Loading...

Come configurare una N-line CCcam in OScam (Guida 2026)

Se ti sono state fornite delle credenziali e stai cercando di far funzionare una N-line cccam in OScam, c'è una buona possibilità che il tuo primo tentativo abbia generato un ERRORE DI CONNESSIONE oppure si sia connesso correttamente ma non abbia decifrato nulla. Entrambi i problemi sono risolvibili — ma richiedono di comprendere cos'è effettivamente una N-line prima di toccare il file di configurazione.

Questa guida copre l'intera configurazione: tradurre i token della N-line in unoscam.server blocco lettore, controllare il WebIf per confermare che il lettore si sia autenticato correttamente e rintracciare il motivo specifico per cui i canali non si decifrano quando tutto sembra a posto sulla carta.

Cos'è effettivamente una N-line (e perché OScam la gestisce in modo diverso)

La denominazione qui causa molta confusione. Una N-line è unanewcamd linea client. Non ha nulla a che fare con il protocollo di CCcam — viene solo talvolta inclusa nei file CCcam.cfg insieme alle C-line, ed è qui che le persone si confondono.

Il formato canonico appare così:

N: hostname port username password 01 02 03 04 05 06 07 08 09 10 11 12 13 14

L'ultimo blocco di 14 byte è una chiave DES — 28 caratteri esadecimali — ed è obbligatorio per l'autenticazione newcamd. Non esiste un equivalente nel formato C-line di CCcam, il che è uno dei segnali che stai trattando con un protocollo diverso.

N-line vs C-line vs F-line: la differenza di protocollo

UnaC-line è il protocollo CCcam:C: host port username password. Nessuna chiave DES. UnaN-line è il protocollo newcamd: richiede quella chiave di 14 byte per il handshake iniziale. UnaF-line è una linea amico/peer utilizzata in CCcam per connessioni di server fidati — non rilevante per la configurazione del client OScam.

Il motivo per cui le persone confondono C-line e N-line è che CCcam.cfg può contenere entrambe, e alcuni fornitori inviano una "configurazione CCcam" che include effettivamente N-line che puntano a un backend newcamd. Leggi il prefisso della linea.N: significa newcamd, punto e basta.

Il protocollo newcamd dietro la N-line

Newcamd (specificamente newcamd525, talvolta newcamd524 su configurazioni più vecchie) è un protocollo di condivisione di schede che utilizza la crittografia DES per lo scambio della chiave iniziale. Il client invia la chiave di 14 byte al server durante l'handshake. Se la chiave è errata — conteggio byte errato, formato errato, spazi extra — l'autenticazione fallisce silenziosamente o genera un errore di chiave. Il server non ti dice mai esattamente perché ha rifiutato l'handshake, il che è uno dei motivi per cui le chiavi DES mal configurate sono difficili da debug.

Newcamd525 è lo standard attuale. Se la tua fonte sta eseguendo software più vecchio, newcamd524 potrebbe essere ciò che stanno servendo. Un mismatch qui causa un fallimento silenzioso dell'autenticazione — la connessione TCP si stabilisce, poi muore senza spiegazione. Se newcamd525 fallisce e sei certo che le credenziali siano corrette, prova newcamd524.

Perché OScam lo chiama lettore cccam invece di lettore newcamd

OScam supporta entrambi i protocolli, ma utilizzano valori diprotocollo = diversi inoscam.server. Quando configuri un lettore newcamd, impostiprotocollo = newcamd525. Quando configuri un lettore C-line CCcam, impostiprotocollo = cccam. Non sono intercambiabili. Molti guide mostrano solo il blocco del protocollo cccam e lo considerano fatto — non funzionerà se le credenziali che hai sono in realtà credenziali N-line (newcamd).

Aggiungere la N-line a oscam.server Passo dopo Passo

OScam non utilizza un formato a singola riga come CCcam.cfg. Ogni connessione che desideri configurare diventa il suo[reader] blocco inoscam.server. Ogni token della N-line corrisponde a un parametro specifico in quel blocco.

