Server CCcam vs OScam: Configurazione, Setup e Guida alla Migrazione

Se lavori con ricevitori satellitari e card sharing, ad un certo punto dovrai prendere una decisione sulla tua configurazione di server cccam oscam — se eseguire uno, l'altro, o entrambi in parallelo. Questa guida copre le effettive differenze tecniche, la sintassi reale dei file di configurazione, e un percorso di migrazione passo dopo passo. Niente riempitivo, nessuna raccomandazione di provider — solo file di configurazione e comandi.

CCcam vs OScam: Architettura del Protocollo e Differenze Chiave

Questi due softcam adottano approcci fondamentalmente diversi allo stesso problema. Comprendere l'architettura è importante prima di toccare un singolo file di configurazione.

Come Funziona il Protocollo CCcam (Modello Client-Server)

CCcam opera su un protocollo proprietario e closed-source. Il binario si trova in /usr/bin/CCcam e ascolta sulla porta 12000 per le connessioni dei client per impostazione predefinita. È un modello hub-and-spoke — il server contiene le carte, i client si collegano e richiedono la decriptazione dell'ECM.

Lo sviluppo di CCcam si è fermato alla versione 2.3.0. Non ci sono patch, nessun aggiornamento di sicurezza, nessuna nuova funzione in arrivo. Quello che hai è quello che ottieni. Per molte configurazioni va bene, ma è un limite assoluto.

Il protocollo stesso è crittografato ma la crittografia è ben documentata dalla comunità di reverse engineering. Ogni connessione è solo protocollo CCcam — non c'è supporto nativo per Newcamd, Camd35, o altro.

Come Funziona OScam (Supporto Multi-Protocollo)

OScam è open-source, attivamente mantenuto, e costruito modularmente. Il binario si trova tipicamente in /usr/local/bin/oscam o /usr/bin/oscam a seconda dell'immagine del tuo ricevitore. L'interfaccia web viene eseguita sulla porta 8888 per impostazione predefinita.

La differenza architettonica chiave: OScam separa i reader (sorgenti di carte) dagli utenti (client che accedono a quelle sorgenti) e li collega attraverso gruppi numerati. Questo sistema di gruppi è elegante una volta che lo capisci, ma è anche la principale fonte di errori di configurazione per le persone nuove a OScam.

OScam supporta anche lo scambio di cache (CSP — Cache Sharing Protocol), che consente a più istanze di OScam di condividere risposte ECM già decodificate. Questo riduce i tempi di risposta quando lo stesso ECM arriva da più client simultaneamente. CCcam non ha nulla di equivalente.

Confronto del Supporto dei Protocolli: CCcam, Newcamd, Camd3, cs357x

Protocollo	CCcam	OScam
CCcam	✓ Nativo	✓ Emulato (client + server)
Newcamd	✗	✓
Camd35 / cs357x	✗	✓
Gbox	✗	✓
Radegast	✗	✓
DVBAPI	Solo interno	✓

✓ Modulo dedicato

L'emulazione del protocollo CCcam di OScam è abbastanza matura da non farsi riconoscere dalla maggior parte dei client CCcam. Puoi puntare i tuoi client CCcam esistenti su un server OScam in esecuzione sulla porta 12000 e funzioneranno senza riconfigurazioni.

Differenze nelle prestazioni e nell'utilizzo delle risorse

CCcam è più leggero sulla memoria in idle — su un Dreambox basato su ARM potrebbe utilizzare 4–6 MB. OScam con una configurazione completa e webif abilitata normalmente funziona a 8–15 MB. Nessuno dei due causerà stress su nessun ricevitore moderno.

Sotto carico, OScam funziona meglio grazie alla sua coda di richieste ECM, alla logica di fallback dei lettori e alla cache CSP. Con CCcam, se il tuo server primario è lento, aspetti. Con OScam, puoi configurare fallbacktimeout affinché un secondo lettore si attivi automaticamente dopo, ad esempio, 2500ms.

