Loading...

Satellitenfernsehen ohne Abonnement: CCcam/OScam Einrichtung 2026

Wenn Sie Zeit in Enigma2-Foren verbracht haben, haben Sie gesehen, wie Leute darüber sprechen, Satellitenfernsehen ohne Abonnement durch Kartenteilungseinrichtungen anstelle von monatlichen Zahlungen an einen Sender zu betreiben. Die Technik dahinter ist kein Zauber — es ist ein ziemlich einfacher Netzwerktrick, der auf der Funktionsweise des DVB-Bedingten Zugangs basiert. Dieser Leitfaden erläutert die tatsächlichen Protokollmechanismen, die Konfigurationsdateien, die Sie auf einem echten Empfänger berühren werden, und die Fehlersuche, die eine reibungslose Einrichtung von einem schwarzen Bildschirm um 20 Uhr am Spielabend trennt.

Ich werde Sie nicht auf eine bestimmte Kartenquelle hinweisen. Dies ist eine technische Analyse, wie CCcam und OScam funktionieren, wie man einen Client konfiguriert und wie man Ihre Protokolle liest, wenn etwas kaputt geht. Was Sie mit einer funktionierenden Konfiguration machen und woher Sie eine Zeile bekommen, liegt an Ihnen — und die Legalität davon variiert stark, je nachdem, wo Sie wohnen.

Wie Kartenteilung Satellitenfernsehen ohne Abonnement pro Box liefert

Jeder verschlüsselte Satellitenkanal sendet alle paar Sekunden ECMs — Entitlement Control Messages. Das CAM (Conditional Access Module) Ihres Empfängers erfasst das ECM und übergibt es einer Smartcard. Wenn die Karte für diesen Kanal berechtigt ist, entschlüsselt sie das ECM und gibt ein Control Word (CW) zurück, einen kurzen Schlüssel, den der Empfänger verwendet, um den tatsächlichen Video- und Audiostream zu entschlüsseln. Das ist alles. Das ist der gesamte Trick, der Pay-TV zu Pay-TV macht.

Kartenteilung nimmt diese CW-Übergabe und überträgt sie über IP. Anstelle einer physischen Smartcard, die in Ihrem eigenen Empfänger sitzt, wird das ECM über ein Netzwerk an eine Maschine weitergeleitet, die die Karte hat, und das CW kommt auf die gleiche Weise zurück. Ihre Box sieht die physische Karte nie — sie erhält nur das CW, das sie benötigt, schnell genug, dass Sie die Hin- und Rückreise nie bemerken. Dies ist der gesamte Mechanismus hinter Satellitenfernsehen ohne Abonnement: Sie entfernen keine Verschlüsselung, Sie verlagern nur, wo die Entschlüsselung stattfindet.

Was die Smartcard tatsächlich tut (ECM und Steuerwörter)

Die Karte selbst führt fast keine rechenintensive Aufgabe aus. Sie überprüft das ECM gegen ihre Berechtigungsdaten (welche Pakete, welche caid/provid-Kombinationen sie entschlüsseln darf) und wenn es übereinstimmt, gibt sie das CW zurück. Ein CW ist normalerweise etwa 10 Sekunden gültig, bevor der Sender es wechselt, weshalb das Timing in einer gemeinsamen Einrichtung so wichtig ist — mehr dazu im Abschnitt zur Fehlersuche.

Client- vs. Serverrollen in einer Teilungseinrichtung

In jeder Teilungsanordnung gibt es einen Server (hält die Karte, beantwortet ECM-Anfragen) und einen Client (hat keine Karte, leitet ECMs weiter und wartet auf ein CW). Ihr Empfänger, der OScam oder CCcam im Client-Modus ausführt, ist nur ein Stück Software, das abfängt, was normalerweise an ein lokales CAM gehen würde, und es stattdessen über TCP an einen Remote-Host sendet.

Warum eine Karte mehrere Empfänger über ein Netzwerk bedienen kann

Da ECM/CW-Verkehr winzig ist — ein paar hundert Bytes pro Anfrage — kann eine einzelne Karte, die in einem Dongle oder einem Kartenleser auf einer Maschine sitzt, theoretisch Anfragen von mehreren Empfängern in einem LAN oder über das Internet beantworten. Dies ist die gesamte wirtschaftliche Logik hinter der Kartenteilung: ein physisches Abonnement, einmal entschlüsselt, als Schlüssel-Daten und nicht als Video verteilt.

