Satelliten-TV-Karten-Sharing: Wie CCcam& OScam 2026 funktionieren

Satelliten-TVKarten-Sharing gibt es seit über 20 Jahren, und die Kerntechnologie hat sich nicht viel verändert — aber die Werkzeuge sind deutlich reifer geworden. Wenn Sie hier gelandet sind, weil jemand CCcam oder OScam erwähnt hat und Sie keine Ahnung haben, was diese tatsächlich tun, ist dies die Erklärung, die Sie benötigen. Wir werden den gesamten Anfragezyklus, die tatsächliche Konfigurationsdateistruktur und das, was passiert, wenn etwas schiefgeht, durchgehen — ohne Marketingfluff.

Dies ist eine technische Erklärung. Sie behandelt, wie die Protokolle funktionieren, wie man die Software konfiguriert und wie man Probleme diagnostiziert. Wenn Sie nach einer Anbieterempfehlung suchen, ist dies nicht der Artikel.

Was Satelliten-TV-Karten-Sharing tatsächlich ist

Im Kern ist Satelliten-TVKarten-Sharing ein System zum Weiterleiten von entschlüsselten Steuerwörtern (CW) von einem Server, der eine echte Smartcard hat, zu Client-Empfängern, die dies nicht tun. Der Server hält eine legitime bezahlte Abonnementkarte. Wenn ein verschlüsselter Kanal entschlüsselt werden muss, sendet der Client das verschlüsselte ECM-Paket an den Server, die Smartcard des Servers entschlüsselt es, und das resultierende CW kommt zurück zum Client. Der Client verwendet dieses CW, um das Video in Echtzeit zu entschlüsseln.

Das ist es. Der Rest sind Implementierungsdetails.

Bedingte Zugangssysteme (CAS) in einfachen Worten

Pay-TV-Sender verwendenBedingte Zugangs-systeme, um sicherzustellen, dass nur zahlende Abonnenten zuschauen können. Die häufigsten Systeme, die Sie auf europäischen Satelliten antreffen werden, sind Viaccess (CA ID 0500), Nagravision (CA ID 1800/1801), Irdeto (CA ID 0600), Conax (CA ID 0B00), Videoguard (CA ID 0900) und BISS (CA ID 2600). Jedes hat sein eigenes Verschlüsselungsschema und einen Schlüsselrotationszeitplan.

Wenn Ihr Empfänger auf einen Kanal lockt, zieht er die ECM-Pakete aus dem Transportstrom. Diese Pakete enthalten das verschlüsselte Steuerwort für das aktuelle 10-Sekunden-Krypto-Fenster. Ohne ein gültiges CAS-Abonnement können Sie sie nicht entschlüsseln.

Die Rolle der Smartcard und des CAM-Moduls

Die Smartcard ist eine physische Chipkarte, die vom Sender ausgegeben wird. Sie enthält Ihre Abonnementberechtigungen und die privaten Schlüssel, die zum Entschlüsseln von ECMs benötigt werden. In einem direkten Abonnement-Setup stecken Sie die Karte in ein CAM (Conditional Access Module) — ein CI-Modul, das in Ihren Empfänger eingesetzt wird. Das CAM übernimmt die gesamte Entschlüsselung lokal.

In einemKarten-SharingSetup sitzt die Smartcard in einem Kartenleser, der mit der Servermaschine verbunden ist, nicht in Ihrem lokalen CAM. Ein Softcam (Softwareimplementierung wie OScam oder CCcam), das auf dem Server oder auf Ihrem Empfänger läuft, übernimmt den Protokollwechsel.

Warum Sharing existiert: eine Karte, mehrere Empfänger

Der legitime Anwendungsfall ist ein Haushalt mit mehreren Empfängern, aber einem einzigen bezahlten Abonnement. Ein Raum hat einen Server mit der Karte; jeder andere Fernseher im Haus läuft als Client. Viele Satelliten-Enthusiasten verwenden auch Karten-Sharing-Setups, um CAS-Implementierungen in Laborumgebungen zu testen oder für Forschungszwecke. Dies sind die nicht umstrittenen Anwendungsfälle. Der kommerzielle Weiterverkauf von Sharing-Zugängen ist eine ganz andere Angelegenheit — die im rechtlichen Abschnitt unten behandelt wird.