Sicurezza: differenze nella gestione di EMM e nell'autenticazione

La gestione di EMM (Entitlement Management Messages) è dove OScam vince genuinamente. Puoi configurare il filtro EMM per lettore, controllare quali client attivano le scritture EMM e limitare l'aggiornamento automatico (au=) a utenti specifici. La gestione EMM di CCcam è più di una scatola nera.

La webif di OScam dovrebbe sempre avere httpallowedhttpallowed=192.168.1.0-192.168.1.255. Lasciarla aperta a 0.0.0.0-255.255.255.255 su un box pubblico è un errore serio. L'interfaccia telnet di CCcam (porta 16000) non ha nessuna autenticazione, quindi le regole del firewall sono non negoziabili lì.

Configurazione del server CCcam: procedura del file di configurazione

L'intera configurazione di CCcam risiede in un unico file. Questa semplicità è sia la sua forza che la sua limitazione.

Struttura e ubicazione del file CCcam.cfg

Il file di configurazione si trova in /etc/CCcam.cfg sulla maggior parte dei setup Linux PC. Sulle immagini dei ricevitori Enigma2 (OpenATV, OpenPLi, ecc.) di solito si trova in /var/etc/CCcam.cfg. Controlla la tua immagine — alcuni gestori softcam Enigma2 scrivono la loro versione di questo file all'avvio, sovrascrivendo le modifiche manuali. Se hai un rootfs di sola lettura, le tue modifiche non sopravviveranno a un riavvio senza rimontaggio.

Il file è testo semplice, ASCII. Nessun BOM (Byte Order Mark). Le terminazioni di riga Windows (CRLF) causeranno problemi di analisi — usa terminazioni di riga Unix (LF). Se stai modificando su Windows, usa Notepad++ con modalità di terminazione di riga Unix, non il Notepad normale.

Configurazione delle righe C: e F: spiegate

La riga C: definisce un server upstream a cui ti stai connettendo come client:

C: hostname.example.com 12000 myusername mypassword

La riga F: definisce un account utente che può connettersi al tuo server CCcam:

F: clientuser clientpassword 1 0

Il terzo campo (1) è il limite di hop. Hop 0 significa solo carta locale, hop 1 significa che le carte a un hop di distanza vengono condivise, e così via. Il quarto campo (0) è reshare — quanti hop a valle questo client può condividere. Mantenere resharea 0 per la maggior parte delle configurazioni a meno che tu non voglia specificamente che i peer condividano le tue carte più in basso nella catena.

Impostazione della porta del server, dei limiti di hop e della ricondivisione

Le impostazioni globali del server si trovano in cima a CCcam.cfg:

SERVER LISTEN PORT : 12000
TELNETINFO LISTEN PORT : 16000
WEBINFO LISTEN PORT : 16001
HOP LIMIT : 1
SHARE LIMIT : 0
ACCOUNT WAIT TIME : 1

Limitare gli hop a 1 è quasi sempre la scelta giusta. Ogni hop aggiuntivo aggiunge latenza e riduce la tua capacità di sapere da dove provengono effettivamente gli ECM.

File CCcam.prio e CCcam.providers

Posiziona un file CCcam.prio nella stessa directory del tuo cfg per dare priorità a CAID specifici:

# Prioritize SkyDE on Astra
P: 09C4 000000:000000 1

Il file CCcam.providers mappa gli ID dei provider a nomi leggibili dall'uomo per la visualizzazione webinfo. Non influisce sulla funzionalità, rende solo leggibile l'elenco delle condivisioni.

Avvio di CCcam e verifica che sia in esecuzione

Avvialo manualmente con /usr/bin/CCcam & o tramite il tuo sistema init. Verifica che sia in esecuzione:

ps | grep CCcam

Connettiti all'interfaccia telnet per lo stato in tempo reale:

telnet localhost 16000

Da lì, digita entitlements per vedere quali carte/CAID sono disponibili. Il file di log si trova in /tmp/CCcam.log per impostazione predefinita, o dove hai impostato LOGFILE nel cfg.

