Guida all'installazione di GBox Radegast: Config, Porte& Fix 2026
Se hai trascorso una serata a inseguire "peer offline" in un log di GBox senza alcuna spiegazione, non sei solo. Questa è una di quelle configurazioni in cui ogni post del forum presume che tu conosca già il passaggio mancante. Ho ricostruito questo ponte su box Enigma2, un paio di VM Debian e un ricevitore ARM molto testardo, e i modi di fallimento si ripetono quasi ogni volta. Questa guida attraversa gbox radegast настройка: настройка (installazione di GBox Radegast) da una box pulita a un lettore funzionante, inclusa laOScam parte che la maggior parte delle pagine salta completamente.
Tratteremo le direttive di configurazione effettive, le porte che si confondono tra loro, le strofe del ponte OScam che nessuno scrive e i comandi diagnostici che ti dicono se il problema è la tua configurazione o la tua rete. Niente ID peer da copiare e incollare, nessun numero di uptime falso — solo ciò che si rompe realmente e come controllarlo.
Cosa sono realmente GBox e Radegast (e come si differenziano)
Le persone confondono costantemente questi due, quindi separiamoli. GBox è un demone di condivisione peer-to-peer con la propria lista di peer, il proprio modello di password e il proprio protocollo per scambiare ECM tra box che si fidano l'una dell'altra.CCcam funziona in modo diverso — client/server, con una lista di condivisione inviata ai client. I peer di GBox sono più o meno uguali; ognuno può servire schede e richiedere schede dagli altri a seconda di come lo configuri.
Radegast è qualcosa di completamente diverso. Non è un demone di condivisione — è un protocollo semplice in testo normale per trasmettere richieste e risposte ECM su TCP. Nessuna crittografia, nessun handshake della password, niente. Il controllo degli accessi è qualsiasi lista di autorizzazione IP che aggiungi al firewall o nella configurazione del demone. Questo è tutto. TCP 6666 è la porta a cui tutti si collegano per convenzione, ma non c'è nulla di magico in essa — è configurabile su entrambi i lati.
La maggior parte delle persone che digitano questa query in una casella di ricerca non stanno cercando di eseguire due istanze di GBox insieme. Stanno cercando di far comunicare un vecchio client solo GBox con un lettore OScam moderno, o di collegare una rete peer GBox a una box OScam che detiene la scheda fisica. Radegast è la colla per esattamente quella situazione — un protocollo di ponte, non qualcosa che sceglieresti come tuo link di condivisione principale se avessi opzioni moderne OScam-to-OScam disponibili.
GBox come demone di condivisione peer-to-peer vs il modello client/server di CCcam
In CCcam, una box è il server e tutti gli altri si collegano come client con un nome utente/password dalla linea C:. In GBox, ogni peer è definito individualmente con il proprio IP, porta, ID e coppia di password. Non c'è un elenco centrale di account — sono tutte relazioni di fiducia punto a punto.
Radegast come protocollo di richiesta di schede semplice e non crittografato
Radegast invia una richiesta ECM, riceve una parola di controllo, fatto. Non c'è uno strato di crittografia della sessione come in CCcam, e nessuno scambio di login come nel newcamd di OScam. Chiunque possa raggiungere la porta e non sia bloccato dal filtraggio IP può comunicare con essa.
Perché Radegast è usato come ponte, non come link di condivisione principale
Perché non ha autenticazione propria e nessun percorso EMM (ne parleremo più avanti), è meglio trattarlo come uno strato di traduzione tra due sistemi che altrimenti non potrebbero comunicare — non come il tuo protocollo di distribuzione principale a una dozzina di box downstream.
Quando hai bisogno di GBox rispetto a rimanere interamente dentro OScam
Se ogni box nella tua configurazione esegue OScam, probabilmente non hai bisogno di GBox — OScam-to-OScam tramite il proprio protocollo o newcamd farà il lavoro con meno overhead. GBox guadagna il suo posto quando hai client legacy o relazioni peer che si aspettano specificamente il protocollo GBox a un'estremità.