Karten-Sharing vs IPTV vs Free-to-Air: wichtige Unterschiede

IPTV streamt Video über das Internet als HLS oder RTSP. Karten-Sharing streamt kein Video — es leitet nur das 8-Byte-Steuerwort weiter, das benötigt wird, um einen Kanal zu entschlüsseln, den Sie bereits über Satellit empfangen. Das tatsächliche Video kommt über Ihre Schüssel und das Koaxialkabel. Free-to-Air (FTA)-Kanäle benötigen überhaupt keine Entschlüsselung.

Karten-Sharing hat einen geringeren Bandbreitenaufwand als IPTV, da Sie keine Videodaten streamen. Sie tauschen nur kleine kryptografische Pakete aus — ECMs sind typischerweise unter 200 Bytes.

Wie die Protokolle CCcam und OScam im Hintergrund funktionieren

Hier ist der tatsächliche Anfragefluss, wenn Sie auf einen verschlüsselten Kanal umschalten:

1. Ihr Tuner lockt auf den Transponder und beginnt, den Transportstrom abzurufen
2. Der Empfänger extrahiert die ECM-Pakete aus dem Stream (PID variiert je nach Kanal)
3. Der Softcam-Client sendet das ECM über TCP an den Karten-Sharing-Server
4. Der Server leitet es an den Smartcard-Leser weiter
5. Die Smartcard entschlüsselt das ECM und gibt das Steuerwort zurück
6. Der Server sendet das CW zurück an Ihren Client
7. Der Entschlüsseler Ihres Empfängers verwendet das CW, um das Video zu dekodieren

Dieser gesamte Hin- und Rückweg muss innerhalb des 10-Sekunden-Krypto-Fensters abgeschlossen sein — idealerweise in unter 500 ms.

ECM- und EMM-Pakete: was der Empfänger tatsächlich anfordert

ECMs (Entitlement Control Messages) tragen das verschlüsselte CW. Jeder Kanal sendet diese ständig im Transportstream. EMMs (Entitlement Management Messages) sind anders — sie tragen Abonnentendaten, die die Berechtigungen der Smartcard aktualisieren. EMMs sind, wie der Sender deiner Karte mitteilt, dass du für ein bestimmtes Paket bezahlt hast, oder ein Schlüsselupdate anstößt.

Wenn ein Server AU (Auto Update) aktiviert hat, leitet er EMMs aus dem Transportstream an die Karte weiter, um die Berechtigungen aktuell zu halten. Ohne AU werden Karten schließlich ungültig, wenn der Sender die Schlüssel wechselt — du wirst CARDOK sehen, aber keine Dekodierung.

Lebenszyklus des Control Words und das 10-Sekunden-Krypto-Fenster

Das CW wechselt alle 10 Sekunden. Der Transportstream trägt tatsächlich zwei CWs gleichzeitig — das aktuelle (ungerade) und das nächste (gerade) — damit der Empfänger vorab puffern kann. Das bedeutet, du hast eine kurze Gnadenfrist. Wenn das neue CW jedoch ankommt, nachdem das alte abgelaufen ist, gibt es einen sichtbaren Freeze, der anhält, bis es erscheint.

Bei 1500 msECM-Zeit, bist du sehr nah dran. Bei 2000 ms wirst du bei jeder Rotation sichtbar einfrieren. Bei 500 ms oder weniger wirst du nie etwas bemerken.

CCcam-Protokoll: C-Line-Struktur und Hop-Zahl

CCcam ist Closed-Source, aber sein Protokoll ist gut dokumentiert durch Reverse Engineering. Client-Verbindungen werden durch C-Lines in/var/etc/CCcam.cfg definiert:

C: hostname 12000 username password

Das war's für die Client-Seite. Die Serveradresse, der Port (Standard 12000 TCP) und die Anmeldedaten. CCcam übernimmt von dort die Protokollverhandlung.

Die Hop-Zahl in CCcam gibt an, durch wie viele Server eine Karte gegangen ist. Hop 1 bedeutet, dass das CW direkt von der Maschine kommt, die die physische Smartcard hält. Hop 2 bedeutet, dass jemand anderes Hop 1 weitergibt. Jeder Hop fügt Latenz hinzu — ungefähr 30–100 ms pro Hop, abhängig vonServerlast und Routing. Hop 3 oder höher verursacht normalerweise spürbare Freezes bei Kanälen mit engen Timingbudgets.