Guida completa alla configurazione del server OScam

OScam suddivide la sua configurazione su più file. Questo sembra più lavoro inizialmente, ma ripaga quando hai bisogno di aggiungere un lettore o modificare i permessi dell'utente senza toccare tutto il resto.

Struttura della directory di configurazione di OScam (/etc/tuxbox/config/oscam/)

Sui ricevitori basati su Enigma2, le configurazioni si trovano generalmente in /etc/tuxbox/config/ con file denominati oscam.conf, oscam.server, oscam.user, oscam.dvbapi e oscam.srvid. Su x86 Linux con un'installazione manuale, è più probabile che tu sia in /usr/local/etc/oscam/ o /etc/oscam/.

Sui ricevitori ARM come Vu+ o Dreambox, il binario potrebbe essere in /usr/bin/oscam con script init in /etc/init.d/. Il gestore softcam di Enigma2 gestisce l'avvio/arresto — se stai modificando le configurazioni manualmente, riavvia tramite il menu piuttosto che terminare direttamente il processo, altrimenti il gestore potrebbe riavviarsi con configurazioni obsolete.

oscam.conf: Impostazioni globali, WebIF e logging

[global]
logfile = /tmp/oscam.log
maxlogsize = 500
nice = -1
preferlocalcards = 1
clienttimeout = 5000
fallbacktimeout = 2500
cachedelay = 0
[webif]
httpport = 8888
httpuser = admin
httppwd = changethis
httpallowed = 127.0.

0.1,192.168.1.0-192.168.1.255 httpdyndns = 0 [cccam] port = 12000 version = 2.3.0 reshare = 1 stealth = 1 [dvbapi] enabled = 1 user = dvbapi

L'opzione stealth sotto [cccam] fa sì che OScam si identifichi come un vero server CCcam piuttosto che OScam che emula CCcam. Alcuni client si comportano meglio con questa opzione abilitata. Il campo version dovrebbe corrispondere a quello che i tuoi client si aspettano — 2.3.0 è l'ultima versione reale di CCcam e la scelta più sicura.

Una cosa da tenere d'occhio: alcuni build di OScam compilati per determinate immagini di ricevitori escludono il supporto del protocollo CCcam per motivi di licenza. Se non vedi una sezione [cccam] disponibile nella webif, hai un build senza supporto CCcam. Avrai bisogno di un binario diverso — controlla i flag di compilazione con oscam --build-info.

oscam.server: Configurazione del lettore per smartcard e proxy

Ogni fonte di scheda o server upstream riceve il suo blocco [reader]:

[reader]
label = myserver1
protocol = cccam
device = hostname.example.com,12000
account = username,password
caid = 09C4,09CD
group = 1
reconnecttimeout = 30
cccreshare = 0
cccmaxhops = 1

Per un lettore di smartcard locale (scheda fisica nel tuo ricevitore):

[reader]
label = local_card
protocol = internal
device = /dev/sci0
caid = 09C4
group = 1
detect = cd
mhz = 357
cardmhz = 357

Il numero group è il collegamento tra lettori e utenti. Un utente con group=1 può indirizzare gli ECM solo attraverso lettori anch'essi in group=1. Se sbagli questo e non otterrai nessun diritto anche con una connessione al server perfettamente configurata. Questo è genuinamente l'errore di configurazione OScam più comune.

oscam.user: Gestione degli account client

[account]
user = clientuser1
pwd = securepassword
group = 1
caid = 09C4,09CD
au = myserver1
monlevel = 2
cccmaxhops = 1

Il campo au collega questo utente a uno specifico lettore per l'aggiornamento automatico (elaborazione EMM). Impostalo solo se hai effettivamente bisogno di aggiornamenti EMM per quella scheda — il traffico EMM non necessario causa problemi. monlevel controlla cosa questo utente può vedere nella webif: 0 = nessuno, 2 = informazioni del proprio account, 4 = amministratore completo.

oscam.dvbapi: Filtraggio demux e CAID

[dvbapi]
priority = 09C4:000000@1234:0000
ignore = 1702:000000
pmtmode = 1
boxtype = dreambox

Le linee priority e ignore utilizzano il formato CAID:provid@SID:VPID. I due punti e gli zeri possono essere omessi per i caratteri jolly. Qui dici a OScam quali CAID descramblare attivamente e quali saltare, il che è importante quando un canale trasmette con più sistemi di accesso condizionato simultaneamente.

