Loading...

Cómo configurar una línea N de CCcam en OScam (Guía 2026)

Si te han entregado un conjunto de credenciales y estás tratando de hacer funcionar una línea N de cccam en OScam, hay una buena posibilidad de que tu primer intento haya arrojado un ERROR DE CONEXIÓN o se haya conectado bien pero no haya decodificado nada. Ambos son solucionables, pero requieren entender qué es realmente una línea N antes de que toques el archivo de configuración.

Esta guía cubre la configuración completa: traduciendo los tokens de la línea N en unoscam.serverbloque de lector, verificando el WebIf para confirmar que el lector se autenticó correctamente y rastreando la razón específica por la cual los canales no decodifican cuando todo parece estar bien sobre el papel.

Qué es realmente una línea N (y por qué OScam la maneja de manera diferente)

La nomenclatura aquí causa mucha confusión. Una línea N es unanewcamdlínea de cliente. No tiene nada que ver con el propio protocolo de CCcam; simplemente a veces se agrupa en archivos CCcam.cfg junto con las líneas C, que es donde la gente se confunde.

El formato canónico se ve así:

N: hostname port username password 01 02 03 04 05 06 07 08 09 10 11 12 13 14

Ese último bloque de 14 bytes es una clave DES — 28 caracteres hexadecimales — y es obligatorio para la autenticación newcamd. No existe un equivalente en el formato de línea C de CCcam, que es una de las pistas de que estás tratando con un protocolo diferente.

Línea N vs Línea C vs Línea F: la diferencia de protocolo

Unalínea Ces el protocolo CCcam:C: host port username password. Sin clave DES. Unalínea Nes el protocolo newcamd: requiere esa clave de 14 bytes para el apretón de manos inicial. Unalínea Fes una línea de amigo/compañero utilizada en CCcam para conexiones de servidor de confianza — no relevante para la configuración del cliente OScam.

La razón por la que la gente confunde las líneas C y N es que CCcam.cfg puede contener ambas, y algunos proveedores envían una "configuración de CCcam" que en realidad incluye líneas N que apuntan a un backend newcamd. Lee el prefijo de la línea.N:significa newcamd, punto.

El protocolo newcamd detrás de la línea N

Newcamd (específicamente newcamd525, a veces newcamd524 en configuraciones más antiguas) es un protocolo de intercambio de tarjetas que utiliza cifrado DES para el intercambio de claves inicial. El cliente envía la clave de 14 bytes al servidor durante el apretón de manos. Si la clave es incorrecta — conteo de bytes incorrecto, formato incorrecto, espacios extra — la autenticación falla silenciosamente o arroja un error de clave. El servidor nunca te dice exactamente por qué rechazó el apretón de manos, lo que es una de las razones por las que las claves DES mal configuradas son difíciles de depurar.

Newcamd525 es el estándar actual. Si tu fuente está ejecutando software más antiguo, newcamd524 puede ser lo que están sirviendo. Un desajuste aquí causa un fallo de autenticación silencioso: la conexión TCP se establece y luego muere sin explicación. Si newcamd525 falla y estás seguro de que las credenciales son correctas, prueba con newcamd524.

Por qué OScam lo llama un lector cccam en lugar de un lector newcamd

OScam admite ambos protocolos, pero utilizan diferentesprotocolo =valores enoscam.server. Cuando configuras un lector newcamd, establecesprotocolo = newcamd525. Cuando configuras un lector de línea C de CCcam, establecesprotocolo = cccam. No son intercambiables. Muchos guías solo te muestran el bloque del protocolo cccam y dicen que está hecho — eso no funcionará si las credenciales que tienes son en realidad credenciales de N-line (newcamd).

Añadiendo la N-line a oscam.server Paso a Paso

OScam no utiliza un formato de línea única como CCcam.cfg. Cada conexión que deseas configurar se convierte en su propio[reader] bloque enoscam.server. Cada token de la N-line se asigna a un parámetro específico en ese bloque.