CCcam vs OScam vs MGcamd auf Protokollebene

CCcam ist ein Closed-Source-Softcam mit einem eigenen proprietären Protokoll (auch CCcam genannt), das über TCP läuft, historisch auf Ports im Bereich von 12000-17000, je nach Konfiguration. Es ist einfach einzurichten, aber Sie sind auf das beschränkt, was die Binärdatei unterstützt — keine Quelle, keine echte Fehlersuche über die Protokolleingabe hinaus.

OScam ist Open Source und, nach meiner Erfahrung, das ernsthaftere Werkzeug für jeden, der tatsächlich eine Einrichtung debuggt. Es spricht die Protokolle cccam, newcamd, camd35 und radegast, was bedeutet, dass eine einzelne OScam-Instanz sich mit Quellen verbinden kann, die eines dieser Protokolle verwenden. Es wird auch mit einer ordentlichen Weboberfläche für den Live-Reader-Status geliefert, die CCcam nicht nativ hat.

MGcamd ist ein reiner newcamd-Client, leichter, häufig auf älteren MIPS-basierten Enigma2-Boxen, wo der Overhead von OScam ein Problem war. Auf modernen Empfängern (ARM-basierten Vu+, Zgemma, Dreambox zwei 2 Einheiten) ist OScam im Allgemeinen die bessere Standardwahl, da die Hardware nicht mehr der Engpass ist.

Einrichten eines OScam-Clients: Konfigurationsdateien, Pfade und Ports

Die OScam-Konfiguration befindet sich in Klartextdateien, was ehrlich gesagt das Beste daran ist — keine Binärblobs, die man erraten muss. In den meisten Enigma2-Images finden Sie sie unter/etc/tuxbox/config/oscam/, obwohl einige ältere Builds oder boxenspezifische Images (insbesondere ältere Dreambox-Flashes) sie in/usr/keys ablegen. Wenn Sie das Verzeichnis nicht finden können, überprüfen Sie beide, bevor Sie annehmen, dass die Konfiguration nicht existiert.

Verzeichnislayout: /etc/tuxbox/config/oscam/ und /var/keys

Die Kern-Dateien sindoscam.conf,oscam.server,oscam.user,oscam.services, undoscam.dvbapi. Einige Images verlinken diese aus Bequemlichkeit in/var/keys, sodass das Bearbeiten einer die andere bearbeitet — überprüfen Sie mitls -la bevor Sie annehmen, dass Sie die Live-Datei bearbeiten.

oscam.conf globale und Monitor-Einstellungen

Diese Datei steuert das globale Verhalten — Protokollierungsgrad, den Port der Weboberfläche und die Monitoreinstellungen für den Telnet-Zugriff, falls Sie diesen verwenden. Ein typischer globaler Block sieht so aus:

 [global]

Beachten Sie den Standard-httpport von 8888 — einige Images werden stattdessen mit 83 oder 8080 geliefert, also überprüfen Sie das Standard-Image, bevor Sie annehmen, dass 8888 richtig ist. Was auch immer es ist, Sie erreichen es unter http://receiver-ip:8888 von einem Browser im selben Netzwerk.

oscam.server: einen CCcam- oder newcamd-Reader definieren

Jede Quelle, mit der Sie sich verbinden, erhält einen [reader] Block in oscam.server. Für eine CCcam-Protokollquelle sieht es ungefähr so aus (Werte unten sind Platzhalter, keine echte Zeile):

 [reader]

Das device Feld nimmt host,port — der Port muss genau dem entsprechen, was die Quelle verwendet, und wenn es falsch ist, sehen Sie innerhalb von Sekunden eine Verbindungsablehnung oder einen Timeout im Protokoll. Das group Wert bindet diesen Reader an spezifische Benutzerkonten in oscam.user, was Ihnen ermöglicht, zu steuern, welche lokalen Clients welchen Reader verwenden können.

oscam.user: lokale Client-Konten und Gruppenabbildung

Hier definieren Sie, wer lokal CWs von Ihrer OScam-Instanz abrufen darf (oder von anderen Boxen in Ihrem LAN, wenn Sie mehrere Receiver von einem Server verbinden). Ein grundlegender Kontoblock:

 [account]

Das group = 1 hier muss mit der Gruppe des Readers in oscam.server übereinstimmen, oder das Konto kann diesen Reader überhaupt nicht verwenden — das bringt mehr Erstinstallationen durcheinander als fast alles andere.