Utilizzo di OScam WebIF per il monitoraggio e la gestione

Inserisci http://receiver-ip:8888 in un browser. La pagina di stato principale mostra gli stati dei lettori in tempo reale — cerca CARDOK sui tuoi lettori. Dalla webif puoi riavviare i singoli lettori, modificare la verbosità del registro senza modificare i file e visualizzare le statistiche ECM in tempo reale, inclusi i tempi di risposta per lettore.

In Information > Live Log puoi guardare gli ECM elaborati in tempo reale, il che è prezioso per diagnosticare i problemi. Non lasciare abilitato il registro di debug a livello 64 in modo permanente — scrive aggressivamente e riempirà /tmp sui ricevitori con RAM limitata.

Migrazione da CCcam a OScam: passo dopo passo

La buona notizia: quando configuri correttamente la migrazione da server cccam a oscam, i tuoi client CCcam esistenti non devono cambiare nulla. OScam serve il protocollo CCcam sulla porta 12000 e i client non vedono alcuna differenza.

Conversione di linee C: in voci di lettura oscam.server

Ogni linea C: nel tuo CCcam.cfg si mappa direttamente a un blocco [reader]. Ecco la traduzione:

CCcam.cfg:

C: server1.example.com 12000 user1 pass1
C: server2.example.com 12000 user2 pass2

oscam.server:

[reader]
label = server1
protocol = cccam
device = server1.example.com,12000
account = user1,pass1
caid = 09C4
group = 1
cccmaxhops = 1
reconnecttimeout = 30
[reader]
label = server2
protocol = cccam
device = server2.example.com,12000
account = user2,pass2
caid = 09C4
group = 1
cccmaxhops = 1
reconnecttimeout = 30

Se non sai quale CAID porta il tuo server, lascia inizialmente la linea caid — OScam accetterà quello che invia il server. Quindi controlla la webif dopo la connessione e aggiungi la restrizione CAID appropriata.

Conversione di linee F: in voci account oscam.user

CCcam.cfg:

F: peer1 peerpass 1 0

oscam.user:

[account]
user = peer1
pwd = peerpass
group = 1
cccmaxhops = 1
cccreshare = 0

The third field from the F: line (hop limit) becomes cccmaxhops. The fourth field (reshare) becomes cccreshare. Keep these conservative.

Esecuzione di OScam come server del protocollo CCcam per la compatibilità retroattiva

Nel tuo oscam.conf, la sezione [cccam] consente a OScam di accettare connessioni client CCcam in arrivo:

[cccam]
port = 12000
version = 2.3.0
reshare = 1
stealth = 1
nodeid = auto

Con questo in atto, qualsiasi client che puntava all'IP del tuo vecchio server CCcam e alla porta 12000 continua a funzionare. Zero modifiche necessarie su quegli apparecchi.

Test della migrazione senza downtime

Esegui OScam su una porta diversa per prima — ad esempio 12001 — mentre CCcam rimane sulla 12000. Cambia un client di test per puntare a 12001 e verifica che funzioni. Una volta soddisfatto, sposta OScam a 12000, arresta CCcam e reindirizzi i client rimanenti.

Se sei dietro CGNAT o doppio NAT, le connessioni in arrivo non funzioneranno indipendentemente dal protocollo. Questo influisce sulla modalità server — puoi comunque connetterti in uscita come client. Se il tuo ISP fornisce CGNAT, avrai bisogno di un VPS con un IP pubblico per fungere da relay, o usa un provider che gestisce questo da parte loro.

