Guida all'Impostazione del Cardsharing: CCcam& Guida alla Configurazione di OScam

Se stai cercando una guida al cardsharing funzionante che mostri effettivamente i percorsi dei file, la sintassi esatta della configurazione e cosa fare quando si rompe — questa è la guida. La maggior parte delle guide presume che tu sappia già metà delle cose o sono state scritte per hardware che è stato spedito nel 2014. Questa è scritta per il 2026: scatole Enigma2, build Raspberry Pi e OScam-SVN compilato da sorgente.

Questa non è una panoramica concettuale. Otterrai comandi reali, posizioni reali dei file e blocchi di configurazione annotati. Alla fine, dovresti avere una linea funzionante decodificata e sapere esattamente quale voce di log cercare quando non funziona.

Cosa Ti Serve Prima di Iniziare

Prima di toccare un file di configurazione, chiarisci che tipo di configurazione stai costruendo. Ci sono due scenari fondamentalmente diversi, e questi dettano tutto ciò che segue.

Unaconfigurazione locale significa che possiedi una smartcard fisica e un lettore di schede USB o interno compatibile. La scheda è fisicamente nel tuo computer o ricevitore. OScam o CCcam la leggono direttamente — tu sei il server. Unaconfigurazione client pura significa che hai una C-line o N-line da un fornitore, e la tua scatola si connette a un server remoto che detiene la scheda. La maggior parte degli utenti che leggono una guida al cardsharing rientrano nella seconda categoria.

Hardware: Ricevitore Enigma2, Raspberry Pi o Server Linux

Le scatole Enigma2 (Dreambox, VU+, Zgemma, ecc.) eseguono un sistema operativo basato su Linux e hanno supporto integrato per plugin softcam. OScam si installa facilmente dal feed. Raspberry Pi 3B/4 funziona bene se compili OScam da SVN — il binario ARM da siti casuali è solitamente obsoleto. Un server Linux generico x86 è il più facile da gestire a lungo termine.

ARM vs MIPS è importante. Un VU+ Zero 4K utilizza ARM, un Dreambox 800 utilizza MIPS. Il binario OScam che scarichi deve corrispondere all'architettura della tua CPU o semplicemente non verrà eseguito. Se stai compilando da sorgente con./configure&& make, questo viene gestito automaticamente. Se stai scaricando un binario precompilato da un feed, controlla il nome del pacchetto —oscam-emu_mipsel non funzionerà su ARM.

Software: CCcam vs OScam — Quale Scegliere

CCcam è closed-source, lo sviluppo si è fermato anni fa e il protocollo è essenzialmente bloccato. È semplice da configurare — un file, C-lines, fatto. Ma non ha interfaccia web, nessuna correzione di bug attiva e supporto protocollo limitato.

OScam è open-source, attivamente mantenuto e supporta simultaneamente i protocolli cccam, newcamd, mgcamd e cs378x. Ha un'interfaccia web integrata sulla porta 8888, registrazione dettagliata e un modello di configurazione a quattro file che è più potente una volta che lo comprendi. Per qualsiasi nuova configurazione nel 2026, usa OScam. Raggiungi CCcam solo se stai trattando con hardware legacy o un fornitore che fornisce solo C-lines CCcam e hai bisogno di un'installazione client veloce.

Un Sintonizzatore DVB Funzionante e una Linea Valida

Il tuo sintonizzatore DVB deve bloccarsi sul transponder satellitare prima che la decrittazione entri in gioco. Conferma prima il segnale — usa il cercatore di segnale nel menu del tuo ricevitore. Un canale criptato che appare bloccato ma nero è un problema di decrittazione. Un canale che non si blocca affatto è un problema di antenna/cavo, non un problema di configurazione. Non fare debug di OScam con un segnale scarso.

Requisiti di Rete: IP LAN Statico, Port Forwarding, Sincronizzazione Oraria

Dai al tuo ricevitore o server un IP LAN statico. Gli IP dinamici da DHCP significano che il tuo port forwarding si interrompe quando il lease viene rinnovato. Impostalo nella tabella di riservazione DHCP del tuo router utilizzando l'indirizzo MAC del dispositivo — più pulito che impostarlo sul dispositivo stesso.

NTP è non negoziabile. OScam utilizza timestamp per la validazione ECM, e se l'orologio del tuo sistema è più di qualche secondo in ritardo rispetto all'orologio del server, avrai disconnessioni istantanee o fallimenti di autenticazione che sembrano password errate. Su Raspbian:sudo timedatectl set-ntp true. Su Enigma2: imposta il server orario nelle impostazioni di sistema e conferma che si sincronizzi all'avvio.