Localizando y editando /etc/tuxbox/config/oscam.server o /var/keys

La ruta de configuración depende de cómo se lanzó OScam. Ubicaciones comunes:

  • /etc/tuxbox/config/oscam.server — la mayoría de las configuraciones de Linux embebido (Dreambox, Vu+)
  • /usr/keys/oscam.server — algunas imágenes más antiguas
  • /var/keys/oscam.server — común en OpenATV y similares
  • Cualquier ruta que siga el-c bandera en el comando de inicio de OScam

Si no estás seguro, abre el WebIf (típicamentehttp://box-ip:8888), ve aArchivos, y te muestra el directorio de configuración activo. Edita el archivo directamente con un editor de texto a través de SSH — nano funciona bien.

Construyendo el bloque [reader] para una N-line de newcamd

Toma este ejemplo de N-line:

N: myserver.example.com 15000 myuser mypassword 01 02 03 04 05 06 07 08 09 10 11 12 13 14

Se asigna a esteoscam.server bloque de lector:

[reader]

Nota la clave DES. En la N-line se da como 14 valores de bytes separados por espacios. Enoscam.server, elkey = campo espera esos mismos 14 bytes como 28 caracteres hexadecimales continuos — sin espacios, sin dos puntos. Así que01 02 03 04 05 06 07 08 09 10 11 12 13 14 se convierte en0102030405060708090a0b0c0d0e. El hex en mayúsculas está bien, OScam lo normaliza.

Configurando los campos de protocolo, dispositivo, clave y cuenta

Desglosa cada campo:

  • etiqueta — cualquier nombre único que desees, utilizado en el WebIf y en los registros
  • protocolonewcamd525 para una línea N (onewcamd524 si la fuente es antigua)
  • dispositivonombre de host,puerto de la línea N. Sin espacio después de la coma.
  • clave — 14 bytes como 28 caracteres hexadecimales. Elimina espacios y dos puntos de cualquier formato que te haya dado el proveedor.
  • usuario / contraseña — sensible a mayúsculas y minúsculas. Copia exactamente como se proporcionó.
  • grupo — un entero que debe coincidir con ungrupo = valor enoscam.user para tu cliente local. Sin este enlace, el lector se conecta pero no sirve nada a los canales locales.

Puedes añadir opcionalmentecaid = 0500 (o cualquier CAID que aplique) para limitar el lector a sistemas de tarjetas específicos. Déjalo fuera inicialmente — añádelo más tarde para ajustar si tienes múltiples lectores.

Opcional: añadir una línea C de CCcam como un lector cccam para comparación

Si tu proveedor te dio una línea C en lugar de o junto a la línea N, el bloque se ve diferente:

[lector]

Sin clave DES. Elcccversion campo le dice al servidor qué versión de CCcam emular — 2.3.0 es un valor predeterminado seguro si no sabes qué espera el servidor. Establececccmaxhops = 1 inicialmente para evitar tarjetas compartidas; aumentalo solo si no ves los CAIDs que necesitas.

Verificando la Conexión en el WebIf de OScam y Registros

Una vez que hayas guardadooscam.server y recargado OScam (más sobre eso en breve), el WebIf es donde verificas si el lector realmente se conectó.

Leyendo el estado del lector: CONECTADO vs TARJETA OK vs ERROR DE CONEXIÓN

En el WebIf bajoLectores, cada lector muestra una cadena de estado. Esto es lo que significan:

  • CONECTADO — La conexión TCP está activa, la autenticación fue exitosa. El servidor aceptó tus credenciales.
  • TARJETA OK oAU — Se encontró una tarjeta en el servidor y los derechos son visibles. Esto es lo que deseas.
  • ERROR DE CONEXIÓN — La conexión TCP falló o la autenticación fue rechazada. Problema de red o de credenciales.
  • tarjeta no encontrada — Conexión OK, pero no hay una tarjeta válida para el CAID que estás solicitando.
  • ESPERANDO — OScam aún no ha intentado conectarse, o está en la ventana de retroceso de reconexión.

CONECTADO pero sin decodificación significa que la autenticación pasó pero algo a continuación está mal — desajuste de CAID/ident, enlace de grupo, o la cuenta no cubre el canal que estás probando.

Usando oscam.conf [webif] para habilitar el registro en vivo

Si el WebIf no está en funcionamiento, añade esto aoscam.conf:

[webif]

Para el registro de depuración, estableceloglevel = 4 enoscam.conf's[global] sección o inicia OScam con el-d 64 bandera. El WebIfRegistro pestaña entonces muestra salida en vivo. Las líneas relevantes comienzan con la etiqueta del lector que configuraste, por lo que son fáciles de grep.