Neustart und Überprüfung der Weboberfläche auf Port 8888

Nach der Bearbeitung einer dieser Dateien starten Sie OScam neu — normalerweise /etc/init.d/softcam.oscam restart oder über das Plugin-Menü des Receivers unter Softcam-Einrichtung. Dann gehen Sie zur WebIf unter http://receiver-ip:8888 und überprüfen Sie die Registerkarte Readers. Ein funktionierender Reader zeigt einen grünen "verbunden" Status; alles andere und Sie sind direkt im Abschnitt zur Fehlersuche unten.

Konfigurieren eines CCcam-Clients (CCcam.cfg) und DVBAPI

Wenn Sie CCcam direkt anstelle von OScam ausführen, lebt alles in einer Datei: CCcam.cfg, typischerweise zu finden in /etc,/var/etc, oder/usr/keys abhängig vom Image (OpenATV und OpenPLi platzieren es an leicht unterschiedlichen Stellen, also überprüfe beide, wenn es fehlt).

CCcam.cfg C-Line-Syntax feldweise erklärt

Eine C-Line definiert eine ausgehende Verbindung zu einer Kartenquelle:

C: 203.0.113.10 17000 meinbenutzername meinpasswort

Vier Felder, in der Reihenfolge: Host, Port, Benutzername, Passwort. Das ist die gesamte Syntax — keine Gruppennummern, keine Protokollflags, im Gegensatz zu OScams granulareren Reader-Blöcken. Einige CCcam-Bauten unterstützen ein optionales nachgestelltes Flag für das Weiterleitungsverhalten (ob die Karte dieser Verbindung an deine eigenen F-Line-Clients weitergegeben wird), aber die vier Basisfelder sind obligatorisch.

F-Line zum Teilen zurück an deine eigenen Clients

Wenn du möchtest, dass andere Receiver Karten von deinem Box abrufen, fügst du eine F-Line hinzu:

F: meinaccountname meinaccountpass 0 0 0

Die nachgestellten Nullen steuern die Hop-Limits und Weiterleitungsbeschränkungen — sie auf 0 zu belassen bedeutet im Allgemeinen keine zusätzlichen Einschränkungen über die Standardwerte von CCcam hinaus. Dies ist jedoch eine serverseitige Konfiguration; die meisten Leute, die eine einzelne Client-Box betreiben, benötigen überhaupt keine F-Line.

Aktivierung von dvbapi, damit OScam den Tuner der Box speist

Wenn du OScam anstelle von CCcam direkt verwendest, ist das Stück, das tatsächlich mit dem Tuner des Receivers kommuniziert,oscam.dvbapi. Es muss aktiviert und auf das richtige Gerät ausgerichtet werden:

[dvbapi]

Setzeboxtype so, dass es zu deiner Hardware-Familie passt — viele Enigma2-Images erkennen dies automatisch korrekt, aber wenn Kanäle trotz eines angeschlossenen Readers überhaupt nicht entschlüsselt werden, ist es einen Versuch wert, den boxtype explizit festzulegen (dreambox, duckbox oder pc für generisches Linux).

Priorität, Ignorieren und Dienstdateien

oscam.dvbapi unterstützt auch P: (Priorität) und I: (Ignorieren) Zeilen, die steuern, welcher Reader auf welchen Kanal antwortet, wenn du mehr als eine Quelle konfiguriert hast:

P: 0100:000000 0963 01& 03200000 # Prioritätsreader1

Diese sind wichtig, wenn du mit mehreren Quellen jonglierst — ohne sie wählt OScam die Reader nach seiner eigenen internen Logik aus, was nicht immer das ist, was du möchtest, wenn eine Quelle schneller ist als eine andere für denselben Kanal.