Preparare la Box: File, Percorsi e Permessi Prima di Modificare Qualsiasi Cosa
Prima di toccare una singola direttiva, conferma quali file il binario in esecuzione sta effettivamente leggendo. Questo sembra ovvio, ma è il singolo più comune spreco di tempo in gbox radegast настройка: настройка (installazione di GBox Radegast) — le persone modificano una configurazione che il demone non apre mai.
Dove GBox cerca la sua configurazione: /etc/gbox.cfg, /var/keys/, e sovrascritture specifiche dell'immagine
Su molte immagini Enigma2 la configurazione funzionante si trova sotto/var/keys/, mentre una build generica predefinisce a/etc/gbox.cfg. Alcune immagini collegano uno all'altro; alcune no. Non assumere — verifica.
Localizzare gbox.ident, gbox.cfg e i file share/peer
Termina il demone in esecuzione, quindi avvialo manualmente in primo piano:
/usr/bin/gbox -c /etc/gbox.cfg
Guarda le righe di avvio — un binario correttamente costruito registra i percorsi esatti che apre per la configurazione, il file ident e la lista dei peer. Se si avvia silenziosamente senza stampare un percorso, controlla invece lo script di init.
Localizzare gbox.ident, gbox.cfg e i file share/peer
Cerca nello script di avvio il percorso reale:
grep -i gbox /etc/init.d/* 2>/dev/null
O su una box systemd:
systemctl cat gbox.service
Questo ti dice esattamente-c il flag o la directory di lavoro con cui il demone viene avviato — che è la configurazione che legge effettivamente, indipendentemente da ciò che si trova in/etc.
Controllando la tua immagine: Enigma2 (OpenATV/OpenPLi) vs una semplice box Debian/Ubuntu
I ricevitori Enigma2 tendono a eseguire tutto come root con un filesystem piatto, quindi gli errori di permesso sono rari ma la confusione dei percorsi è comune. Una box Debian o Ubuntu che esegue GBox come servizio ha il problema opposto: i permessi ti colpiscono costantemente, la confusione dei percorsi raramente lo fa.
Architettura binaria: le build mipsel, ARM e x86 non sono intercambiabili
Se posizioni un binario mipsel su un ricevitore basato su ARM, riceverai un errore di formato exec criptico che non assomiglia affatto a un problema di permessi o di configurazione. Controlla confile /usr/bin/gbox prima di perdere un'ora a modificare una configurazione che non sarebbe mai stata eseguita.
Impostare i permessi eseguibili e confermare che il demone si avvia all'avvio
chmod 755 /usr/bin/gbox sul binario,chmod 644 sui file di configurazione. Su una box Debian, non eseguire il demone come root a meno che l'immagine del fornitore non lo richieda genuinamente — crea invece un account di servizio dedicato. Controlla anche lo spazio libero sulla partizione flash condf -h; su ricevitori più vecchi una flash piena tronca silenziosamente una configurazione scritta a metà file, e non riceverai un errore per questo.
Scrivere la Configurazione GBox: Ogni Riga Spiegata
Ecco uno scheletro annotato. Sostituisci ogni IP, ID e password qui sotto — questi sono segnaposto, non qualcosa da copiare parola per parola in produzione.
Identità del peer locale, password e righe hostname
IlN: eP: le righe identificano chi sei per i tuoi pari e quale password presenterai quando ti connetti in uscita. Questo è separato da ciò che un pari ti invia — che è la parte che confonde le persone.
Definire i pari remoti: IP, porta, ID del pari e la coppia di password condivisa
OgniC: riga ha bisogno di una coppia corrispondente — la password che il pari si aspetta da te e la password che ti aspetti da loro. Prendi uno dei due al contrario e ottieni un errore di connessione silenzioso senza nulla di utile nel log. Non c'è un errore di "password errata" la maggior parte delle volte; il pari semplicemente non si presenta mai.
Impostare la porta di ascolto e collegarsi all'interfaccia corretta
Controlla se la tua build si collega a0.0.0.0 (tutte le interfacce) o127.0.0.1 (solo loopback) per impostazione predefinita. Collegarsi al loopback e poi chiedersi perché un client LAN non riesca a raggiungere la porta è uno dei più comuni autogol in tutta questa configurazione.