Errori comuni della migrazione e come evitarli

• Mancata corrispondenza del gruppo — reader nel gruppo 1, user nel gruppo 2. Gli ECM non instradano mai. Controlla entrambi i file e assicurati che i numeri dei gruppi corrispondano.
• Assegnazione au= mancante — gli aggiornamenti EMM si interrompono. Assegna ogni user a un reader con au=readerlabel se hanno bisogno di aggiornamenti dei diritti.
• Filtro CAID errato — imposti caid=09C4 su un reader ma il server invia 09CD. Aggiungi entrambi o rimuovi il filtro inizialmente.
• Sintassi vecchia di CCcam 2.0.x nei config — alcuni config CCcam più vecchi utilizzano direttive deprecate che l'emulazione CCcam di OScam non comprende. Controlla il log di OScam per avvisi di parsing all'avvio.
• Enigma2 softcam manager che sovrascrive i config — alcune immagini rigenerano i file di configurazione dal loro database all'avvio. Archivia i tuoi config autorevoli in una posizione che il manager non tocca, o configura il manager direttamente con le tue impostazioni.

Risoluzione dei problemi di CCcam e OScam Server

Diagnosi di "Nessun diritto" e elenchi di schede vuoti

Questo è il reclamo più comune e ha quasi sempre le stesse cause radice. In OScam, controlla prima l'elenco dei reader della webif. Se il reader mostra CARDOK ma non hai diritti, il gruppo del tuo user non corrisponde al gruppo del reader. Correggi i numeri dei gruppi.

Se il reader mostra OFF o ERROR, la connessione al server upstream non funziona affatto. Controlla le credenziali e se il server è effettivamente raggiungibile.

In CCcam, telnet alla porta 16000 e esegui entitlements. Un output vuoto significa che nessuna linea C è connessa, oppure il server connesso ha reshare impostato a 0 e non sta condividendo nulla.

Errori di Connessione Rifiutata e Timeout

Per prima cosa controlla l'ovvio — il software è in esecuzione?

ps aux | grep oscam
ps aux | grep CCcam

Poi controlla se la porta è aperta:

netstat -tlnp | grep 12000

Controlla le regole del firewall:

iptables -L -n | grep 12000

Se la porta non è elencata in netstat, il software non si sta collegando ad essa — controlla il tuo config per errori di battitura nella direttiva della porta. Se è collegata ma ricevi una connessione rifiutata da una macchina remota, è un problema di firewall.

Nota IPv6: il protocollo di CCcam non gestisce IPv6 correttamente in tutte le implementazioni. Se sei su una rete solo IPv6, OScam lo gestisce meglio, ma potresti aver bisogno di collegarti esplicitamente a un indirizzo IPv4 usando la direttiva bindaddr in oscam.conf.

Timeout ECM e Cambio Canale Lento

I cambi di canale lenti di solito significano che le risposte ECM stanno impiegando troppo tempo. In oscam.conf:

[global]
clienttimeout = 5000
fallbacktimeout = 2500

clienttimeout è quanto tempo OScam aspetta prima di dire al client che non è riuscito. fallbacktimeout è quando inizia a provare i reader di fallback mentre aspetta ancora il primario. Impostare fallbacktimeout a circa la metà di clienttimeout ti dà un fallback veloce senza abbandonare il primario troppo rapidamente.

Lettura dei Log di OScam e Livelli di Debug

Nel webif sotto Configurazione > Logging, imposta il livello di Debug a 64 per i dettagli ECM, 256 per la comunicazione completa del reader. Non lasciarlo a 256 a lungo.

Interpretazione della riga di log:

• found (234ms) — ECM decodificato con successo in 234ms. Buono.
• timeout after 5000ms — il reader non ha risposto in tempo. Il server è lento o irraggiungibile.
• not found (123ms) — il server ha risposto ma non ha un abbonamento valido per quello CAID. Server sbagliato o abbonamento scaduto.
• invalid card — l'autenticazione della card è fallita. Credenziali errate o il server ha rifiutato il login.

Correzione di Errori Comuni di Reader oscam.server

Reader bloccato in NEEDINIT: di solito significa che OScam si è connesso ma l'handshake della card non è completato. Per i reader del protocollo CCcam, controlla che la versione del server corrisponda — imposta cccversion=2.3.0 nel blocco del reader se necessario.