Localizzare e modificare /etc/tuxbox/config/oscam.server o /var/keys

Il percorso di configurazione dipende da come è stato avviato OScam. Posizioni comuni:

  • /etc/tuxbox/config/oscam.server — la maggior parte delle configurazioni Linux embedded (Dreambox, Vu+)
  • /usr/keys/oscam.server — alcune immagini più vecchie
  • /var/keys/oscam.server — comune su OpenATV e simili
  • Qualsiasi percorso segue il-c flag nel comando di avvio di OScam

Se non sei sicuro, apri il WebIf (tipicamentehttp://box-ip:8888), vai aFile, e ti mostra la directory di configurazione attiva. Modifica il file direttamente con un editor di testo tramite SSH — nano funziona bene.

Costruire il blocco [reader] per una N-line newcamd

Prendi questo esempio di N-line:

N: myserver.example.com 15000 myuser mypassword 01 02 03 04 05 06 07 08 09 10 11 12 13 14

Corrisponde a questooscam.server blocco reader:

[reader]

Nota la chiave DES. Nella N-line è fornita come 14 valori byte separati da spazi. Inoscam.server, ilkey = campo si aspetta quegli stessi 14 byte come 28 caratteri esadecimali continui — nessuno spazio, nessun due punti. Quindi01 02 03 04 05 06 07 08 09 10 11 12 13 14 diventa0102030405060708090a0b0c0d0e. L'esadecimale maiuscolo va bene, OScam lo normalizza.

Impostare i campi protocollo, dispositivo, chiave e account

Analizza ogni campo:

  • etichetta — qualsiasi nome unico tu voglia, usato nell'interfaccia Web e nei log
  • protocollonewcamd525 per una N-line (onewcamd524 se la sorgente è vecchia)
  • dispositivohostname,porta dalla N-line. Nessuno spazio dopo la virgola.
  • chiave — 14 byte come 28 caratteri esadecimali. Rimuovi spazi e due punti da qualsiasi formato ti abbia fornito il fornitore.
  • utente / password — case-sensitive. Copia esattamente come fornito.
  • gruppo — un intero che deve corrispondere a ungruppo = valore inoscam.user per il tuo client locale. Senza questo collegamento, il lettore si connette ma non serve nulla ai canali locali.

Puoi opzionalmente aggiungerecaid = 0500 (o qualsiasi CAID si applichi) per limitare il lettore a sistemi di schede specifici. Lascialo fuori inizialmente — aggiungilo in seguito per sintonizzare se hai più lettori.

Opzionale: aggiungere una C-line CCcam come lettore cccam per confronto

Se il tuo fornitore ti ha dato una C-line invece di o insieme alla N-line, il blocco appare diverso:

[lettore]

Nessuna chiave DES. Ilcccversion campo indica al server quale versione di CCcam emulare — 2.3.0 è un valore predefinito sicuro se non sai cosa si aspetta il server. Impostacccmaxhops = 1 inizialmente per evitare schede ri-condivise; aumentalo solo se non vedi i CAID di cui hai bisogno.

Verifica della connessione nell'interfaccia Web OScam e nei log

Una volta salvatooscam.server e ricaricato OScam (ne parleremo tra poco), l'interfaccia Web è dove controlli se il lettore si è effettivamente connesso.

Lettura dello stato del lettore: CONNESSO vs CARDOK vs ERRORE DI CONNESSIONE

Nell'interfaccia Web sottoLettori, ogni lettore mostra una stringa di stato. Ecco cosa significano:

  • CONNESSO — La connessione TCP è attiva, autenticazione superata. Il server ha accettato le tue credenziali.
  • CARDOK oAU — È stata trovata una carta sul server e i diritti sono visibili. Questo è ciò che desideri.
  • ERRORE DI CONNESSIONE — TCP non riuscito o autenticazione rifiutata. Problema di rete o di credenziali.
  • carta non trovata — Connessione OK, ma nessuna carta valida per il CAID che stai richiedendo.
  • IN ATTESA — OScam non ha ancora provato a connettersi, o è nella finestra di attesa per la riconnessione.

CONNESSO ma senza decodifica significa autenticazione superata ma qualcosa a valle è sbagliato — mismatch CAID/ident, collegamento di gruppo, o l'account non copre il canale che stai testando.

Utilizzando oscam.conf [webif] per abilitare il logging live

Se il WebIf non è in esecuzione, aggiungi questo aoscam.conf:

[webif]

Per il logging di debug, impostaloglevel = 4 inoscam.conf's[global] sezione o avvia OScam con il-d 64 flag. Il WebIfLog tab mostra quindi l'output live. Le righe rilevanti iniziano con l'etichetta del lettore che hai impostato, quindi è facile fare grep.