Filtri di scheda e CAID/provider: condividere solo ciò che intendi condividere
Ilcaid: eident: le righe restringono ciò che viene offerto a un pari. Lasciarli completamente aperti non è esattamente un errore di configurazione, ma è trascurato — e rende molto più difficile il debug di "perché questo canale non si decodifica" in seguito perché non puoi escludere il filtraggio a colpo d'occhio.
Limiti di hop, distanza e impostazioni di cache che prevengono tempeste di richieste
Ilhops: valore controlla quanto lontano è consentito a una richiesta di viaggiare attraverso la rete di pari prima di essere scartata. Qualsiasi cosa sopra 2 o 3 tende a inquinare la cache ECM con voci obsolete e genera richieste morte che non si risolvono mai — non ti dà più canali, aggiunge solo rumore.
Abilitare l'ascoltatore Radegast e scegliere la sua porta
Questa è la parte che le persone mancano costantemente: l'ascoltatore Radegast è un servizio completamente separato dalla porta del pari GBox sopra di esso.radegast_port: 6666 non ha nulla a che fare conport: 12000. Ognuno ha bisogno della propria regola del firewall, e dimenticare questo è il motivo per cui metà dei post "non funziona" online sono in realtà due porte diverse con solo una di esse aperta.
Collegare GBox e OScam tramite Radegast
Questa è la sezione che la maggior parte delle guide salta completamente — scaricano un gbox.cfg e si fermano, lasciandoti indovinare il lato OScam. Ecco entrambe le direzioni.
Configurare un lettore OScam con protocollo = radegast
In/etc/oscam/oscam.server, definisci un lettore che parla Radegast al pari GBox:
Il blocco oscam.server corrispondente: dispositivo, IP, porta, gruppo e CAID
Ildispositivo deve avere IP e porta separati da una virgola, non da un due punti — se sbagli, OScam rifiuterà di caricare il lettore del tutto, non solo di connettersi. Ilcaid eident filtri qui sono importanti perché Radegast stesso non gestisce alcuna negoziazione di identificazione del fornitore; se non li imposti esplicitamente, OScam non ha modo di sapere a cosa serve effettivamente il lettore.
Aggiungere un utente radegast in oscam.user con il gruppo corretto
In/etc/oscam/oscam.user, qualsiasi client abbia bisogno delle schede da questo lettore deve essere nello stesso numero di gruppo:
Questa corrispondenza del numero di gruppo è il punto di fallimento più comune nell'intero ponte. Se il gruppo 4 è sul lettore e il gruppo 5 sull'utente, OScam mostrerà il lettore come connesso, il log apparirà completamente pulito e il conteggio ECM rimarrà a zero per sempre. Non c'è errore per questo — è solo un non instradamento silenzioso.
Abilitare il server OScam Radegast in oscam.conf e impostare l'IP consentito
Se OScam è quello che fornisce le schede tramite Radegast (anziché consumarle), aggiungi questo a/etc/oscam/oscam.conf:
Poiché Radegast non ha scambio di password,allowed è l'intero strato di autenticazione qui. Non lasciarlo vuoto.
Verificare il collegamento nello stato del lettore dell'interfaccia web di OScam
Apri l'interfaccia web di OScam, di solito sulla porta 8888, e controlla la pagina di stato del lettore. "Connesso" ti dice solo che il socket è attivo. Il numero che desideri effettivamente è il contatore delle richieste ECM su quel lettore — se sta salendo quando cambi canale, il ponte sta realmente instradando il traffico. Se è bloccato a zero, torna ai numeri di gruppo prima di toccare qualsiasi altra cosa.
Direzione inversa: GBox come sorgente della scheda, OScam come client
Se GBox detiene la scheda e OScam è a valle, inverti: GBox esegue l'ascoltatore Radegast (radegast: 1,radegast_port: 6666) e il lettore OScam conprotocol = radegast punta all'IP di GBox e a quella porta. Gli stessi avvertimenti su gruppo/CAID si applicano sul lato OScam in entrambi i casi.
