Servidor CCcam vs OScam: Guía de Configuración, Config y Migración

Si trabajas con receptores satelitales y compartición de tarjetas, en algún momento tendrás que tomar una decisión sobre tu configuración de servidor cccam oscam — ya sea ejecutar uno, el otro, o ambos en paralelo. Esta guía cubre las diferencias técnicas reales, la sintaxis real de archivos de configuración y una ruta de migración paso a paso. Sin relleno, sin recomendaciones de proveedores — solo archivos de configuración y comandos.

CCcam vs OScam: Arquitectura de Protocolo y Diferencias Clave

Estos dos softcams adoptan enfoques fundamentalmente diferentes al mismo problema. Entender la arquitectura es importante antes de tocar un solo archivo de configuración.

Cómo Funciona el Protocolo CCcam (Modelo Cliente-Servidor)

CCcam opera en un protocolo propietario de código cerrado. El binario se encuentra en /usr/bin/CCcam y escucha en el puerto 12000 para conexiones de clientes por defecto. Es un modelo de concentrador y radio — el servidor contiene tarjetas, los clientes se conectan y solicitan descifrado de ECM.

El desarrollo de CCcam se detuvo en la versión 2.3.0. No hay parches, no hay actualizaciones de seguridad, no hay nuevas características próximas. Lo que tienes es lo que obtienes. Para muchas configuraciones eso está bien, pero es un límite duro.

El protocolo en sí está cifrado pero el cifrado está bien documentado por la comunidad de ingeniería inversa. Cada conexión es solo protocolo CCcam — no hay soporte nativo para Newcamd, Camd35 o cualquier otra cosa.

Cómo Funciona OScam (Soporte Multi-Protocolo)

OScam es de código abierto, activamente mantenido y construido de manera modular. El binario generalmente está en /usr/local/bin/oscam o /usr/bin/oscam dependiendo de la imagen de tu receptor. La interfaz web se ejecuta en el puerto 8888 por defecto.

La diferencia arquitectónica clave: OScam separa lectores (fuentes de tarjetas) de usuarios (clientes que acceden a esas fuentes) y los vincula a través de grupos numerados. Este sistema de grupos es elegante una vez que lo entiendes, pero también es la número uno fuente de errores de configuración para personas nuevas en OScam.

OScam también admite intercambio de caché (CSP — Cache Sharing Protocol), que permite que múltiples instancias de OScam compartan respuestas de ECM ya descifradas. Esto reduce los tiempos de respuesta cuando el mismo ECM llega desde múltiples clientes simultáneamente. CCcam no tiene nada equivalente.

Comparación de Soporte de Protocolo: CCcam, Newcamd, Camd3, cs357x

La emulación del protocolo CCcam de OScam es lo suficientemente madura como para que la mayoría de los clientes CCcam no puedan notar la diferencia. Puedes apuntar tus cajas cliente CCcam existentes a un servidor OScam ejecutándose en el puerto 12000 y funcionarán sin necesidad de reconfiguración.

Diferencias de Rendimiento y Uso de Recursos

CCcam es más ligero en memoria en reposo — en un Dreambox basado en ARM podría usar 4–6 MB. OScam con una configuración completa y webif habilitada típicamente se ejecuta en 8–15 MB. Ninguno de los dos va a estresar ningún receptor moderno.

Bajo carga, OScam funciona mejor gracias a su cola de solicitudes ECM, lógica de lectores de reserva y caché CSP. Con CCcam, si tu servidor principal es lento, esperas. Con OScam, puedes configurar fallbacktimeout para que un segundo lector se active automáticamente después de, digamos, 2500ms.

Seguridad: Diferencias en Manejo de EMM y Autenticación

El manejo de EMM (Mensajes de Gestión de Derechos) es donde OScam realmente gana. Puedes configurar filtrado EMM por lector, controlar qué clientes activan escrituras EMM y restringir actualización automática (au=) a usuarios específicos. El manejo de EMM de CCcam es más una caja negra.

El webif de OScam siempre debe tener httpallowedhttpallowed=192.168.1.0-192.168.1.255. Dejarlo abierto a 0.0.0.0-255.255.255.255 en una caja accesible públicamente es un error grave. La interfaz telnet de CCcam (puerto 16000) no tiene autenticación en absoluto, así que las reglas de firewall son innegociables allí.

Configuración del Servidor CCcam: Tutorial del Archivo de Configuración

Toda la configuración de CCcam vive en un archivo. Esa simplicidad es tanto su fortaleza como su limitación.

