigkeit des Supports ist schwer zu bewerten, bevor man sie benötigt. Achten Sie darauf, wie schnell sie auf Fragen vor dem Verkauf reagieren. Wenn sie drei Tage brauchen, um eine einfache Anfrage zu beantworten, gehen Sie davon aus, dass sie auch so schnell eine unterbrochene Verbindung um 21 Uhr an einem Samstag beheben.

Warnsignale, die man vermeiden sollte

Vermeiden Sie jeden Dienst, der Ihnen den physischen Standort oder das Rechenzentrum seines Servers nicht mitteilen kann. Vermeiden Sie Anbieter, die Ihnen nicht einmal eine kurze Testphase vor der Zahlung anbieten. Seien Sie vorsichtig bei Anbietern, die unrealistische ECM-Zeiten bewerben, die bei tatsächlichen Tests nicht standhalten. Und wenn ein Server beim ersten Testen nicht verfügbar ist, ist das ein Vorgeschmack auf das, was Sie kaufen.

Warum Sie Ihren DES-Schlüssel niemals öffentlich teilen sollten

Ihre CWS-Zeile — die vollständige Zeile einschließlich DES-Schlüssel — ist ein vollständiges Authentifizierungscredential. Jeder, der diese Zeile hat, kann sich wie Sie mit Ihrer Serverzuweisung verbinden. Sie in einem Forum zu posten, um Hilfe zu bitten, ist das Äquivalent dazu, Ihr Passwort im Klartext zu posten. Wenn Sie Anmeldeinformationen zum Debuggen teilen müssen, erstellen Sie ein Testkonto oder maskieren Sie den Schlüssel. Und wenn Sie ihn bereits öffentlich gepostet haben, gehen Sie davon aus, dass er kompromittiert ist, und fordern Sie sofort einen neuen Schlüssel vom Serverbetreiber an.

Das Gleiche gilt für das Einfügen Ihrer Konfiguration in ein beliebiges Online-Tool oder eine Diagnoseseite. Der Schlüssel muss nicht vorhanden sein, damit jemand Ihnen bei der Fehlersuche bei Formatproblemen helfen kann — ersetzen Sie ihn durch einen Platzhalter, bevor Sie ihn teilen.