OScam-Protokoll: Leser, Konto und DVBAPI-Flow

OScam ist Open-Source und modular. Es verteilt die Konfiguration über mehrere Dateien:oscam.conf,oscam.server,oscam.user,oscam.dvbapi. Jede Komponente hat eine spezifische Aufgabe.

Der Flow auf einem Server: ein Leser in oscam.server verbindet sich mit der physischen Karte. Benutzer, die in oscam.user definiert sind, erhalten Zugang zu spezifischen Lesergruppen. Die DVBAPI-Schnittstelle übernimmt die lokale Entschlüsselung auf derselben Box, falls erforderlich.

Die Weboberfläche von OScam auf Port 8888 gibt dir Echtzeitstatistiken: ECM-Zeiten, Leserstatus, aktive Verbindungen. Hier diagnostizierst du tatsächlich Probleme.

Newcamd, MGCamd und CS378x im Vergleich

Newcamd (Standardport 15000 TCP) ist ein älteres Protokoll, das immer noch weit verbreitet ist. Es ist einfacher als CCcam und funktioniert gut für grundlegende Setups. MGCamd ist ein Softcam-Client, der mehrere Protokolle unterstützt, einschließlich Newcamd und CCcam — es ist beliebt auf älteren Enigma2-Images.

CS378x (Standardport 10000 TCP) ist ein neueres Protokoll, das von OScam verwendet wird. Es ist effizienter und fügt Funktionen wie das Caching von Kartendaten hinzu. Wenn sowohl Server als auch Client OScam verwenden, ist CS378x empfehlenswert. DVBAPI läuft auf Port 2000 als Unix-Socket oder TCP und ist die Schnittstelle zwischen OScam und dem tatsächlichen Hardware-Entschlüsseler in deinem Empfänger.

Einrichten eines OScam-Servers: Konfigurationsdateien erklärt

Die OScam-Konfiguration befindet sich in/etc/oscam/ auf den meisten Linux-Setups oder/etc/tuxbox/config/ auf Enigma2-Boxen. Die wichtigsten Dateien sindoscam.conf,oscam.server,oscam.user, undoscam.dvbapi. Bekommen Sie diese richtig und alles andere folgt.

Verzeichnisstruktur: /etc/tuxbox/config/ vs /var/keys/

Auf einem Standard Debian/Raspbian Server:/etc/oscam/ für alle Konfigurationsdateien,/var/log/oscam/ für Protokolle. Auf Enigma2-Images (Dreambox, Vu+) befindet sich die Konfiguration typischerweise unter/etc/tuxbox/config/. Einige Images mounten dies auf einem schreibgeschützten Dateisystem mit einem Overlay — in diesem Fall gehen Schreibvorgänge in ein tmpfs und bleiben nach einem Neustart nicht erhalten, es sei denn, Sie legen Ihre Konfiguration auf der Datenpartition ab. Schlüsseldateien (SoftCam.Key für EMU-Bauten) gehen normalerweise in/var/keys/.

oscam.conf: globale Einstellungen, Weboberfläche, Protokollpfade

[global]

Derclienttimeout Wert ist in Millisekunden — wie lange OScam auf eine ECM-Antwort wartet, bevor es zeitlich abläuft. 5000 ms ist ein vernünftiger Standardwert. Niedrigere Werte wie 2000 ms führen zu fehlgeschlagenen Entschlüsselungen bei langsamen Verbindungen, sorgen jedoch dafür, dass Fehler schnell erkannt werden, anstatt zu hängen.

oscam.server: Definition von Kartenlesern (intern, smargo, phoenix)

[reader]

Derprotocol = internal Zeile ist für integrierte Kartenleser aufSatellitenempfängern. Für USB Phoenix-Leser verwenden Sieprotocol = phoenix unddevice = /dev/ttyUSB0. Smargo-Leser verwendenprotocol = smartreader.

Dermhz Wert ist die Taktrate in 10kHz-Einheiten. 357 = 3,57 MHz, was der Standard ISO/IEC 7816 Takt ist. Einige Karten — insbesondere ältere Nagravision-Karten — benötigen 600 (6 MHz) für eine ordnungsgemäße ATR-Verhandlung. Wenn die Karte nicht erkannt wird, versuchen Sie zuerst, zwischen 357 und 600 zu wechseln.