Estructura del Archivo CCcam.cfg y Ubicación

El archivo de configuración está en /etc/CCcam.cfg en la mayoría de configuraciones de Linux para PC. En imágenes de receptores Enigma2 (OpenATV, OpenPLi, etc.) generalmente está en /var/etc/CCcam.cfg. Comprueba tu imagen — algunos gestores de softcam Enigma2 escriben su propia versión de este archivo al iniciarse, sobrescribiendo ediciones manuales. Si estás en un rootfs de solo lectura, tus cambios no sobrevivirán a un reinicio sin remontarlo.

El archivo es texto plano, ASCII. Sin BOM (Marca de Orden de Bytes). Los finales de línea de Windows (CRLF) causarán problemas de análisis — usa finales de línea Unix (LF). Si estás editando en Windows, usa Notepad++ con modo de final de línea Unix, no el Notepad regular.

Configuración de Líneas C: y F: Explicadas

La línea C: define un servidor ascendente al que te estás conectando como cliente:

C: hostname.example.com 12000 myusername mypassword

La línea F: define una cuenta de usuario que puede conectarse a tu servidor CCcam:

F: clientuser clientpassword 1 0

El tercer campo (1) es el límite de saltos. Salto 0 significa solo tarjeta local, salto 1 significa que se comparten tarjetas a un salto de distancia, y así sucesivamente. El cuarto campo (0) es redistribución — cuántos saltos descendentes este cliente puede redistribuir. Mantén redistribucióna 0 para la mayoría de configuraciones a menos que específicamente quieras que los pares compartan tus tarjetas más adelante en la cadena.

Configuración del Puerto del Servidor, Límites de Saltos y Reshare

La configuración global del servidor va en la parte superior de CCcam.cfg:

SERVER LISTEN PORT : 12000
TELNETINFO LISTEN PORT : 16000
WEBINFO LISTEN PORT : 16001
HOP LIMIT : 1
SHARE LIMIT : 0
ACCOUNT WAIT TIME : 1

Limitar los saltos a 1 es casi siempre la opción correcta. Cada salto adicional añade latencia y reduce tu capacidad de saber de dónde provienen realmente los ECM.

Archivos CCcam.prio y CCcam.providers

Coloca un archivo CCcam.prio en el mismo directorio que tu cfg para priorizar CAID específicos:

# Prioritize SkyDE on Astra
P: 09C4 000000:000000 1

El archivo CCcam.providers asigna IDs de proveedores a nombres legibles para la pantalla de webinfo. No afecta la funcionalidad, solo hace que la lista de intercambio sea legible.

Iniciando CCcam y Verificando que está Ejecutándose

Inicia manualmente con /usr/bin/CCcam & o a través de tu sistema init. Verifica que está ejecutándose:

ps | grep CCcam

Conéctate a la interfaz telnet para estado en vivo:

telnet localhost 16000

Desde allí, escribe entitlements para ver qué tarjetas/CAID están disponibles. El archivo de registro está en /tmp/CCcam.log de forma predeterminada, o donde hayas establecido LOGFILE en la cfg.

Configuración del Servidor OScam: Guía de Configuración Completa

OScam divide su configuración en múltiples archivos. Esto parece más trabajo al principio, pero vale la pena cuando necesitas agregar un lector o ajustar permisos de usuario sin tocar todo lo demás.

Estructura del Directorio de Configuración de OScam (/etc/tuxbox/config/oscam/)

En receptores basados en Enigma2, las configuraciones típicamente residen en /etc/tuxbox/config/ con archivos nombrados oscam.conf, oscam.server, oscam.user, oscam.dvbapi, y oscam.srvid. En Linux x86 con una instalación manual, es más probable que estés en /usr/local/etc/oscam/ o /etc/oscam/.

En receptores ARM como Vu+ o Dreambox, el binario puede estar en /usr/bin/oscam con scripts init en /etc/init.d/. El gestor de softcam de Enigma2 maneja inicio/parada — si estás editando configuraciones manualmente, reinicia a través del menú en lugar de matar el proceso directamente, de lo contrario el gestor puede reiniciar con configuraciones obsoletas.

oscam.conf: Configuración Global, WebIF y Registro

[global]
logfile = /tmp/oscam.log
maxlogsize = 500
nice = -1
preferlocalcards = 1
clienttimeout = 5000
fallbacktimeout = 2500
cachedelay = 0
[webif]
httpport = 8888
httpuser = admin
httppwd = changethis
httpallowed = 127.0.

La opción stealth bajo [cccam] hace que OScam se identifique a sí mismo como un servidor CCcam real en lugar de OScam emulando CCcam. Algunos clientes funcionan mejor con esta opción habilitada. El campo version debe coincidir con lo que esperan tus clientes — 2.3.0 es el último lanzamiento real de CCcam y la opción más segura.