Networking: Porte, NAT, IP dinamici e Firewall
Una volta che la configurazione è corretta, la maggior parte dei guasti rimanenti sono di rete, non GBox o OScam.
Quali porte aprire: la porta peer di GBox e la porta di Radegast sono diverse
Ripetilo perché merita di essere ripetuto: la porta peer-to-peer di GBox (nell'esempio sopra, 12000) e la porta listener di Radegast (6666) sono servizi non correlati. Apri entrambe se hai bisogno di entrambe. Aprire solo una e presumere che l'altra funzioni è un errore molto comune.
Port forwarding sul router e il problema del doppio NAT / CGNAT
Controlla l'IP WAN del router rispetto a ciò che riporta un controllo pubblico "qual è il mio IP". Se non corrispondono, sei dietro CGNAT — il tuo ISP sta condividendo un indirizzo pubblico tra molti clienti, e nessun port forward che configuri sarà mai raggiungibile dall'esterno. In quella situazione, le uniche strade realistiche sono un tunnel VPN outbound o far sì che l'altra parte inizi la connessione invece di te.
DNS dinamico quando il tuo ISP ruota il tuo indirizzo
Se il tuo IP WAN cambia (solo non tramite CGNAT — un'assegnazione dinamica regolare), un hostname DDNS puntato al tuo router ti salva dal dover rieditare gli IP peer ogni volta che il tuo ISP ti riassegna.
Confermare la raggiungibilità con nc, telnet e ss/netstat
Dalla macchina che esegue il demone, conferma che stia effettivamente ascoltando:
ss -tulpn | grep -E '6666|12000'
Controlla la colonna dell'indirizzo locale —0.0.0.0:6666 significa tutte le interfacce,127.0.0.1:6666 significa solo loopback e nulla al di fuori della macchina può raggiungerlo. Dalla parte del peer, verifica se il pacchetto arriva:
nc -vz 192.168.1.20 6666
Questo singolo comando separa "il demone è rotto" da "il pacchetto non è mai arrivato" più velocemente che guardare i log.
Tunnelizzare Radegast su WireGuard o OpenVPN invece di esporlo
Poiché Radegast non autentica nulla da solo, non inoltrarlo direttamente su Internet. Metti un tunnel WireGuard o OpenVPN tra i due estremi e esegui Radegast all'interno di quello invece — ottieni la comodità di un peer remoto senza che la porta sia aperta a chiunque la stia cercando.
Risoluzione dei problemi: leggere i log e correggere i guasti comuni
Lavora attraverso questi in ordine — sintomo, causa probabile, comando per confermare, soluzione.
Attivare il logging dettagliato e dove si trova il file di log
La maggior parte delle build accetta un-d o flag di debug sulla riga di comando, o una direttiva di livello di log nella configurazione. Eseguilo prima in primo piano (/usr/bin/gbox -c /etc/gbox.cfg -d) prima di fidarti di ciò che finisce in un file di log — vedrai i tentativi di connessione scorrere in tempo reale.
Il peer mostra offline: mismatch della password, ID peer errato o UDP bloccato
Controlla di nuovo la coppia di password descritta in precedenza — un mismatch non produce alcun errore esplicito, solo un peer che non si attiva mai. Conferma anche che l'ID peer corrisponda esattamente su entrambi i lati; un errore di battitura qui fallisce nello stesso modo silenzioso.
Peer online ma zero ECM: mismatch di gruppo, filtro CAID o limite di hop
Coperto sopra nella sezione bridge di OScam, ma vale la pena ripeterlo come checklist: numero di gruppo sul lettore vs utente, filtro CAID/ident che esclude il canale, o un limite di hop che sta bloccando la richiesta prima che raggiunga la scheda. Il contatore ECM del lettore OScam è il tuo diagnostico più veloce — guardalo mentre cambi canale.
Congelamento e ritardo nel cambio di canale: tempo di risposta ECM superiore al budget di ~1,5s
Sotto circa 500ms sembra pulito. Oltre circa 1000-1500ms vedrai congelamenti visibili durante il cambio di canale, e una volta superato il tempo di ciclo della parola di controllo, la risposta è inutile indipendentemente da quanto velocemente arrivi. Controlla i tempi di risposta nelle statistiche del lettore di OScam — questo è un problema di rete/sorgente, non qualcosa che una direttiva di configurazione risolve.