Eine Sache, die klar hervorgehoben werden sollte: Führe CCcam und OScam nicht gleichzeitig aus, wenn beide konfiguriert sind, um dvbapi zu steuern. Sie werden um die Tuner-Schnittstelle kämpfen und du bekommst einen schwarzen Bildschirm anstelle eines Bildes. Wähle einen, der dvbapi besitzt — normalerweise OScam, das einen CCcam-Protokoll-Reader integriert, wenn du dich mit einer CCcam-ähnlichen Quelle verbinden musst — und deaktiviere das Softcam-Plugin des anderen vollständig.

Fehlerbehebung: Einfrieren, Kein CW gefunden und hohe ECM-Zeiten

Dies ist der Abschnitt, den die meisten Anleitungen überspringen, und es ist der, der tatsächlich wichtig ist, sobald du etwas am Laufen hast. Eine funktionierende Konfiguration heute bedeutet nicht, dass ein funktionierender Stream morgen garantiert ist — Netzwerke driftet, Quellen werden überlastet und Uhren geraten aus dem Takt.

Lesen des OScam-Protokolls und der Statusseite

Verfolge das Protokoll mittail -f /tmp/oscam.log und achte auf Zeilen, die den Reader-Status und die ECM-Antwortzeit in Millisekunden anzeigen. Eine gesunde Zeile sieht ungefähr so aus:

reader1 (11111111&M#S) ECM gefunden (0 ms rsp) - CW 12345678...

Die Zahl in Klammern ist deine ECM-Zeit. Unter etwa 300-500 ms ist das Sehen flüssig. Sobald du konstant über 900 ms hinausgehst, erwarte sichtbare Einfrierungen bei Szenenwechseln und schnell bewegtem Inhalt — insbesondere bei Sport.

'CW nicht gefunden' vs 'Reader nicht verbunden'

Dies sind zwei völlig unterschiedliche Probleme und Anfänger verwechseln sie ständig. "Reader nicht verbunden" bedeutet, dass OScam die Quelle nicht einmal erreichen kann — Netzwerkproblem, falscher Port oder die Quelle selbst ist ausgefallen. "CW nicht gefunden" bedeutet, dass die Verbindung in Ordnung ist, aber die Karte nicht die Berechtigung für diesen speziellen Kanal hat — falscher CAID/Provid, Paket nicht enthalten oder die Quelle hat diesen Kanal aus ihrem Angebot entfernt.

Diagnose hoher ECM-Zeiten und Kanal-Einfrierungen

Wenn Ihr Leser verbunden ist, aber die ECM-Zeiten konstant hoch sind, liegt das Problem fast immer am Netzwerkpfad und nicht an Ihrer Konfiguration. Führen Sie einen einfachen Ping und Traceroute zur Quell-IP aus – wenn Sie eine Latenz von 150 ms oder mehr oder Paketverlust sehen, wird das Einfrieren genau dort erklärt. Reshared-Leitungen (eine Karte, die mehrere Hops von der ursprünglichen Quelle entfernt ist) haben tendenziell höhere ECM-Zeiten als eine Quelle mit einer lokalen, ursprünglichen Karte, einfach weil jeder Hop Latenz hinzufügt.

Firewall-, NAT- und Port-Forwarding-Überprüfungen

Wenn Sie derjenige sind, der die Serverseite betreibt und externe Clients sich nicht verbinden können, überprüfen Sie, ob der Leser-/Serverport tatsächlich auf Ihrem Router weitergeleitet und nicht von einer Software-Firewall auf dem Host-Rechner blockiert wird. Ein häufiges Problem: Double-NAT-Setups, bei denen ein Modem/Router-Kombigerät Ihnen eine private IP zuweist und Ihr eigener Router dahinter sitzt – das Port-Forwarding auf Ihrem Router allein wird das nicht beheben, da das äußere Gerät Sie ebenfalls NATet.