Phoenix-Leser benötigen manchmal eine umgekehrte Polarität zur Kartenerkennung. Wenndetect = cd funktioniert nicht, versuchedetect = !cd. Das ist eine häufige Falle, die Stunden kostet, wenn man nicht darüber Bescheid weiß.

Diegroup = 1 verknüpft diesen Leser mit Benutzerkonten, diegroup = 1 in oscam.user haben. Gruppen sind, wie Sie steuern, welche Clients auf welche Karten zugreifen können.

oscam.user: Client-Konten, Gruppenberechtigungen, AU-Rechte

[account]

Dieau Parameter aktiviert die EMM-Weiterleitung für dieses Konto, unter Verwendung des benannten Lesers. Aktivieren Sie AU nur für Clients, denen Sie vertrauen — EMMs können theoretisch verwendet werden, um Daten auf die Karte zu schreiben. Setzen Sieau = 0 oder lassen Sie es für Standard-Clients weg.

uniq = 1 beschränkt dieses Konto auf eine gleichzeitige Verbindung. Nützlich, wenn Sie Anmeldeinformationen mit jemandem teilen und nicht möchten, dass sie sich von mehreren Standorten aus verbinden.

oscam.dvbapi: Zuordnung von CAIDs zu Lesern auf der lokalen Box

[dvbapi]

Der DVBAPI-Bereich ist für den Fall, dass OScam auf derselben Box wie die DVB-Hardware läuft — wie ein Enigma2-Empfänger, der sowohl als Server als auch als eigener Client fungiert. Derboxtype Wert sagt OScam, welches Entschlüsselungsinterface verwendet werden soll. Für Vu+ verwenden Sieboxtype = vu. Für generisches Linux mit CA-Geräten verwenden Sieboxtype = pc.

Weboberfläche auf Port 8888 und was zu überwachen ist

Die Web-UI unterhttp://serverip:8888 ist der Ort, an dem Sie Ihre Debugging-Zeit verbringen. Die wichtigen Seiten: Leser (zeigt den Kartenstatus, ECM/EMM-Zähler, aktuelle CAID), Benutzer (aktive Verbindungen, ECM-Zähler pro Benutzer) und Protokolle (Live-Stream des oscam.log). Die Seite Dienste zeigt, welche SIDs jeder Leser decodiert.

Die hier angezeigte ECM-Zeit ist Ihre primäre Diagnoseschwelle. Grün bedeutet unter 500 ms. Wenn Sie konsistent Zeiten über 1000 ms sehen, stimmt etwas mit der Kette nicht — entweder die Karte, der Leser oder der Netzwerkpfad.

Setzen Sie Port 8888 niemals direkt dem Internet ohne HTTPS und starke Anmeldeinformationen aus. Die Weboberfläche hatte in älteren Versionen Schwachstellen, und selbst eine gepatchte Version gibt Ihre Benutzerliste und Kartendetails an jeden weiter, der darauf zugreifen kann. Verwenden Sie SSH-Tunneling oder beschränken Sie den Zugriff auf ein VPN.

Einen Client-Empfänger konfigurieren, um sich zu verbinden

Die meisten Leute, die das Satellitenfernsehen-Karten-Sharing auf der Client-Seite einrichten, verwenden ein Enigma2-Image auf einer Dreambox, Vu+ oder ähnlichen Box. Der Prozess ist unabhängig vom Image ähnlich.

Enigma2-Image-Auswahl: OpenATV, OpenPLi, VTi

OpenATV und OpenPLi werden ab 2026 am aktivsten gepflegt. OpenATV hat breitere Hardwareunterstützung und einen saubereren Feed für Drittanbieter-Plugins. OpenPLi ist konservativer, aber sehr stabil. VTi (Vu+ Team Image) ist spezifisch für Vu+ und hat eine gute Integration mit ihrer Hardware. Für eine Softcam-Installation funktioniert jede dieser Optionen — die Integration des Softcam-Panels ist bei allen dreien standardisiert.