Interpretazione dei contatori ECM/EMM e dei tempi di risposta

Nella scheda Lettori, la colonna ECM mostra quante richieste di decrittazione ha risposto il lettore, e la colonna dei tempi di risposta mostra i millisecondi per ECM. Sotto ~400ms è sano. Oltre 800ms vedrai canali che tremolano o si interrompono. Se il lettore sta rispondendo agli ECM ma con tempi elevati, la carta sorgente è sovraccarica o il percorso di rete è congestionato — non è un problema di configurazione.

IlContatore in aumento significa che gli ECM vengono inviati al lettore ma non li sta decrittando. Questo indica un filtraggio CAID/ident o diritti mancanti.

Controllo dei CAID e degli ID provider che il lettore espone effettivamente

Nel WebIf, fai clic sull'etichetta del lettore per espandere i suoi dettagli. SottoDiritti, vedrai quali CAID e ID provider la carta del server sta effettivamente offrendo. Se il tuo CAID target (ad esempio, 0500 per Viaccess, 0604 per Irdeto, 1810 per Nagravision) non è elencato lì, nessuna quantità di modifica della configurazione farà decodificare quei canali — la carta semplicemente non ha il diritto.

Correzione degli errori N-line più comuni in OScam

La maggior parte dei fallimenti nella configurazione di una N-line cccam in OScam rientra in quattro categorie. Ecco come mappare il sintomo alla soluzione effettiva.

ERRORE DI CONNESSIONE / connessione rifiutata — problemi di rete e porta

Il lettore mostra ERRORE DI CONNESSIONE o torna immediatamente a IN ATTESA. Cause in ordine di probabilità:

  • Porta sbagliata — controlla due volte il numero di porta dalla N-line. Newcamd utilizza tipicamente porte nella gamma 10000–15000, ma varia.
  • Firewall che blocca l'uscita — su alcuni firmware dei ricevitori, iptables blocca porte di uscita non standard. Testa contelnet hostname port dalla box tramite SSH.
  • IP non sulla lista di autorizzazione del provider — molte configurazioni consentono solo IP client specifici. Se il tuo ISP ti ha dato un IP dinamico, un nuovo assegnamento interromperà il lettore fino a quando il provider non aggiornerà la lista di autorizzazione. Questa è la causa più comune di situazioni "funzionava ieri, rotto oggi".
  • Risoluzione DNS non riuscita — prova a sostituire il nome host con l'IP effettivo neldevice = campo per escludere questa possibilità.

Chiave DES sbagliata o accesso rifiutato — errori di autenticazione

La connessione TCP si apre ma si chiude immediatamente, oppure i log mostrano errore di autenticazione. Nove volte su dieci, il problema è la chiave DES.

La chiavedeve essere esattamente 28 caratteri esadecimali. I provider a volte la forniscono con spazi (01 02 03...), con i due punti (01:02:03...), in maiuscolo, o divisa su più righe. Rimuovi tutto — spazi, due punti, interruzioni di riga — fino ad avere una solida stringa esadecimale di 28 caratteri. Conta i caratteri. Se hai 27 o 29, qualcosa è stato perso o duplicato nel copia-incolla.

Nome utente e password sono anche sensibili al maiuscolo.MyUser emyuser sono account diversi. Copia direttamente dalla N-line, non riscrivere.

Connesso ma nessun decodifica — filtraggio CAID, ident e sid

Questo è quello che fa impazzire le persone. Il lettore mostra CONNESSO o CARDOK, ma sintonizzare un canale non produce nulla — nessuna risposta ECM, o ECM rifiutati.

Prima verifica: è ilgroup = valore nel tuo[reader] blocco elencato nelgroup = campo della voce pertinente inoscam.user? Questo è il passo più comunemente trascurato. Il lettore connesso non significa che il tuo client OScam locale sia autorizzato a usarlo. L'assegnazione del gruppo è ciò che collega il lettore al client.

Secondo controllo: se hai aggiunto uncaid = oident = filtro al lettore, rimuovilo temporaneamente e fai un test. Filtri ident eccessivamente rigidi sono un colpevole comune — la scheda potrebbe servire l'ID provider000000 ma hai filtrato per003311, quindi OScam rifiuta ogni ECM prima che raggiunga il lettore.