Reader che rimbalza tra CARDOK e ERROR: tipicamente un problema di stabilità della rete o il server upstream che limita le riconnessioni. Aumenta reconnecttimeout a 60 secondi e aggiungi keepalive=1 al blocco del reader.

Scegliere un Server Affidabile: Cosa Cercare

Una volta che il tuo setup oscam del server cccam è a posto tecnicamente, la qualità del server diventa t

la variabile rimanente. Ecco come valutarla senza fare affidamento su affermazioni di marketing.

Criteri Tecnici Chiave: Tempo di Risposta ECM e Stabilità

Il tempo di risposta ECM è la misura oggettiva più chiara. Sotto 500ms è accettabile, sotto 300ms è buono, e sotto 150ms è eccellente. La webif di OScam mostra i tempi ECM medi per lettore nella scheda statistiche lettori — questo è il vostro benchmark principale.

Eseguite un server per 24–48 ore prima di impegnarvi. Cercate consistenza nel tempo ECM — un server con una media di 200ms con occasionali picchi a 3000ms è peggiore di uno costantemente a 400ms. I picchi causano congelamenti dei canali anche quando le medie sembrano buone.

Supporto Protocolli e Compatibilità

Newcamd ha un overhead di protocollo inferiore a CCcam e vale la pena richiederlo se un provider lo supporta. Camd35 è un'altra opzione leggera. Per una configurazione oscam server cccam che esegue più protocolli, avere un provider che supporta Newcamd significa che potete usarlo per alcuni lettori mantenendo CCcam per altri.

Chiedete se il provider offre IP server di backup. Un singolo punto di guasto è inaccettabile per qualsiasi cosa su cui vi affidiate.

Posizione del Server e Considerazioni sulla Latenza

La prossimità geografica è importante. Un server a 500km di distanza avrà prestazioni costantemente superiori a uno a 5.000km di distanza, anche se quello lontano ha hardware più veloce. Fisica semplice.

Testate la latenza grezza all'IP del server prima di iscrivervi:

ping -c 20 server.example.com

Se state vedendo un ping medio superiore a 80ms, tempi ECM inferiori a 300ms sono improbabili. Tenete conto di questo quando valutate le specifiche.

Valutazione del Tempo di Attività e della Ridondanza

Nessun provider può onestamente garantire un tempo di attività del 100%. Chiunque lo prometta sta mentendo. Cercate provider che offrono più endpoint server che potete configurare come lettori di fallback in OScam — in questo modo un singolo server che si guasta non causa un'interruzione da parte vostra.

Un periodo di prova di almeno 24 ore è una richiesta ragionevole minima. Chiunque rifiuti una prova sta nascondendo problemi di prestazioni. Testate durante le ore di punta (sere, fine settimana) non solo a mezzogiorno quando il carico è basso.

Bandiere Rosse da Evitare nella Selezione di un Provider

• Promesse di reshare illimitato — fisicamente impossibile senza degradare il servizio di tutti. Significa che stanno sovravendendo la capacità.
• Nessun periodo di prova — autoesplicativo. Non pagate in anticipo senza testare.
• Prezzi significativamente al di sotto della media di mercato — server sovraccarichi con troppi client per scheda. Vedrete tempi ECM superiori a 1000ms durante le ore di punta.
• Richiedere accesso root/SSH al vostro ricevitore — questo è un serio rischio di sicurezza. Un provider dovrebbe solo aver bisogno che configuriate una riga C: o una voce lettore oscam.server. Niente di più.
• Server gratuiti — sono quasi universalmente inaffidabili, frequentemente offline, e introducono potenziale esposizione alla sicurezza. Trattateli come ambienti di test solamente, mai pr

oduction.on causes are: the upstream server being slow or offline, network latency exceeding the timeout threshold, incorrect group assignment preventing ECMs from being routed to any reader, or a CAID mismatch where no configured reader carries the requested subscription. Check OScam webif reader statistics to see which reader is timing out and what ECM times look like when it does respond.