Richieste duplicate o in loop causate da due box che condividono un ID peer
Se due ricevitori sulla tua rete sono accidentalmente configurati con lo stesso ID peer, vedrai interruzioni intermittenti, apparentemente casuali che hanno senso solo una volta che metti a confronto i log di entrambe le box fianco a fianco. Dai a ogni box un ID unico, senza eccezioni.
Procedura di riavvio pulito che evita file di lock obsoleti
Prima di riavviare dopo un crash o uno spegnimento non pulito, controlla se c'è un processo zombie che tiene ancora la porta:
ps aux | grep gboxss -tulpn | grep 6666
Uccidi il processo obsoleto, rimuovi eventuali file di blocco residui utilizzati dal binario, poi inizia da capo. Saltare questo passaggio è il motivo per cui un riavvio a volte sembra non fare nulla.
Cosa Non Funziona (e Consigli Comuni da Ignorare)
Alcune delle informazioni che circolano nei thread dei forum su questo sono semplicemente sbagliate o obsolete da anni.
Configurazioni di forum copiate e incollate con ID peer e porte di qualcun altro
Le configurazioni di vecchi thread fanno riferimento a ID peer, porte e persino percorsi di file che appartenevano a un'altra configurazione, possibilmente anni fa. Trattale come modelli per comprendere la struttura, mai come qualcosa da incollare direttamente.
Aumentare il numero di salti per "ottenere più canali"
Questo è un cattivo consiglio che continua a essere ripetuto. Un numero di salti più alto non aggiunge canali — degrada i tassi di hit della cache per tutti sulla rete e genera richieste ECM che scadono prima di essere utili.
Esporre la porta Radegast a Internet senza una lista di autorizzazione IP
Poiché non c'è autenticazione nel protocollo stesso, una porta Radegast aperta è una porta aperta. Abbinala sempre a una lista di autorizzazione IP, idealmente combinata con una regola di restrizione della sorgente iptables come secondo livello.
Mescolare binari GBox costruiti per un'architettura diversa o un'immagine diversa
Un binario mipsel su un ricevitore ARM, o una build Enigma2 installata su una generica macchina Linux, fallisce con un errore di formato exec che viene costantemente scambiato per un problema di configurazione. Controllafile sul binario prima.
Aspettarsi che Radegast gestisca EMM o scritture su scheda
Radegast è richiesta/riposta solo per ECM — non c'è un percorso EMM nel protocollo. Gli aggiornamenti delle schede devono avvenire sulla macchina che detiene fisicamente il lettore, non attraverso il link Radegast. Le persone perdono intere giornate assumendo il contrario.
Inseguire un protocollo "più veloce" quando il vero collo di bottiglia è la latenza upstream
Se la scheda upstream è a 400 ms su un link congestionato, cambiare protocollo non risolverà il problema. Nessuna direttiva di configurazione compensa la latenza fisica della rete.
Scegliere una Fonte di Schede o un Peer Senza Essere Bruciati
Se stai valutando un nuovo peer o una fonte di schede invece di gestire il tuo lettore end to end, giudicali su criteri misurabili, non su affermazioni di marketing.
Criteri tecnici: tempo di risposta ECM misurabile, uptime e distanza di salto
Richiedi una breve finestra di test e misura effettivamente i tempi di risposta ECM durante le ore di punta serali nei tuoi log — non nella loro pagina di marketing. Qualsiasi cosa costantemente sotto i 500 ms è solida; qualsiasi cosa regolarmente sopra i 1500 ms non sarà utilizzabile indipendentemente da ciò che è giusto riguardo alla configurazione.
Supporto del protocollo: la fonte offre effettivamente un link compatibile con Radegast o OScam
Conferma che supportano genuinamente il protocollo di cui hai bisogno prima di dedicare tempo alla configurazione. Alcune fonti parlano solo di newcamd o CCcam e ti diranno che Radegast funziona "con un po' di tweaking" — di solito significa che non funziona.