Interpretando contadores de ECM/EMM y tiempos de respuesta

En la pestaña de Lectores, la columna de ECM muestra cuántas solicitudes de descifrado ha respondido el lector, y la columna de tiempo de respuesta muestra milisegundos por ECM. Menos de ~400ms es saludable. Más de 800ms y verás canales titubeando o cortándose. Si el lector está respondiendo ECMs pero con tiempos altos, la tarjeta fuente está sobrecargada o la ruta de red está congestionada — no es un problema de configuración.

ElRechazado contador en aumento significa que se están enviando ECMs al lector pero no los está descifrando. Eso apunta a filtrado de CAID/ident o derechos faltantes.

Comprobando CAID e IDs de proveedor que el lector realmente expone

En el WebIf, haz clic en la etiqueta del lector para expandir sus detalles. BajoDerechos, verás qué CAIDs e IDs de proveedor la tarjeta del servidor está realmente ofreciendo. Si tu CAID objetivo (por ejemplo, 0500 para Viaccess, 0604 para Irdeto, 1810 para Nagravisión) no está listado allí, ninguna cantidad de ajustes de configuración hará que esos canales se decodifiquen — la tarjeta simplemente no tiene el derecho.

Arreglando los errores más comunes de N-line en OScam

La mayoría de las fallas al configurar una N-line cccam en OScam caen en cuatro categorías. Aquí te mostramos cómo mapear el síntoma a la solución real.

ERROR DE CONEXIÓN / conexión rechazada — problemas de red y puerto

El lector muestra ERROR DE CONEXIÓN o inmediatamente vuelve a ESPERANDO. Causas en orden de probabilidad:

  • Puerto incorrecto — verifica el número de puerto de la N-line. Newcamd típicamente usa puertos en el rango de 10000–15000, pero varía.
  • Firewall bloqueando salidas — en algunos firmwares de receptores, iptables bloquea puertos de salida no estándar. Prueba contelnet hostname port desde la caja a través de SSH.
  • IP no en la lista de permitidos del proveedor — muchas configuraciones solo permiten IPs de cliente específicas. Si tu ISP te dio una IP dinámica, una reasignación romperá el lector hasta que el proveedor actualice la lista de permitidos. Esta es la causa más común de situaciones de "funcionó ayer, roto hoy".
  • Fallo en la resolución de DNS — intenta reemplazar el nombre de host con la IP real en eldevice = campo para descartar esto.

Clave DES incorrecta o inicio de sesión rechazado — fallas de autenticación

La conexión TCP se abre pero se cierra inmediatamente, o los registros muestran que la autenticación falló. Nueve de cada diez veces, la clave DES es el problema.

La clavedebe ser exactamente 28 caracteres hexadecimales. Los proveedores a veces la dan con espacios (01 02 03...), con dos puntos (01:02:03...), en mayúsculas, o dividida en líneas. Elimina todo — espacios, dos puntos, saltos de línea — hasta que tengas una cadena hexagonal sólida de 28 caracteres. Cuenta los caracteres. Si tienes 27 o 29, algo se perdió o se duplicó en el copiar-pegar.

El nombre de usuario y la contraseña también son sensibles a mayúsculas.MyUser ymyuser son cuentas diferentes. Copia directamente de la N-line, no lo vuelvas a escribir.

Conectado pero sin decodificar — filtrado de CAID, ident y sid

Este es el que vuelve locas a las personas. El lector muestra CONECTADO o CARDOK, pero sintonizar un canal no produce nada — sin respuesta ECM, o ECMs rechazados.

Primera verificación: ¿está elgroup = valor en tu[reader] bloque listado en elgroup = campo de la entrada relevante enoscam.user? Este es el paso que más comúnmente se omite. Que el lector esté conectado no significa que tu cliente OScam local esté autorizado para usarlo. La asignación de grupo es lo que conecta el lector al cliente.

Segunda verificación: si has añadido uncaid = oident = filtro al lector, elimínalo temporalmente y prueba. Los filtros de ident demasiado estrictos son un culpable común: la tarjeta podría servir el ID del proveedor000000 pero has filtrado por003311, así que OScam rechaza cada ECM antes de que siquiera llegue al lector.