Un caso limite da conoscere: se il tuo ISP utilizza CGNAT (comune con la banda larga mobile e alcuni fornitori di cavo), il port forwarding standard non funzionerà perché non hai un IP pubblico. Avrai bisogno di un tunnel VPN (WireGuard funziona bene) o di un relay VPS per collegare la connessione. Double NAT — router dietro un modem che sta anche facendo NAT — ha lo stesso problema. Diagnostica controllando l'IP WAN del tuo router rispetto al tuo IP pubblico tramite un sito come whatismyip. Se differiscono, sei dietro CGNAT.

Installazione di CCcam e OScam

I percorsi di installazione variano a seconda della piattaforma, quindi coprirò i principali esplicitamente piuttosto che fare riferimento a "la tua directory di configurazione."

Installazione di OScam tramite Feed di Pacchetti o Build SVN

Su Enigma2, il percorso più veloce è il feed di pacchetti. In un terminale tramite SSH:

opkg update

Questo posiziona il binario in/usr/bin/oscam e crea la directory di configurazione in/etc/oscam/. Lo script init.d in/etc/init.d/oscam gestisce avvio/arresto.

Su un Raspberry Pi o un server basato su Debian, compila da SVN. Avrai bisogno prima delle dipendenze:

sudo apt install build-essential libssl-dev cmake subversion

Il binario compilato si trova nellaDistribution/ sottocartella. Copialo:sudo cp Distribution/oscam /usr/local/bin/oscam. Crea la tua directory di configurazione in/etc/oscam/ manualmente:sudo mkdir /etc/oscam.

Eseguilo in background:oscam -b -c /etc/oscam. Il -b flag lo daemonizza; -c punta alla tua directory di configurazione.

Posizionamento del binario CCcam e impostazione dei permessi

Su Enigma2, CCcam si installa dal pacchetto feed in modo simile a OScam. Il binario va in/usr/bin/CCcam. Se stai copiando un binario manualmente:

cp CCcam /usr/bin/CCcam

Senza il bit di esecuzione impostato, non fa nulla silenziosamente. chmod 755 è il tuo primo passo di debug se CCcam non si avvia.

Dove si trovano i file di configurazione

CCcam legge da/var/keys/CCcam.cfg o/etc/tuxbox/config/CCcam.cfg a seconda dell'immagine. Alcune immagini controllano entrambe; alcune controllano solo una. Se CCcam si avvia ma ignora la tua configurazione, hai messo il file nella posizione sbagliata. Controlla lo script di avvio per vedere quale percorso passa:

cat /etc/init.d/softcam | grep CCcam

La directory di configurazione di OScam è tipicamente/etc/oscam/ su installazioni fresche o/var/etc/oscam/ su immagini Enigma2 più vecchie. Il-c flag che usi all'avvio determina questo — usa sempre un percorso assoluto.

Avvio e Arresto dell'Emu

Su Enigma2, il plugin del pannello softcam gestisce questo. Su un server Linux senza interfaccia grafica, crea un file di unità systemd in/etc/systemd/system/oscam.service:

[Unit]

Poi:sudo systemctl enable oscam&& sudo systemctl start oscam. I log vanno dovelogfile= punta nel tuooscam.conf — impostalo su/var/log/oscam.log e assicurati che la directory esista.

Modifica Correttamente i File di Configurazione

Qui è dove la maggior parte delle guide di cardsharing anleitung falliscono — mostrano un file di configurazione ma non spiegano mai cosa fa effettivamente ciascun campo. Esaminerò campo per campo.

CCcam.cfg: Sintassi della C-Line

Una C-line CCcam ha questo formato esatto:

C: my.server.tld 12000 myusername mypassword no { 0:0:2 }

Scomponendolo:

• C: — dichiara che questa è una linea client che si connette a un server CCcam
• my.server.tld — nome host o IP del server
• 12000 — porta TCP su cui il server sta ascoltando
• myusername — nome utente case-sensitive (caso errato = errore di autenticazione)
• mypassword — password case-sensitive
• no — se condividere le schede ricevute a monte (quasi sempreno per configurazioni client)
• { 0:0:2 } — opzionale: filtro CAID, limite di hop, livello di condivisione

I campi dopo la password sono opzionali ma possono aiutare a limitare ciò che la linea condivide o richiede. Gli spazi bianchi contano — usa spazi singoli tra i campi. Le tabulazioni romperanno l'analisi in alcune versioni di CCcam.