CCcam oder OScam über Feed oder IPK-Paket installieren

Auf OpenATV kümmert sich der Softcam-Manager im Menü um die Installation. Sie wählen eine Softcam (CCcam 2.3.x, OScam oder OScam-emu) aus, und sie zieht das IPK aus dem Feed und installiert es. Eine manuelle Installation ist ebenfalls eine Option — laden Sie das IPK herunter und führen Sieopkg install /path/to/softcam.ipk über SSH. Nach der Installation erscheint die Softcam im Softcam-Manager unter Setup → System → Softcam-Manager.

Bearbeiten von CCcam.cfg: C-Line-Syntax und Reshare-Einstellungen

DieCCcam-Konfiguration befindet sich unter/var/etc/CCcam.cfg. Eine grundlegende Client-Only-Konfiguration:

C: server.example.com 12000 myuser mypassword

EinstellungRESHARE = 0 bedeutet, dass Ihr Receiver keine Karten an andere Clients weitergibt — er empfängt nur.RESHARE = 1 ermöglicht es Ihnen, bei hop+1 weiterzugeben. Geben Sie nicht weiter, es sei denn, Sie beabsichtigen, einen Server zu betreiben.

Starten Sie die Softcam nach der Bearbeitung neu:/etc/init.d/softcam restart oder verwenden Sie den Softcam-Manager im Menü des Receivers.

DVBAPI-Konfiguration auf der Client-Seite

Wenn Sie OScam als Client ausführen (Verbindung zu einem entferntenOScam-Server über Newcamd oder CS378x) und auch DVBAPI lokal zum Entschlüsseln verwenden, muss dieoscam.dvbapi Konfiguration auf dem Client mit Ihrem Boxtype übereinstimmen und DVBAPI auf den lokalen Entschlüsseler an Port 2000 zeigen.

Der Client'soscam.server Eintrag für eine entfernte Newcamd-Verbindung sieht wie folgt aus:

[reader]

Der 14-Byte-Schlüssel ist der Newcamd-Protokollschlüssel — beide Seiten müssen sich auf diesen Wert einigen. Es ist kein Sicherheitstoken, sondern ein Protokollinitialisierungsparameter.

Testen der Verbindung: grün/gelb/rot Licht auf EPG

Nach dem Neustart der Softcam auf OpenATV oder OpenPLi gehen Sie zu einem verschlüsselten Kanal. Das Kanalinfo-Fenster (Info-Taste) zeigt ein kleines Symbol: Grün bedeutet, dass das CW ankommt und die Dekodierung funktioniert. Gelb bedeutet, dass die Karte gefunden wurde, die Dekodierung jedoch langsam oder intermittierend ist. Rot bedeutet kein CW. Schwarzer Bildschirm mit rotem Symbol = Verbindungsproblem oder CAID-Mismatch.

Für CCcam speziell öffnet das Drücken der blauen Taste auf vielen Images das CCcam-Info-Panel, das verbundene Karten, Hop-Zahl und verbundene Benutzer anzeigt. Dies ist Ihr schneller Überprüfungsschritt.

Fehlerbehebung bei häufigen Kartenfreigabeproblemen

Die meisten Probleme fallen in fünf Kategorien. So diagnostizieren Sie jedes systematisch.

Der Kanal sagt 'verschlüsselt' oder zeigt einen schwarzen Bildschirm

Zuerst überprüfen: Läuft die Softcam tatsächlich?ps aux | grep oscam oderps aux | grep CCcam. Wenn sie nicht läuft, starten Sie sie.

Wenn sie läuft, überprüfen Sie die CAID. Öffnen Sie die OScam-Web-UI (Port 8888) und sehen Sie sich die Registerkarte Dienste an. Finden Sie die SID des Kanals und überprüfen Sie, welche CAID der Transponder verwendet. Jetzt überprüfen Sie Ihreoscam.dvbapi oder CCcam-Konfiguration — stimmt die dort aufgeführte CAID überein? Ein Viaccess-Kanal (0500) wird mit einer Nagravision (1800) Karte unabhängig von den Umständen nicht entschlüsselt.

Überprüfen Sie auch die Gruppenzuweisung. Wenn Ihr Leser in Gruppe 1 ist und das Benutzerkonto keinegruppe = 1hat, zeigt OScam im Protokoll 'kein passender Leser' an.