Una cosa a tener en cuenta: algunas compilaciones de OScam compiladas para ciertas imágenes de receptor excluyen el soporte del protocolo CCcam debido a preocupaciones de licencia. Si no ves una sección [cccam] disponible en la webif, tienes una compilación sin soporte de CCcam. Necesitarás un binario diferente — verifica las banderas de compilación con oscam --build-info.

oscam.server: Configuración del Lector para Tarjetas Inteligentes y Proxies

Cada fuente de tarjeta o servidor ascendente obtiene su propio bloque [reader]:

[reader]
label = myserver1
protocol = cccam
device = hostname.example.com,12000
account = username,password
caid = 09C4,09CD
group = 1
reconnecttimeout = 30
cccreshare = 0
cccmaxhops = 1

Para un lector de tarjeta inteligente local (tarjeta física en tu receptor):

[reader]
label = local_card
protocol = internal
device = /dev/sci0
caid = 09C4
group = 1
detect = cd
mhz = 357
cardmhz = 357

El número de group es el vínculo entre lectores y usuarios. Un usuario con group=1 solo puede enrutar ECMs a través de lectores también en group=1. Si lo haces mal, no obtendrás derechos incluso con una conexión de servidor perfectamente configurada. Este es genuinamente el error de configuración de OScam más común.

oscam.user: Gestión de Cuentas de Cliente

[account]
user = clientuser1
pwd = securepassword
group = 1
caid = 09C4,09CD
au = myserver1
monlevel = 2
cccmaxhops = 1

El campo au vincula este usuario a un lector específico para actualización automática (procesamiento de EMM). Solo establece esto si realmente necesitas actualizaciones de EMM para esa tarjeta — el tráfico de EMM innecesario causa problemas. monlevel controla lo que este usuario puede ver en la webif: 0 = ninguno, 2 = información de cuenta propia, 4 = administrador completo.

oscam.dvbapi: Filtrado de Demux y CAID

[dvbap```html
i]
priority = 09C4:000000@1234:0000
ignore = 1702:000000
pmtmode = 1
boxtype = dreambox

Las líneas de priority e ignore utilizan el formato CAID:provid@SID:VPID. Los dos puntos y los ceros se pueden omitir para comodines. Aquí es donde le dices a OScam qué CAIDs descrambler activamente y cuáles omitir, lo que importa cuando un canal se transmite con múltiples sistemas de acceso condicional simultáneamente.

Uso de OScam WebIF para Monitoreo y Gestión

Accede a http://receiver-ip:8888 en un navegador. La página de estado principal muestra los estados del lector en tiempo real — busca CARDOK en tus lectores. Desde webif puedes reiniciar lectores individuales, cambiar la verbosidad del registro sin editar archivos y ver estadísticas de ECM en vivo incluyendo tiempos de respuesta por lector.

En Information > Live Log puedes ver los ECM siendo procesados en tiempo real, lo cual es invaluable al diagnosticar problemas. No dejes el registro de depuración habilitado en nivel 64 permanentemente — escribe agresivamente y llenará /tmp en receptores con RAM limitada.

Migrando de CCcam a OScam: Paso a Paso

La buena noticia: cuando configures correctamente la migración del servidor cccam oscam, tus clientes CCcam existentes no necesitan cambiar nada. OScam sirve el protocolo CCcam en el puerto 12000 y los clientes nunca notan la diferencia.

Convirtiendo Líneas C: a Entradas de Lector oscam.server

Cada línea C: en tu CCcam.cfg se mapea directamente a un bloque [reader]. Aquí está la traducción:

CCcam.cfg:

C: server1.example.com 12000 user1 pass1
C: server2.example.com 12000 user2 pass2

oscam.server:

[reader]
label = server1
protocol = cccam
device = server1.example.com,12000
account = user1,pass1
caid = 09C4
group = 1
cccmaxhops = 1
reconnecttimeout = 30
[reader]
label = server2
protocol = cccam
device = server2.example.com,12000
account = user2,pass2
caid = 09C4
group = 1
cccmaxhops = 1
reconnecttimeout = 30

Si no sabes qué CAID lleva tu servidor, omite inicialmente la línea caid — OScam aceptará lo que el servidor envíe. Luego verifica webif después de conectar y añade la restricción CAID adecuada.

Convirtiendo Líneas F: a Entradas de Cuenta oscam.user

CCcam.cfg:

F: peer1 peerpass 1 0

oscam.user:

[account]
user = peer1
pwd = peerpass
group = 1
cccmaxhops = 1
cccreshare = 0

El t ```hird field from the F: line (hop limit) becomes cccmaxhops. The fourth field (reshare) becomes cccreshare. Keep these conservative.