Lato server: F-Lines e N-Lines

Se stai eseguendo un server CCcam (configurazione della scheda locale), dichiari i client autorizzati con le F-lines:

F: clientusername clientpassword 1 0 0 0 { 0:0:2 }

Le N-lines sono per le connessioni del protocollo Newcamd. Hanno un aspetto diverso — includono una chiave DES:

N: my.server.tld 15000 user pass 01 02 03 04 05 06 07 08 09 10 11 12 13 14

La chiave esadecimale di 14 byte deve corrispondere sia sul client che sul server. La maggior parte delle persone lascia semplicemente la chiave predefinita — va bene per una configurazione privata, non per nulla di sensibile alla sicurezza.

Modello a Quattro File di OScam: oscam.conf, oscam.server, oscam.user, oscam.services

OScam suddivide la sua configurazione in quattro file. Comprendere questo è la chiave per far funzionare OScam. Ogni guida che non spiega questo lascia gli utenti confusi sul perché le modifiche in un file non influenzino nulla.

• oscam.conf — impostazioni globali: registrazione, interfaccia web, quali moduli di protocollo caricare ([cccam], [newcamd], [dvbapi])
• oscam.server — blocchi [reader]: ogni sorgente upstream (una C-line remota, un lettore di schede locale) ottiene un blocco
• oscam.user — blocchi [account]: ogni client che si connette alla tua istanza OScam ottiene un blocco
• oscam.services — opzionale: filtri CAID/provider/SID per controllare quali servizi ogni lettore o account può accedere

Campi del Blocco Lettore OScam e del Blocco Account

Ecco un blocco lettore che si connette a un server CCcam remoto:

[reader]

E un blocco account corrispondente per un client DVBAPI locale:

[account]

Ilgruppo campo è ciò che li collega. Quando un client locale (tramite DVBAPI) richiede una chiave, OScam instrada la richiesta ECM ai lettori nello stesso gruppo. Se il tuo account è nel gruppo=1 e il tuo lettore è nel gruppo=2, non parleranno mai tra loro e vedrai "nessun lettore corrispondente" nel log ogni volta.

Per una configurazione puramente client (senza scheda locale), impostaau = 0 nel blocco account. Gli aggiornamenti EMM sono necessari solo quando hai una scheda fisica che richiede aggiornamenti di abbonamento — sono irrilevanti per le linee remote.

Configurazione DVBAPI: oscam.dvbapi e la Sezione [dvbapi]

La sezione [dvbapi] in oscam.conf collega OScam al demux DVB sul tuo ricevitore:

[dvbapi]

Iluser campo qui deve corrispondere esattamente a un account in oscam.user. Ilboxtype dipende dall'hardware:dreambox,vuplus,dbox2, ecc. Un tipo di box errato di solito porta a una decrittazione che inizia e poi si ferma, o funziona su alcuni canali ma non su altri.

Su Enigma2, OScam comunica con il sistema operativo tramite un socket a/tmp/camd.socket (per Camd35/cs357x) o direttamente tramite i nodi del dispositivo DVB. Ilpmt_mode impostazione controlla come vengono rilevati i cambiamenti di canale — 0 funziona per la maggior parte delle configurazioni.

La sezione globale oscam.conf ha anche bisogno di:

[global]

Imposta una fortehttppwd. Senza TLS (che la maggior parte delle configurazioni LAN salta), la password viene inviata in chiaro — va bene su una LAN privata, non va bene se l'interfaccia è esposta pubblicamente. Se ti blocchi impostando httpuser/httppwd e dimenticando le credenziali, modifica direttamente il file di configurazione e riavvia OScam. Non c'è un'opzione "password dimenticata".

Porte, Firewall e Connessione Client al Server

Ottenere la configurazione della porta corretta è uno dei punti di inciampo più comuni in qualsiasi anleitung di cardsharing. I numeri devono corrispondere tra il tuo router, la configurazione del server e la configurazione del client — tutti e tre.

Porte Predefinite

Queste sono predefinite, non requisiti. Puoi eseguire CCcam sulla porta 5500 se vuoi — assicurati solo che la C-line e la porta di ascolto del server corrispondano esattamente. Porte non corrispondenti significano che la connessione TCP non si stabilisce mai, il che appare identico nei log a un blocco del firewall.

Port Forwarding sul Router

Se stai eseguendo un server a casa e i client si connettono dall'esterno della tua LAN, devi inoltrare la porta di ascolto del server sul tuo router all'IP LAN statico del server. La maggior parte delle interfacce utente dei router ha questo sotto "Port Forwarding" o "Server Virtuale." Il protocollo è TCP. Porta esterna = porta interna (a meno che tu non stia rimappando).