Terzo controllo: conferma che il CAID per il canale che stai testando corrisponda a quello che il lettore espone effettivamente. Apri il lettore in WebIf, controlla i diritti.

Scheda trovata ma canali congelati — problemi di hop, tempo e freeze ECM

CARDOK è mostrato, gli ECM vengono risposti, ma il canale si congela ogni pochi secondi. Questo è solitamente uno dei seguenti:

  • Tempo di risposta ECM troppo alto — se il tempo ECM è regolarmente superiore a 600–700ms, il canale non può decrittare abbastanza velocemente prima che sia necessario il prossimo CW. Non è una correzione di configurazione; è un problema di qualità della sorgente.
  • Troppi hop — una scheda condivisa quattro o cinque volte accumula latenza. Ogni hop aggiunge ~50–150ms. Impostarecccmaxhops = 1 o2 su un lettore CCcam limita questo.
  • Più lettori per lo stesso CAID che causano bilanciamento del carico su una sorgente morta — se il bilanciatore di carico di OScam sta alternando tra un lettore funzionante e uno morto, metà dei tuoi ECM fallisce. Risolvi conlb_weight o imposta il lettore morto sufallback = 1 in modo che venga utilizzato solo quando il primario fallisce.
  • Configurazione errata di cacheex — se hai abilitato cacheex (scambio di cache ECM) e la configurazione dell'hash è errata, puoi ottenere collisioni di cache che servono CW obsoleti. Disabilita cacheex sul lettore e fai un test pulito.

Come giudicare se una sorgente N-line vale la pena mantenere

Collegare una N-line cccam in OScam è una cosa. Sapere se la sorgente è effettivamente affidabile è un'altra. Ecco come valutarla su criteri misurabili — niente congetture.

Criteri oggettivi: tempo ECM, uptime e tasso di freeze

Una sorgente decente fornisce tempi di risposta ECM costanti sotto i 400ms. Sotto i 200ms è buono. Sopra i 500ms noterai artefatti di congelamento su canali con rapida rotazione CW (la maggior parte dei canali sportivi HD ruota ogni 10 secondi; alcuni ruotano più velocemente).

Esegui il lettore per 24 ore e controlla i contatori ECM/rifiuti in WebIf. Un rapporto sano è ben sotto l'1% di ECM rifiutati. Se vedi rifiuti superiori al 10%, o i diritti sono parziali o la sorgente è sotto carico. Controlla in orari diversi — una sorgente che funziona bene alle 3 del mattino ma si congela durante l'ora di punta è sovrascritta.

Gli hop contano direttamente. Un lettore hop-1 (scheda diretta) supera un re-share hop-3 sia in latenza che in affidabilità. Meno nodi nella catena significano meno punti di guasto singoli.

Abbinare il CAID/ident della sorgente ai tuoi canali effettivi

Prima di impegnarti con una sorgente, conferma tramite la vista Diritti di WebIf che il CAID e gli ID provider corrispondano a ciò che i tuoi canali trasmettono effettivamente. Il tuo sintonizzatore riceve un canale, il tuo EPG dice che è su un transponder satellitare specifico, e puoi verificare il CAID da quel transponder (database come LyngSat o lo schermo delle informazioni sul segnale del tuo ricevitore mostrano questo). Se la sorgente non elenca quel CAID nei suoi diritti, non può decodificare quei canali indipendentemente dalla qualità della connessione.

Più CAID da una singola N-line è possibile — una singola scheda può trasportare diversi pacchetti. Ma non assumere copertura; controlla esplicitamente l'elenco dei diritti.

Segnali di allerta in una linea condivisa

Alcune cose indicano che una sorgente non reggerà:

  • I tempi ECM che aumentano selvaggiamente invece di rimanere costanti — suggeriscono una scheda backend sovraccarica o mal collegata
  • Il lettore si disconnette e si riconnette ogni poche ore — di solito è un problema di stabilità lato server o un problema di lista di autorizzazione IP
  • I diritti mostrano un CAID ma con una data di scadenza già passata
  • La sorgente ti fornisce una chiave DES in formato newcamd524 che non funziona su newcamd525, e il fornitore non può dirti quale protocollo stanno effettivamente utilizzando — questo è un flag di competenza di supporto
  • IP dinamico dalla tua parte senza un processo di aggiornamento della lista di autorizzazione — avrai interruzioni periodiche ogni volta che il tuo ISP riassegna il tuo IP

Un test pratico: trova un canale che ruota CW ogni 10 secondi su un CAID noto, guardalo per 20 minuti durante le ore di punta e conta gli eventi di congelamento. Questo è più informativo di qualsiasi statistica che un fornitore ti cita.