Schlimmer ist CGNAT (Carrier-Grade NAT), das viele ISPs jetzt zur Erhaltung von IPv4 verwenden. Wenn Ihr ISP Sie hinter CGNAT hat, haben Sie überhaupt keine öffentliche IP, und kein Port-Forwarding auf Ihrer eigenen Ausrüstung wird eingehende Verbindungen zu Ihnen lassen. Sie benötigen ein VPN mit einem öffentlichen Endpunkt oder eine Business-Tier-Verbindung, um es zu umgehen. Dies ist nur wichtig, wenn Sie selbst einen Server hosten – reine Clients, die sich outbound verbinden, sind von CGNAT überhaupt nicht betroffen.

Netzwerk-Jitter und MTU-Probleme

Wenn Ihr Sharing-Verkehr über einen VPN-Tunnel läuft, achten Sie auf MTU-/Fragmentierungsprobleme. Die Standard-Ethernet-MTU beträgt 1500 Bytes, aber VPN-Overhead (OpenVPN, WireGuard) frisst davon, und wenn Pakete infolgedessen fragmentiert oder verworfen werden, sehen Sie intermittierende ECM-Timeouts, die zufällig erscheinen, es aber nicht sind. Eine leichte Senkung der MTU des Tunnels (z. B. 1400 oder 1350) behebt dies oft.

Überprüfen Sie auch die Systemuhr Ihres Empfängers. Wenn NTP nicht synchronisiert – häufig nach einem Stromausfall oder einem Neustart auf einer Box mit einer leeren RTC-Batterie – kann die Uhr so weit abdriften, dass Authentifizierungs-Handshakes mit einigen Protokollen unterbrochen werden oder die ECM-Zeit im Protokoll falsch aussieht, selbst wenn das Netzwerk in Ordnung ist. Aktivieren Sie die NTP-Synchronisation in den Netzwerkeinstellungen von Enigma2 und bestätigen Sie, dass das Datum/die Uhrzeit nach einem Neustart tatsächlich der Realität entspricht.

Wie man eine Card-Sharing-Quelle bewertet (allgemeine Kriterien)

Ich werde hier keine Anbieter nennen – teilweise, weil ich möchte, dass diese Seite in sechs Monaten nützlich bleibt, anstatt zu einer toten Liste toter Links zu werden, und teilweise, weil die Kriterien wichtiger sind als jeder spezifische Name. Hier ist, was Sie tatsächlich überprüfen sollten, bevor Sie sich für eine Quelle für Satellitenfernsehen ohne Abonnement entscheiden.

Uptime und Zuverlässigkeitssignale, die Sie selbst testen können

Verlassen Sie sich nicht auf die Aussagen anderer zur Uptime. Überwachen Sie Ihr eigenes OScam-Protokoll über einige Tage zu verschiedenen Zeiten – früh am Morgen, zur Hauptsendezeit, am Wochenende. Eine Quelle, die um 3 Uhr morgens stabil ist, aber um 21 Uhr an einem Samstag stockt, sagt Ihnen etwas darüber, wie überverkauft sie ist.

Lokale Karte vs. reshared Linie – wie man es erkennt

Quellen mit einer Karte, die lokal zu ihrem Server ist, zeigen tendenziell konstant niedrige, stabile ECM-Zeiten. Reshared-Leitungen (eine Kette von Servern, die den Zugriff auf dieselbe Karte über mehrere Hops weitergeben) zeigen normalerweise höhere und variablere ECM-Zeiten und sind anfälliger für vollständige Ausfälle, wenn ein Hop in der Kette ein Problem hat. Sie können nicht immer im Voraus erkennen, was Sie bekommen, aber Ihre eigenen protokollierten ECM-Zeiten über die Zeit werden es Ihnen sagen.

ECM-Antwortzeit als Qualitätsmetrik

Dies ist die ehrlichste Metrik, die Sie haben, und es ist eine, die Sie selbst generieren, anstatt einer Behauptung zu vertrauen. Protokollieren Sie Ihre durchschnittliche ECM-Zeit über eine Reihe von Kanälen und Tageszeiten. Wenn sie konstant unter 400 ms liegt, ist das eine gute Quelle. Wenn sie regelmäßig über 800-900 ms springt, erwarten Sie Einfrieren, unabhängig davon, was Ihnen jemand über seine Einrichtung erzählt.