Se sei dietro CGNAT — l'IP WAN del tuo router non è il tuo IP pubblico — il port forwarding non aiuterà. La soluzione su cui atterrano la maggior parte delle persone è un VPS economico come relay: tunnel WireGuard dal tuo server domestico al VPS, poi la porta è esposta sull'IP pubblico del VPS. Aggiunge qualche millisecondo di latenza ma funziona.

Testare la Connessione: Interfaccia Web OScam e Pagina Info CCcam

Prima di incolpare la configurazione di OScam, verifica se la porta TCP è effettivamente raggiungibile:

nc -zv my.server.tld 12000

Oppure con telnet:telnet my.server.tld 12000. Se ricevi "Connection refused" o timeout, la porta non è aperta — correggi il firewall prima di toccare le configurazioni. Se ottieni una connessione e poi si interrompe, il server sta ascoltando ma le tue credenziali o il protocollo sono errati.

L'interfaccia web di OScam suhttp://receiver-ip:8888 mostra lo stato dei lettori in tempo reale. Naviga su "Readers" e cerca la colonna di stato.CONNESSO significa che la linea è attiva e funzionante.ERRORE_CONNESSIONE significa che la connessione TCP è fallita.ERRORE_CARDINFO significa che si è connesso ma l'autenticazione o il polling della scheda sono falliti.

Lettura della Lista di Condivisione: Salti e Diritti

Nell'interfaccia web, clicca su un lettore per vedere le informazioni sulla scheda. "Scheda trovata, 0 salti" significa che il server ha la scheda fisica direttamente. "1 salto" significa che c'è un server tra te e la scheda. Ogni salto aggiunge alcuni millisecondi al tempo ECM.

Alti conteggi di salti — 3 o più — di solito causano congelamenti evidenti su canali che cambiano rapidamente. La maggior parte dei fornitori si trova a 1 salto. Se un fornitore ti dice i suoi salti ma ne vedi 3 in OScam, qualcosa non va nella loro infrastruttura o stanno ri-condividendo.

Risoluzione dei problemi: Congelamenti, Errori ECM e Nessuna Immagine

La maggior parte dei problemi ha sintomi specifici. Se sai cosa cercare nel log, puoi diagnosticare in pochi minuti invece di ore di cambiamenti casuali nelle configurazioni.

Timeout ECM e Alto Tempo ECM

Congelamento ogni 10–30 secondi? Il tempo ECM è probabilmente troppo alto. La parola di controllo che decripta il flusso deve essere rinnovata periodicamente — se la nuova chiave arriva troppo tardi, vedi un congelamento. Controlla il tempo ECM nell'interfaccia web di OScam sotto Lettori. Qualsiasi cosa sotto 500ms va bene. Oltre 1000ms è probabile che causi interruzioni visibili.

Correzioni: usa un server geograficamente più vicino, restringi CAID/fornitore in oscam.services per evitare che OScam provi più lettori prima di scegliere quello giusto, abbassasalti nel blocco lettore per rifiutare schede più lontane di N salti:

[lettore]

Schermo Verde o Nero: CAID Errato o Nessun Diritto

Schermo verde (o schermo nero, a seconda del ricevitore) senza congelamento — la decrittazione non inizia mai. O il CAID/id fornitore per quel canale non corrisponde a quello che la tua linea trasporta, o il tuo oscam.services lo sta filtrando in modo errato.

Trova il CAID del canale dalle informazioni del trasponder nel menu del tuo ricevitore. Incrocia con ciò che OScam mostra in Lettore> Diritti. Se non è elencato, la tua linea non trasporta quel CAID. Se è elencato ma non funziona ancora, controlla oscam.services per eventuali blocchi espliciti su quel SID o combinazione CAID:fornitore.

Interruzioni di Connessione e Loop di Riconnessione

Loop di riconnessione — OScam si connette, si disconnette, si riconnette ogni pochi secondi — di solito indica una delle tre cose: password errata, un limite di condivisione sul lato server (troppe connessioni simultanee), o sfasamento temporale. Controlla l'errore esatto:

grep 'ecm\|error\|reject' /var/log/oscam.log | tail -50

"rifiutato" seguito da un nome utente significa che il server conosce l'utente ma rifiuta la connessione — limite di condivisione o account scaduto. "utente non valido" significa nome utente errato. Una disconnessione immediata senza alcuno scambio di autenticazione è quasi sempre sfasamento temporale.