Das Bild friert alle 10 Sekunden ein (CW-Timing)

Dies ist das klassische Symptom für hohe ECM-Zeiten. Das CW rotiert alle 10 Sekunden. Wenn das neue CW ankommt, nachdem das Fenster geschlossen ist, gibt es einen 1-2 Sekunden langen Freeze.

Gehen Sie zur OScam-Weboberfläche → Leser. Schauen Sie sich die Spalte "Letztes ECM" an. Wenn es konstant über 1000 ms liegt, haben Sie ein Timing-Problem. Über 1500 ms und Sie frieren bei jeder Rotation ein.

Mögliche Ursachen: hohe Netzwerkverzögerung zwischen Client und Server, überlasteter Server (zu viele Clients auf einer Karte) oder der Kartenleser selbst ist langsam (alter Phoenix-Leser mit falscher Taktfrequenz). Versuchen Sieping server.example.com vom Empfänger — eine Hin- und Rücklaufverzögerung über 200 ms bei einer Inlandsverbindung ist ein Problem für das Kartenteilung.

OScam-Protokoll zeigt 'kein passender Leser' oder 'CAID nicht gefunden'

tail -f /tmp/.oscam/oscam.log | grep -E 'ecm|dyn|CAID'

Oder überprüfen Sie die Protokolldatei unter dem in oscam.conf konfigurierten Pfad. Suchen Sie nach Zeilen, die 'kein passender Leser' enthalten. Dies bedeutet, dass OScam ein ECM für eine CAID erhalten hat, die keiner seiner Leser bedient. Entweder hat die Karte keine Berechtigung für dieses CAS oder die CAID in der Leser-Konfiguration stimmt nicht überein.

Auf Enigma2-Boxen befindet sich das OScam-Protokoll oft unter/tmp/.oscam/oscam.log oder wo auch immerlogfile in oscam.conf zeigt. Wenn Sielogfile = stdoutsetzen, verwenden Siejournalctl -u oscam -f für Live-Ausgaben (vorausgesetzt, Sie haben eine systemd-Einheit).

Verbindung bricht nach ein paar Minuten ab

Zwei häufige Ursachen: NAT-Timeout und Keepalive-Einstellungen.

ISP-Router und Carrier-Grade NAT (CGNAT)-Boxen brechen oft inaktive TCP-Verbindungen nach 60–90 Sekunden ohne Daten ab. Kartenteilungsverbindungen sind burstig — wenn Sie sich auf einem Kanal befinden, der das CW selten ändert, wird die TCP-Sitzung ruhig und der NAT-Eintrag läuft ab. Die nächste ECM-Anfrage geht ins Leere.

Lösung: Aktivieren Sie Keepalive in OScam. Fügen Sie in oscam.conf hinzukeepalive = 1. In CCcam.cfg wird dies automatisch behandelt, wenn Sie eine aktuelle Version verwenden. Stellen Sie auf der Serverseite sicher, dass TCP-Keepalive auf Betriebssystemebene aktiviert ist:net.ipv4.tcp_keepalive_time = 60 in sysctl.conf.

Wenn Sie hinter CGNAT ohne eingehende Ports sind (häufig bei Mobilfunk oder einigen ISPs), können Sie keine eingehenden CCcam-Verbindungen auf Port 12000 akzeptieren. Sie müssen rein als ausgehender Client arbeiten. Das bedeutet, dass Ihr Empfänger sich mit dem Server verbindet — was ohnehin der Standard-Clientmodus ist, sodass die meisten Leute nicht betroffen sind, es sei denn, sie versuchen, einen Server hinter CGNAT zu betreiben.

IPv6-only-Verbindungen (einige Mobilfunknetze) können IPv4-Kartenteilungsserver nicht erreichen, es sei denn, es ist NAT64 vorhanden. Überprüfen Sie mitcurl -6 ifconfig.me — wenn Sie nur eine IPv6-Adresse und keine IPv4 erhalten, benötigen Sie ein VPN oder einen Tunnel.

Leserstatus zeigt CARDOK, aber keine Entschlüsselung

CARDOK bedeutet, dass OScam mit der Smartcard kommunizieren kann. Wenn die Karte jedoch keine Berechtigung für den Kanal hat, den Sie ansehen möchten, gibt es bei jedem ECM einen Fehler zurück. Dies ist ein abgelaufenes Abonnement, ein falsches Abonnementpaket oder ein CAID-Zuweisungsproblem.