Ejecutar OScam como servidor del protocolo CCcam para compatibilidad con versiones anteriores

En tu oscam.conf, la sección [cccam] permite que OScam acepte conexiones entrantes de clientes CCcam:

[cccam]
port = 12000
version = 2.3.0
reshare = 1
stealth = 1
nodeid = auto

Con esto en su lugar, cualquier cliente que apuntaba a la IP del servidor CCcam antiguo y al puerto 12000 simplemente sigue funcionando. Cero cambios necesarios en esas cajas.

Prueba de la migración sin tiempo de inactividad

Ejecuta OScam en un puerto diferente primero — digamos 12001 — mientras CCcam permanece en 12000. Cambia un cliente de prueba para que apunte a 12001 y verifica que funciona. Una vez que estés satisfecho, cambia OScam a 12000, detén CCcam y apunta a los clientes restantes.

Si estás detrás de CGNAT o doble NAT, las conexiones entrantes no funcionarán independientemente del protocolo. Esto afecta al modo servidor — todavía puedes conectarte hacia afuera como cliente. Si tu ISP proporciona CGNAT, necesitarás un VPS con una IP pública para actuar como relé, o usa un proveedor que maneje esto por su cuenta.

Errores comunes de migración y cómo evitarlos

• Desajuste de grupo — lector en grupo 1, usuario en grupo 2. Los ECMs nunca se enrutan. Verifica ambos archivos y asegúrate de que los números de grupo coincidan.
• Asignación au= faltante — las actualizaciones de EMM se detienen. Asigna cada usuario a un lector con au=readerlabel si necesitan actualizaciones de derechos.
• Filtro CAID incorrecto — estableces caid=09C4 en un lector pero el servidor envía 09CD. Añade ambos o elimina el filtro inicialmente.
• Sintaxis antigua de CCcam 2.0.x en configs — algunas configuraciones antiguas de CCcam usan directivas obsoletas que la emulación de CCcam de OScam no entiende. Verifica el registro de OScam para advertencias de análisis al inicio.
• Enigma2 softcam manager sobrescribiendo configs — algunas imágenes regeneran archivos de configuración desde su propia base de datos al inicio. Almacena tus configuraciones autorizadas en una ubicación que el gestor no toque, o configura el gestor con tus configuraciones directamente.

Solución de problemas de CCcam y servidor OScam

Diagnóstico de 'Sin derechos' y listas de tarjetas vacías

Esta es la queja más común y casi siempre tiene las mismas causas raíz. En OScam, verifica primero la lista de lectores de webif. Si el lector muestra CARDOK pero no tienes derechos, el grupo de tu usuario no coincide con el grupo del lector. Corrige los números de grupo.

Si el lector muestra OFF o ERROR, la conexión al servidor ascendente no funciona en absoluto. Verifica las credenciales y si el servidor es realmente alcanzable.

En CCcam, telnet al puerto 1600

Errores de Conexión Rechazada y Tiempo de Espera Agotado

Primero comprueba lo obvio — ¿está ejecutándose el software?

ps aux | grep oscam
ps aux | grep CCcam

Luego comprueba si el puerto está abierto:

netstat -tlnp | grep 12000

Comprueba las reglas del firewall:

iptables -L -n | grep 12000

Si el puerto no aparece en netstat, el software no se está vinculando a él — comprueba tu configuración para ver si hay errores tipográficos en la directiva de puerto. Si está vinculado pero recibe conexión rechazada desde una máquina remota, es un problema de firewall.

Nota sobre IPv6: El protocolo de CCcam no maneja IPv6 correctamente en todas las implementaciones. Si estás en una red solo IPv6, OScam lo maneja mejor pero es posible que debas vincularte explícitamente a una dirección IPv4 usando la directiva bindaddr en oscam.conf.

Tiempo de Espera de ECM y Cambio de Canal Lento

Los cambios de canal lentos generalmente significan que las respuestas de ECM están tomando demasiado tiempo. En oscam.conf:

[global]
clienttimeout = 5000
fallbacktimeout = 2500

clienttimeout es cuánto tiempo espera OScam antes de decirle al cliente que falló. fallbacktimeout es cuando comienza a intentar lectores de reserva mientras aún espera el principal. Establecer fallbacktimeout alrededor de la mitad de clienttimeout te da una reserva rápida sin abandonar el principal demasiado rápido.

Lectura de Registros de OScam y Niveles de Depuración

En la interfaz web en Configuración > Registro, establece el nivel de depuración en 64 para detalles de ECM, 256 para comunicación completa del lector. No lo dejes en 256 durante mucho tiempo.