Ora di Sistema Errata / NTP che Causa Disconnessioni Istantanee

Questa è l'unica cosa che quasi nessun manuale di condivisione di schede menziona, ma colpisce costantemente le persone. Se l'orologio del tuo ricevitore è sfasato di più di ~30 secondi rispetto all'orologio del server, il handshake TLS o il controllo del timestamp del protocollo cccam fallisce e ottieni una disconnessione istantanea che sembra esattamente come una password errata.

Controlla il tuo orario:date sul ricevitore, quindi confrontalo con una macchina sincronizzata NTP o un servizio di tempo online. Correggilo:

# Su Enigma2:

Lettura di oscam.log per Diagnosticare: Nessun Lettore Corrispondente, Disallineamento di Gruppo

"nessun lettore corrispondente" nel log significa che è arrivata una richiesta ECM ma nessun lettore nel gruppo corrispondente poteva gestirla. Quasi sempre un disallineamento di gruppo. Controlla che il gruppo dell'account= e il gruppo del lettore= condividano almeno un numero.

Il log di OScam è verboso una volta che conosci il formato. Una decodifica ECM riuscita appare così:

2026/06/12 14:33:12 c (dvbapi) [user=localbox] ECM caid 0500 da dvbapi: trovato (16 ms) da my_cline

Fallito:non trovato (500 ms) da nessun lettore otimeout dal lettore my_cline. Il tempo tra parentesi è il tuo tempo ECM — fai attenzione a quel numero.

Come Scegliere un Fornitore (Senza Essere Truffati)

Scegliere una linea è dove le persone commettono errori costosi. La configurazione tecnica è la parte facile — scegliere una fonte affidabile è dove devi essere esigente.

Come Si Presenta una Buona Linea

Un fornitore solido dovrebbe essere disposto a offrire una linea di prova — tipicamente 24–48 ore — prima di pagare. Durante quel test, controlla il tempo ECM in OScam: un tempo costante sotto i 300ms è eccellente, sotto i 500ms è accettabile, qualsiasi cosa sopra gli 800ms sarà fastidiosa. Testa durante le ore di punta (serate, pomeriggi del fine settimana), non alle 3 del mattino quando il carico è minimo.

Chiedi specificamente quali CAID e ID fornitore hanno. Un buon fornitore sa esattamente quali pacchetti ha e può darti la combinazione CAID:provid in modo da poter verificare che corrisponda a ciò che vedi in OScam. Risposte vaghe come "abbiamo tutto" sono un campanello d'allarme.

Campanelli d'allarme: Server Sovrasoldati e Nessuna Linea di Prova

Qualsiasi fornitore che rifiuta una linea di prova sta nascondendo qualcosa — di solito un server sovrasoldato. Sovrasoldare significa che hanno distribuito più C-line di quante il server possa gestire simultaneamente, quindi le prestazioni degradano durante le ore di punta. Il test ti consente di cogliere questo prima di pagare.

Congelamenti costanti che appaiono alle 20:00 ma non alle 10:00? Sovrasoldato. Se il supporto incolpa il tuo ricevitore, la tua configurazione o la tua connessione internet senza guardare le statistiche ECM lato server, allontanati.

Scheda Locale vs Linea Remota: Controllo e Affidabilità

Una smart card locale con un lettore USB ti dà il pieno controllo — non sei dipendente dal tempo di attività di un terzo. La scheda ha bisogno di aggiornamenti EMM periodici per rimanere valida, che OScam gestisce automaticamente conau = 1 nel blocco lettore. Ma devi possedere e mantenere effettivamente un abbonamento valido.

Le linee remote sono comode ma fragili per natura. Il fornitore controlla il tempo di attività, e se si guastano a mezzanotte sei bloccato. Le schede locali non hanno quel problema — ma hanno il problema che se il fornitore cambia i suoi parametri di crittografia e la tua scheda non riceve l'aggiornamento in tempo, perdi la ricezione fino a quando l'EMM non si sincronizza.

Nota Legale e Responsabilità per Uso Personale

Ciò a cui hai diritto legalmente per decrittare dipende interamente dalla tua giurisdizione e da quali abbonamenti possiedi. La configurazione descritta in questa guida — OScam, CCcam, decrittazione DVB — può essere utilizzata interamente legalmente con schede che possiedi e abbonamenti per cui paghi. Usarlo per decrittare contenuti per cui non hai diritti è un'altra questione, e la situazione legale varia significativamente da paese a paese. Conosci la tua legge locale. Questa è la tua responsabilità, non la mia.