Tercera verificación: confirma que el CAID del canal que estás probando coincide con lo que el lector realmente expone. Abre el lector en el WebIf, verifica los derechos.

Tarjeta encontrada pero canales congelados — problemas de salto, tiempo de ecm y congelación

CARDOK está mostrando, los ECMs están siendo respondidos, pero el canal se congela cada pocos segundos. Esto suele ser uno de:

  • Tiempo de respuesta de ECM demasiado alto — si el tiempo de ECM es regularmente superior a 600–700ms, el canal no puede descifrar lo suficientemente rápido antes de que se necesite el siguiente CW. No es una solución de configuración; es un problema de calidad de fuente.
  • Demasiados saltos — una tarjeta compartida cuatro o cinco veces acumula latencia. Cada salto añade ~50–150ms. Configurarcccmaxhops = 1 o2 en un lector CCcam limita esto.
  • Múltiples lectores para el mismo CAID causando balanceo de carga a una fuente muerta — si el balanceador de carga de OScam está alternando entre un lector funcional y uno muerto, la mitad de tus ECMs fallan. Soluciona esto conlb_weight o configura el lector muerto afallback = 1 para que solo se use cuando el primario falla.
  • Configuración incorrecta de cacheex — si has habilitado cacheex (intercambio de caché de ECM) y la configuración de hash es incorrecta, puedes obtener colisiones de caché que sirven CWs obsoletos. Desactiva cacheex en el lector y prueba limpio.

Cómo juzgar si una fuente de N-line vale la pena mantener

Conectar una N-line cccam en OScam es una cosa. Saber si la fuente es realmente confiable es otra. Aquí te explico cómo evaluarla con criterios medibles — sin conjeturas.

Criterios objetivos: tiempo de ECM, tiempo de actividad y tasa de congelación

Una fuente decente entrega tiempos de respuesta de ECM consistentes por debajo de 400ms. Por debajo de 200ms es bueno. Más de 500ms y notarás artefactos de congelación en canales con rotación rápida de CW (la mayoría de los canales deportivos en HD rotan cada 10 segundos; algunos rotan más rápido).

Ejecuta el lector durante 24 horas y verifica los contadores de ECM/rechazos en el WebIf. Una relación saludable está muy por debajo del 1% de ECMs rechazados. Si ves rechazos del 10% o más, o bien los derechos son parciales o la fuente está bajo carga. Verifica en diferentes momentos: una fuente que funciona bien a las 3am pero se congela durante el horario estelar está sobre suscrita.

Los saltos importan directamente. Un lector de salto-1 (tarjeta directa) supera a un re-compartido de salto-3 tanto en latencia como en fiabilidad. Menos nodos en la cadena significa menos puntos únicos de falla.

Igualando el CAID/ident de la fuente a tus canales reales

Antes de comprometerte con una fuente, confirma a través de la vista de Derechos del WebIf que el CAID y los IDs de proveedor coinciden con lo que tus canales realmente transmiten. Tu sintonizador capta un canal, tu EPG dice que está en un transpondedor de satélite específico, y puedes verificar el CAID de ese transpondedor (bases de datos como LyngSat o la pantalla de información de señal de tu receptor muestran esto). Si la fuente no lista ese CAID en sus derechos, no puede decodificar esos canales independientemente de la calidad de conexión.

Múltiples CAIDs de una sola N-line son posibles — una sola tarjeta puede llevar varios paquetes. Pero no asumas cobertura; verifica la lista de derechos explícitamente.

Banderas rojas en una línea compartida

Algunas cosas indican que una fuente no va a aguantar:

  • Los tiempos de ECM que fluctúan salvajemente en lugar de mantenerse consistentes — sugiere una tarjeta de backend sobrecargada o mal conectada
  • El lector se desconecta y se reconecta cada pocas horas — generalmente es un problema de estabilidad del lado del servidor o un problema de lista de permitidos de IP
  • Los derechos muestran un CAID pero con una fecha de caducidad que ya ha pasado
  • La fuente te da una clave DES en formato newcamd524 que no funciona en newcamd525, y el proveedor no puede decirte qué protocolo están utilizando realmente — eso es una bandera de competencia de soporte
  • IP dinámica de tu lado sin un proceso de actualización de lista de permitidos — tendrás cortes periódicos cada vez que tu ISP reasigne tu IP

Una prueba práctica: encuentra un canal que rota CWs cada 10 segundos en un CAID conocido, míralo durante 20 minutos en horas pico y cuenta los eventos de congelación. Eso es más informativo que cualquier estadística que te cite un proveedor.