Domande Frequenti

Qual è la differenza tra una N-line e una C-line in OScam?

Una N-line utilizza il protocollo newcamd (newcamd525 o newcamd524) e richiede una chiave DES di 14 byte come parte dell'autenticazione. Inoscam.server impostiprotocol = newcamd525 e includi unkey = campo con 28 caratteri esadecimali. Una C-line utilizza il protocollo CCcam — nessuna chiave DES, ma imposteraiprotocol = cccam e configureraicccversion ecccmaxhops invece. Entrambi diventano blocchi separati[reader] inoscam.server, utilizzano solo valori di protocollo diversi e meccanismi di autenticazione diversi.

Quale valore di protocollo devo impostare in oscam.server per una N-line?

Usaprotocol = newcamd525 per una N-line. Questo è corretto per la stragrande maggioranza delle sorgenti newcamd. Se newcamd525 fallisce ma le credenziali sono sicuramente corrette, provaprotocol = newcamd524 — alcuni server più vecchi utilizzano ancora la variante di protocollo precedente. Di solito puoi capire quale variante utilizza una sorgente chiedendo al fornitore, o controllando se la porta corrisponde a un intervallo noto di newcamd524 (le configurazioni più vecchie utilizzavano spesso porte come 10000 o 15000, ma questo non è un indicatore affidabile — chiedi al fornitore).

Il mio lettore mostra CONNESSO ma i canali non si decodificano — perché?

CONNESSO significa che l'autenticazione TCP è passata — il server ha accettato le tue credenziali. Ma non significa che il client locale di OScam sia autorizzato a utilizzare quel lettore. La causa più comune di questo sintomo esatto è un'assegnazione mancante o non corrispondente digroup = controlla che il numero di gruppo nel tuo[reader] blocco appaia nelgroup = campo della voce pertinente inoscam.user. Se il collegamento del gruppo è corretto, controlla i diritti dell'utente nel WebIf — il CAID che stai cercando di decodificare deve essere elencato lì. Rimuovi anche eventualicaid = oident = filtri temporaneamente per escludere un filtraggio troppo rigoroso.

Dove si trova il file oscam.server?

La posizione dipende dal--config-dir flag passato all'avvio di OScam. I percorsi comuni sono/etc/tuxbox/config/oscam.server su Dreambox e simili,/usr/keys/oscam.server su alcune immagini più vecchie, e/var/keys/oscam.server su configurazioni basate su OpenATV. Per trovare la directory di configurazione attiva senza indovinare, apri il WebIf e vai alla schedaFiles — mostra il percorso completo. In alternativa, controlla il tuo script di avvio di OScam per l'argomento-c /path/to/config .

Come faccio a convertire una riga N di CCcam.cfg in un lettore OScam?

Mappa ogni token dalla riga N direttamente a un parametro del lettore. Il nome host diventa la prima parte didevice =, la porta segue dopo una virgola. Il nome utente corrisponde auser =, la password apassword =. La chiave DES di 14 byte (fornita come coppie esadecimali separate da spazi nella riga N) diventa ilkey = valore — concatena tutti i 14 byte in un'unica stringa esadecimale di 28 caratteri senza spazi o due punti. Impostaprotocol = newcamd525 e assegna ungroup = valore che corrisponde a un'entrata inoscam.user. Questa è la conversione completa.

Devo riavviare OScam dopo aver modificato oscam.server?

Nessun riavvio completo richiesto. Il metodo più pulito è utilizzare il WebIf — vai suReaders e utilizza l'opzione di ricarica/riavvio, oppure utilizza il principaleRestart pulsante nel WebIf che riavvia il processo OScam senza riavviare il ricevitore. Puoi anche inviare un segnale SIGHUP (kill -HUP $(pidof oscam)) che attiva un ricaricamento della configurazione. Dopo il ricaricamento, controlla immediatamente il log del WebIf — un errore di sintassi nel file di configurazione impedirà il completamento del ricaricamento e vedrai una riga di errore che indica il problema.