Überprüfen Sie die Registerkarte Leser in der Web-UI. Schauen Sie sich die EMM- und ECM-Zähler an. Wenn die ECM-Zahl steigt, die Dekodierungszahl jedoch bei null bleibt, erhält die Karte Anfragen, gibt jedoch Fehler zurück. Überprüfen Sie das Protokoll auf 'CW-Fehler' oder 'falsche CAID'-Nachrichten.

Einige gemischte CAS-Umgebungen haben sowohl Viaccess als auch Nagravision auf demselben Transponder (Astra-Positionen sind voll davon). Stellen Sie sicher, dass Ihre CAID-Liste in der Leser-Konfiguration alle relevanten CAIDs enthält. Verwenden Sie ein Platzhalterzeichen wiecaid = 0500,1800 wenn die Karte beide unterstützt.

Was man bei der Bewertung eines Servers beachten sollte (nur allgemeine Kriterien)

Es gibt viel Lärm um die Auswahl von Servern für das Teilen von Satelliten-TV-Karten. Der Großteil davon ist Marketing. Hier sind die technischen Kriterien, die tatsächlich wichtig sind.

Uptime und ECM-Antwortzeit-Benchmarks

Ein Server, der seine Arbeit konstant erledigt, zeigt ECM-Zeiten unter 500 ms, gemessen von Ihrem Standort. Alles über 1000 ms regelmäßig bedeutet entweder, dass der Server überlastet ist, der Netzwerkpfad schlecht ist oder Sie es mit Reshares bei Hop 2 oder 3 zu tun haben.

Uptime ist ebenfalls wichtig. Ein Server mit 99% Uptime ist etwa 88 Stunden pro Jahr offline. Bei 99,9% sind es 8,8 Stunden. Fragen Sie, ob eine Testphase verfügbar ist — jeder Anbieter, der nicht bereit ist, mindestens einen 24-Stunden-Test anzubieten, weiß entweder, dass der Dienst unzuverlässig ist, oder steht nicht hinter ihm.

Lokale Karten vs. Reshares: warum Hop wichtig ist

Hop 1 bedeutet, dass das CW von einer physischen Smartcard im Server generiert wird, mit dem Sie sich verbinden. Hop 2 bedeutet, dass dieser Server selbst mit einem anderen Server verbunden ist, der die Karte hat. Jeder Hop fügt mindestens einen Netzwerk-Round-Trip hinzu — 20–100 ms, abhängig von Geografie und Infrastruktur.

Anbieter vermarkten oft Hop 1, liefern aber Hop 2 oder höher. Sie können dies in CCcam Info (Blaue Taste) auf Ihrem Receiver überprüfen — es zeigt die Hop-Anzahl für jede verbundene Karte an. Sie können auch im OScam-Web-UI unter Dienste nachsehen; die Hop-Anzahl wird pro CAID angezeigt.

Latenz zwischen Client- und Serverstandort

Physische Distanz ist wichtig. Ein Server im selben Land wie Sie könnte 10–30 ms Round-Trip hinzufügen. Ein Server über den Atlantik fügt 80–120 ms hinzu. Für ein ECM-Budget von 500 ms ist das ein bedeutender Anteil. Überprüfen Sie die Ping-Zeiten, bevor Sie sich für einen Server entscheiden.

Wenn Sie in Festlandeuropa sind und europäische Satellitenpositionen ansehen, wird ein Server, der physisch in Mitteleuropa (Deutschland, Niederlande, Tschechische Republik) ist, im Allgemeinen besser abschneiden als einer, der über Asien oder Nordamerika geleitet wird, aus offensichtlichen Gründen.

Vernünftige Erwartungen an die Stabilität

Kein Kartenteilungssystem wird für immer 100% stabil sein. Rundfunkanstalten aktualisieren ihre Verschlüsselungsschlüssel, Karten müssen gelegentlich neu gekoppelt werden, Server benötigen Wartung. Was Sie bewerten, ist, wie ein Anbieter mit diesen Ereignissen umgeht — kommunizieren sie? Lösen sie Ausfälle schnell? Gibt es eine Möglichkeit, den technischen Support zu kontaktieren, oder nur ein Webformular?