Segnali di allerta: nessun periodo di prova, nessun canale di supporto, conteggi di canali irrealistici
Nessun periodo di prova, nessun modo per porre una domanda tecnica, o un conteggio di canali che sembra troppo ampio per una configurazione plausibile della scheda sono tutti motivi per allontanarsi.
Scheda locale vs peer remoto: i compromessi in termini di costo, latenza e affidabilità
Una scheda che possiedi fisicamente ha zero dipendenza dalla rete e la latenza più bassa possibile, a costo del tuo hardware e abbonamento. Un peer remoto è più flessibile ma eredita ogni aspetto dell'affidabilità e della distanza della rete di quel peer.
Realtà legale: devi possedere un abbonamento valido per il contenuto che decrittografi
Da qualche parte in questa catena una vera smartcard pagata deve eseguire la decrittografia in modo legittimo. Condividere chiavi di decrittografia senza un abbonamento valido per quel contenuto è illegale nella maggior parte delle giurisdizioni, e questa guida presume che tu stia configurando hardware e schede che possiedi o a cui ti abboni legittimamente.
Quale porta utilizza Radegast per impostazione predefinita?
TCP 6666 è la convenzione diffusa, non uno standard registrato — sia GBox che OScam ti permettono di impostarlo su qualsiasi cosa tu voglia. Ricorda che la porta di ascolto Radegast è completamente separata dalla porta peer GBox, e ciascuna necessita della propria regola di port forwarding e firewall.
Dove si trova il file di configurazione GBox?
Più comunemente in/etc/gbox.cfg o sotto/var/keys/ su immagini Enigma2, ma il percorso esatto dipende interamente dalla tua build. Il modo affidabile per scoprirlo è eseguire il binario in primo piano e osservare quale percorso riporta durante il caricamento, o cercare nello script di inizializzazione per il-c flag. Modificare una configurazione che il binario in esecuzione non legge mai è la trappola più comune in tutto questo processo.
Il mio peer GBox risulta connesso ma nessun canale si decodifica — perché?
La connessione e il routing sono due problemi separati. Controllali in ordine: mismatch del numero di gruppo tra oscam.server e oscam.user, un filtro CAID o provider ident che esclude quel canale, un limite di hop che interrompe la richiesta, o la fonte che semplicemente non trasmette quel provider. Un contatore ECM bloccato a zero è il segnale che il problema è il routing, non la connettività.
Posso eseguire GBox e OScam sulla stessa box contemporaneamente?
Sì, ed è la configurazione abituale — ma non possono competere per la stessa porta, e solo uno di loro dovrebbe possedere il lettore di schede fisico. Associa ogni demone a una porta distinta, lascia che OScam gestisca l'hardware del lettore e lascia che GBox gestisca la rete peer, collegata tramite Radegast su localhost o sulla LAN.
Radegast è crittografato o autenticato?
No. È testo semplice senza alcun tipo di handshake della password — il controllo degli accessi dipende interamente dalla tua lista di autorizzazione IP e dalle regole del firewall. È esattamente per questo che deve trovarsi sulla LAN o all'interno di un tunnel WireGuard o OpenVPN, mai inoltrato apertamente su Internet.
Perché i canali si bloccano per un secondo ogni volta che li cambio?
Quella è la latenza di andata e ritorno ECM, non un bug di configurazione. Sotto i 500 ms sembra pulito; oltre i 1500 ms vedrai un congelamento visibile al cambio di canale. Misuralo nelle statistiche del lettore di OScam e risolvilo sul lato rete o fonte — un peer più vicino, un collegamento meno congestionato — non modificando una direttiva.
Ho ancora bisogno di una scheda di abbonamento reale se uso GBox?
Sì. Da qualche parte nella catena una smartcard genuina e pagata deve occuparsi della decrittazione effettiva. Condividere le chiavi di decrittazione senza un abbonamento valido per quel contenuto è illegale nella maggior parte delle giurisdizioni — questa guida copre la configurazione dell'hardware e delle schede che il lettore possiede legittimamente.