Rechtliche und kontosicherheitsrelevante Überlegungen

Seien Sie skeptisch gegenüber allem, was nach Administratorzugriff auf Ihren Router oder die Root-Anmeldeinformationen Ihres Empfängers fragt – das ist ein Warnsignal, unabhängig davon, wie die Einrichtung formuliert ist. Und seien Sie sich der rechtlichen Seite bewusst: Der Zugriff auf verschlüsselte Pay-TV-Übertragungen ohne Genehmigung des Rechteinhabers ist in vielen Rechtsordnungen illegal, Punkt. Diese Seite erklärt, wie die Technologie aus einer Netzwerk- und Protokollperspektive funktioniert. Was Sie mit diesen Informationen tun und ob es legal ist, wo Sie leben, liegt ganz bei Ihnen und Ihrer Verantwortung.

Ist der Empfang von Satellitenfernsehen ohne Abonnement durch Card Sharing legal?

Das hängt ganz von Ihrer Rechtsordnung ab. In vielen Ländern ist der Zugriff auf verschlüsselte Pay-TV-Inhalte ohne Genehmigung des Senders oder Rechteinhabers gesetzeswidrig, manchmal mit schweren Strafen. Dieser Artikel erklärt die Technologie zu Bildungszwecken – Sie sind dafür verantwortlich, die Gesetze zu verstehen und zu befolgen, die dort gelten, wo Sie leben.

Was ist der Unterschied zwischen CCcam und OScam?

CCcam ist Closed Source mit einem eigenen proprietären Protokoll und keinem öffentlichen Code, den man inspizieren oder erweitern könnte. OScam ist Open Source, wird aktiv gewartet und unterstützt mehrere Protokolle, einschließlich cccam, newcamd und camd35 in einer einzigen Installation. OScam wird auch mit einer viel detaillierteren Weboberfläche und Protokollierung geliefert, was sehr wichtig ist, wenn Sie versuchen, Probleme zu beheben, anstatt nur etwas zum Laufen zu bringen.

Welche Ports verwendet OScam standardmäßig?

Die Weboberfläche läuft normalerweise auf Port 8888, obwohl dies von der Version abhängt – einige Builds verwenden stattdessen standardmäßig 83 oder 8080. Leser- und Protokollports sind pro Leser in oscam.server definiert und müssen mit dem übereinstimmen, was die Quelle verwendet; es gibt keinen universellen Standard dafür, da sie von dem festgelegt werden, der die Quelle betreibt.

Warum frieren meine Kanäle ein, obwohl der Leser verbunden ist?

Ein verbundener Leser bedeutet nur, dass der Netzwerkpfad in Ordnung ist – Einfrieren kommt normalerweise von einer hohen ECM-Antwortzeit, Netzwerk-Jitter, einem nicht übereinstimmenden caid/provid auf diesem speziellen Kanal oder einer überlasteten/reshared Quelle weiter oben in der Kette. Überprüfen Sie die ECM-Zeit in Millisekunden in Ihrem Protokoll; alles, was konstant über 800-900 ms liegt, wird als sichtbares Einfrieren angezeigt.

Wo befinden sich die OScam- und CCcam-Konfigurationsdateien?

OScam-Konfigurationen befinden sich typischerweise unter /etc/tuxbox/config/oscam/ oder /usr/keys, einschließlich oscam.conf, oscam.server, oscam.user und oscam.dvbapi. CCcam.cfg befindet sich normalerweise in /var/etc oder /usr/keys auf Enigma2-Images, obwohl die genauen Pfade zwischen OpenATV, OpenPLi und älteren Builds leicht variieren.

Kann ich sowohl CCcam als auch OScam gleichzeitig betreiben?

Sie können sie verbinden – OScam liest eine CCcam-Protokoll-Leitung und leitet sie über dvbapi weiter – aber nur ein Softcam sollte tatsächlich die Tuner-/dvbapi-Schnittstelle zu einem Zeitpunkt steuern. Wenn beide versuchen, sie gleichzeitig zu erfassen, enden Sie normalerweise mit einem schwarzen Bildschirm anstelle eines Bildes, also deaktivieren Sie ein Plugin vollständig, bevor Sie das andere aktivieren.