Interpretación de línea de registro:

• found (234ms) — ECM decodificado exitosamente en 234ms. Bien.
• timeout after 5000ms — el lector no respondió a tiempo. El servidor es lento o inaccesible.
• not found (123ms) — el servidor respondió pero no tiene una suscripción válida para ese CAID. Servidor incorrecto o suscripción vencida.
• invalid card — falló la autenticación de tarjeta. Credenciales incorrectas o el servidor rechazó el inicio de sesión.

Corrección de Errores Comunes del Lector oscam.server

Lector atrapado en NEEDINIT: generalmente significa que OScam se conectó pero el protocolo de enlace de tarjeta no se está completando. Para lectores del protocolo CCcam, comprueba que la versión del servidor coincida — establece cccversion=2.3.0 en el bloque de lector si es necesario.

Lector rebotando entre CARDOK y ERROR: típicamente un problema de estabilidad de red o el servidor ascendente está limitando las reconexiones. Aumenta reconnecttimeout a 60 segundos y añade keepalive=1 al bloque de lector.

Elegir un Servidor Confiable: Qué Buscar

Una vez que tengas tu configuración de servidor cccam oscam ajustada técnicamente, la calidad del servidor se vuelve importan

la variable restante. Aquí te explicamos cómo evaluarla sin depender de afirmaciones de marketing.

Criterios Técnicos Clave: Tiempo de Respuesta y Estabilidad de ECM

El tiempo de respuesta de ECM es la medida objetiva más clara. Menos de 500ms es aceptable, menos de 300ms es bueno, y menos de 150ms es excelente. El webif de OScam muestra los tiempos promedio de ECM por lector en la pestaña de estadísticas del lector — este es tu punto de referencia principal.

Ejecuta un servidor durante 24–48 horas antes de comprometerte. Busca consistencia en el tiempo de ECM — un servidor que promedia 200ms con picos ocasionales de 3000ms es peor que uno que se mantiene constantemente en 400ms. Los picos causan congelamiento de canal incluso cuando los promedios se ven bien.

Compatibilidad y Soporte de Protocolo

Newcamd tiene menor sobrecarga de protocolo que CCcam y vale la pena solicitarlo si un proveedor lo admite. Camd35 es otra opción ligera. Para una configuración de servidor cccam en oscam que ejecuta múltiples protocolos, tener un proveedor que admita Newcamd significa que puedes usarlo para algunos lectores mientras mantienes CCcam para otros.

Pregunta si el proveedor ofrece IPs de servidor de respaldo. Un único punto de fallo es inaceptable para cualquier cosa en la que dependas.

Ubicación del Servidor y Consideraciones de Latencia

La proximidad geográfica importa. Un servidor a 500km de distancia consistentemente superará a uno a 5.000km, incluso si el lejano tiene hardware más rápido. Física básica.

Prueba la latencia bruta hacia la IP del servidor antes de registrarte:

ping -c 20 server.example.com

Si ves un ping promedio superior a 80ms, tiempos de ECM por debajo de 300ms son improbables. Ten esto en cuenta al evaluar las especificaciones.

Evaluación de Tiempo de Actividad y Redundancia

Ningún proveedor puede honestamente garantizar 100% de tiempo de actividad. Cualquiera que prometa esto está mintiendo. Busca proveedores que ofrezcan múltiples puntos finales de servidor que puedas configurar como lectores de respaldo en OScam — de esta manera, si un solo servidor se cae, no causa una interrupción en tu extremo.

Un período de prueba de al menos 24 horas es una solicitud razonable mínima. Cualquiera que rechace una prueba está ocultando problemas de rendimiento. Prueba durante horas pico (noches, fines de semana) no solo a mediodía cuando la carga es baja.

Señales de Alerta a Evitar al Seleccionar un Proveedor

• Promesas de reshare ilimitado — físicamente imposible sin degradar el servicio de todos. Significa que están vendiendo en exceso la capacidad.
• Sin período de prueba — autoexplicativo. No pagues por adelantado sin probar.
• Precios significativamente por debajo del promedio del mercado — servidores sobrecargados con demasiados clientes por tarjeta. Verás tiempos de ECM de 1000ms+ durante horas pico.
• Requerir acceso root/SSH a tu receptor — esto es un riesgo de seguridad grave. Un proveedor solo debería necesitar que configures una línea C: o una entrada de lector oscam.server. Nada más.
• Servidores gratuitos — son casi universalmente no confiables, frecuentemente sin conexión, e introducen exposición de seguridad potencial. Trátalos como entornos de prueba solamente, nunca pr