Warnsignale: Versprechen von "allen Kanälen von allen Satelliten weltweit" (physisch unmöglich mit einer Karte), Preise, die zu niedrig erscheinen, um die Serverkosten zu decken, keine Testphase, keine technische Dokumentation und kein Support-Kanal über ein Chat-Widget hinaus.

Rechtliche und technische Risiken zu verstehen

Dieser Abschnitt ist neutral und sachlich. Sie sollten ihn lesen, bevor Sie etwas einrichten.

Urheberrechts- und Zugangsgesetze nach Region

In der Europäischen Union zielt die Richtlinie 98/84/EG — die Richtlinie über den bedingten Zugang — speziell auf Geräte und Dienste ab, die bedingte Zugangssysteme umgehen. Der kommerzielle Handel mit unbefugtem Zugang zum Kartenteilungssystem ist eindeutig abgedeckt. Die private Nutzung in einem einzigen Haushalt mit einem gültigen Abonnement befindet sich in einer unklaren Position, wird jedoch nicht einheitlich in allen Mitgliedstaaten ausdrücklich behandelt.

In den Vereinigten Staaten deckt 47 U.S.C. § 605 die unbefugte Abhörung und Veröffentlichung von Satellitenkommunikationen ab. Strafrechtliche Sanktionen gelten für kommerzielle Operationen im großen Maßstab. Zivilrechtliche Haftung gilt breiter.

Das allgemeine Muster: die persönliche Mehrraumteilung einer Karte, die Sie rechtmäßig besitzen und für die Sie bezahlt haben, ist in vielen Rechtsordnungen eine rechtliche Grauzone. Der kommerzielle Weiterverkauf von Zugangsrechten — anderen für entschlüsselte CWs von einer Karte, die Sie möglicherweise besitzen oder nicht — ist fast überall eindeutig illegal. Lesen Sie die Gesetze in Ihrer Rechtsordnung, bevor Sie etwas unternehmen.

Warum die Grenze 'eine Karte mehrere Räume' wichtig ist

Die meisten rechtlichen Analysen zur Kartenteilung hängen davon ab, ob Sie ein Abonnement, für das Sie bezahlt haben, innerhalb Ihres eigenen Haushalts teilen oder den Zugang kommerziell verteilen. Die Grenze zwischen "Ich habe drei Fernseher in meinem Haus" und "Ich verkaufe den Zugang an 50 Personen" ist der Unterschied zwischen einem Graubereich und einer Straftat in den meisten EU-Ländern.

ISP-Verkehrsmuster, die Kartenteilung kennzeichnen können

Der Verkehr von Kartenteilung ist charakteristisch: persistente TCP-Verbindungen zu nicht standardmäßigen Ports (12000, 15000, 10000), mit regelmäßigen kleinen Verkehrsspitzen alle 10 Sekunden, die dem CW-Rotationsintervall entsprechen. Einige ISPs führen eine tiefgehende Paketinspektion durch und können dieses Muster identifizieren. VPNs fügen eine weitere Schicht hinzu, erhöhen jedoch auch die Latenz, was die ECM-Zeiten über die Freeze-Schwelle drücken kann.

Sicherheitsrisiken beim Öffnen von Ports zum Internet

Wenn Sie einenOScam-Serverbetreiben, setzen Sie Port 8888 nicht ohne Schutz dem Internet aus. Die Weboberfläche zeigt Ihre Kartendetails, Benutzerliste, verbundene Clients und Konfiguration — alles sichtbar für jeden, der darauf zugreifen kann. Ältere OScam-Versionen hatten Authentifizierungsumgehungen. Selbst bei gepatchten Versionen ist die grundlegende Authentifizierung über ungesichertes HTTP leicht in öffentlichen Netzwerken abzufangen.

Der richtige Ansatz: Binden Sie die Weboberfläche nur an localhost (httpport = 127.0.0.1:8888in oscam.conf) und verwenden Sie SSH-Portweiterleitung, um bei Bedarf darauf zuzugreifen. Für CCcam- und OScam-Dienstports (12000, 15000) beschränken Sie den eingehenden Zugriff nach IP in Ihrer Firewall, wenn Sie eine kleine, feste Anzahl von Client-IP-Adressen haben.