Preguntas Frecuentes

¿Cuál es la diferencia entre una línea N y una línea C en OScam?

Una línea N utiliza el protocolo newcamd (newcamd525 o newcamd524) y requiere una clave DES de 14 bytes como parte de la autenticación. Enoscam.server configurasprotocol = newcamd525 e incluyes unkey = campo con 28 caracteres hexadecimales. Una línea C utiliza el protocolo CCcam — sin clave DES, pero configurarásprotocol = cccam y configuraráscccversion ycccmaxhops en su lugar. Ambos se convierten en bloques separados[reader] enoscam.server, solo que utilizan diferentes valores de protocolo y diferentes mecanismos de autenticación.

¿Qué valor de protocolo debo configurar en oscam.server para una línea N?

Usaprotocol = newcamd525 para una línea N. Esto es correcto para la gran mayoría de las fuentes newcamd. Si newcamd525 falla pero las credenciales son definitivamente correctas, pruebaprotocol = newcamd524 — algunos servidores más antiguos aún utilizan la variante de protocolo anterior. Por lo general, puedes saber qué variante utiliza una fuente preguntando al proveedor, o verificando si el puerto coincide con un rango conocido de newcamd524 (las configuraciones más antiguas a menudo usaban puertos como 10000 o 15000, pero esto no es un indicador confiable — pregunta al proveedor).

Mi lector muestra CONECTADO pero los canales no decodifican — ¿por qué?

CONECTADO significa que la autenticación TCP pasó — el servidor aceptó tus credenciales. Pero no significa que el cliente local de OScam tenga permiso para usar ese lector. La causa más común de este síntoma exacto es una asignación degroup = faltante o desajustada. Verifica que el número de grupo en tu[reader] bloque aparezca en elgroup = campo de la entrada relevante enoscam.user. Si el enlace del grupo es correcto, verifica los derechos del lector en el WebIf: el CAID que estás intentando decodificar debe estar listado allí. También elimina temporalmente cualquiercaid = oident = filtros para descartar un filtrado demasiado estricto.

¿Dónde se encuentra el archivo oscam.server?

La ubicación depende del--config-dir bandera pasada al inicio de OScam. Las rutas comunes son/etc/tuxbox/config/oscam.server en Dreambox y cajas similares,/usr/keys/oscam.server en algunas imágenes más antiguas, y/var/keys/oscam.server en configuraciones basadas en OpenATV. Para encontrar el directorio de configuración activo sin adivinar, abre el WebIf y ve a laPestaña de Archivos — muestra la ruta completa. Alternativamente, verifica tu script de inicio de OScam para el-c /ruta/a/config argumento.

¿Cómo convierto una línea N de CCcam.cfg en un lector de OScam?

Asocia cada token de la línea N directamente a un parámetro del lector. El nombre de host se convierte en la primera parte dedevice =, el puerto sigue después de una coma. El nombre de usuario se asigna auser =, la contraseña apassword =. La clave DES de 14 bytes (dada como pares hexadecimales separados por espacios en la línea N) se convierte en elkey = valor — concatena los 14 bytes en una sola cadena hexadecimal de 28 caracteres sin espacios ni dos puntos. Estableceprotocol = newcamd525 y asigna ungroup = valor que coincida con una entrada enoscam.user. Esa es la conversión completa.

¿Necesito reiniciar OScam después de editar oscam.server?

No se requiere un reinicio completo. El método más limpio es usar el WebIf — ve aLectores y usa la opción de recargar/reiniciar, o usa el principalReiniciar botón en el WebIf que reinicia el proceso de OScam sin reiniciar el receptor. También puedes enviar una señal SIGHUP (kill -HUP $(pidof oscam)) que activa una recarga de configuración. Después de recargar, verifica el registro del WebIf de inmediato: un error de sintaxis en el archivo de configuración impedirá que la recarga se complete, y verás una línea de error que apunta al problema.