Loading...

TV Satellitare Senza Abbonamento: CCcam& Guida all'Impostazione di OScam

Se ti sei mai chiesto come le persone gestiscono impianti di TV satellitare senza abbonamento sui loro ricevitori Dreambox o VU+, la risposta quasi sempre torna a due pezzi di software: CCcam e OScam. Questa guida salta il marketing e entra nel protocollo reale, nei file di configurazione e nei passaggi di risoluzione dei problemi di cui hai bisogno. Presumi di essere già a tuo agio con SSH e un editor di testo: questo non è un esercizio di accompagnamento.

Come Funziona Realmente la Condivisione delle Schede (CCcam vs OScam)

Il concetto di base è più semplice di quanto il gergo faccia sembrare. Una trasmissione satellitare cripta il suo flusso utilizzando una chiave in rapida evoluzione — la parola di controllo (CW). Per ottenere quella chiave, il tuo ricevitore invia un ECM (Messaggio di Controllo dei Diritti) a un server che detiene una smartcard legittima. La scheda del server decripta l'ECM, estrae la CW e la restituisce al tuo ricevitore. Il tuo ricevitore utilizza quella CW per decodificare il video.

L'altro tipo di messaggio che vedrai nei log è EMM — Messaggio di Gestione dei Diritti. Gli EMM non portano direttamente la CW; vengono utilizzati per aggiornare i diritti sulla scheda stessa, aggiungendo o rimuovendo l'accesso ai canali. Gli ECM avvengono costantemente (ogni pochi secondi mentre la CW ruota). Gli EMM sono meno frequenti ma sono importanti per mantenere l'abbonamento della scheda attuale.

La parola di controllo e lo scambio ECM/EMM spiegati

Il tuo ricevitore si sintonizza su un canale e colpisce il livello CA (accesso condizionato). Non può decodificare da solo, quindi passa l'ECM a monte a chi detiene la scheda. La scheda la decripta e restituisce la CW di 8 byte. L'intero viaggio deve avvenire in meno di un secondo — il periodo della CW è tipicamente di 10 secondi, ma se la risposta ECM impiega troppo tempo, si verifica un congelamento prima che arrivi la nuova CW.

Questo ciclo è ciò di cui si occupa tutto il monitoraggio del "tempo ECM". Una scheda veloce su una rete locale è banale. Una scheda che si trova dietro tre salti di condivisione con una rete lenta in mezzo è dove iniziano i problemi.

Modello client-server: cosa richiede il ricevitore

Il ricevitore (o il softcam in esecuzione su di esso) agisce puramente come un client. Sa di non poter decodificare il flusso da solo, quindi si connette in uscita a un server di condivisione tramite TCP. Invia l'ECM, attende la CW e decodifica. Il server esegue il lavoro effettivo della scheda. Questo è il motivo per cui il port forwarding è una preoccupazione lato server: il client avvia la connessione.

Protocollo CCcam vs protocollo OScam vs newcamd

CCcam utilizza il proprio protocollo binario chiuso. La porta predefinita è 12000 (TCP). È stato dominante per anni, ma il protocollo non è documentato e l'ultima versione ufficiale di CCcam risale al 2012. Funziona ancora, è ancora ampiamente compreso dai ricevitori, ma non c'è stato sviluppo attivo da oltre un decennio.

OScam è open-source e implementa più protocolli simultaneamente su porte diverse. Di default puoi eseguire il protocollo cccam su 12000 per la compatibilità con i ricevitori, newcamd su una porta a tua scelta (5000 è comune) e camd35 se necessario — tutto da un'unica istanza di OScam. Puoi anche puntare lettori di smartcard fisici direttamente su di esso.

Newcamd (Network Camd) è un protocollo più vecchio ma ancora utilizzato con il proprio strato di crittografia per il handshake. È più lento da configurare ma supportato da quasi tutti i ricevitori. La maggior parte delle configurazioni moderne utilizza di default il protocollo cccam per i client perché il supporto dei ricevitori è universale.

Perché OScam ha sostituito in gran parte CCcam per le nuove configurazioni

OScam legge smartcard fisiche tramite lettori di smartcard interni o esterni (USB o seriale). Ha un'interfaccia web live per il monitoraggio. È attivamente mantenuto con commit nel 2025 e 2026. E gestisce la traduzione del protocollo: un client che si connette tramite il protocollo cccam può condividere da una scheda che OScam legge nativamente. CCcam non può fare nulla di tutto ciò. Per una nuova configurazione del server, non c'è motivo di iniziare con CCcam.

Impostare un Server OScam: File di Configurazione e Struttura

La configurazione di OScam è suddivisa in diversi file di testo. Non è necessario alcun database binario o GUI: solo file, permessi e un riavvio. La directory di configurazione è impostata al momento della compilazione, che è la prima difficoltà quando si esegue un binario precompilato da un'immagine Enigma2.

I file di configurazione principali: oscam.conf, oscam.server, oscam.user

Tre file ti permettono di partire.oscam.conf è la configurazione principale — impostazioni globali, porte di protocollo e interfaccia web.oscam.server definisce i tuoi lettori (schede fisiche o connessioni di condivisione a monte).oscam.user definisce chi può connettersi come client. File aggiuntivi opzionali comeoscam.services eoscam.provid ti permettono di filtrare per fornitore/canale, ma non ne hai bisogno per iniziare.

Dove si trovano le configurazioni (/etc/tuxbox/config o /usr/keys)

Questo dipende interamente dalla build. Su la maggior parte delle immagini Enigma2 (OpenPLi, OpenATV), OScam compilato per quell'immagine utilizza/etc/tuxbox/config/. Su alcune immagini, è/var/keys/. Se OScam non riesce ad avviarsi silenziosamente dopo l'installazione, questo è quasi sempre il motivo: il binario sta cercando i suoi file in un percorso e tu li hai messi in un altro.

Trova il percorso giusto con:oscam --help 2>&1 | grep config o controlla lo script di avvio in/etc/init.d/oscam. Puoi anche sovrascrivere all'avvio:oscam -b -c /etc/tuxbox/config. Una volta che conosci il percorso reale, metti tutti i tuoi file di configurazione lì.

Definire un lettore in oscam.server

Ecco un blocco lettore minimo per una smartcard fisica su uno slot interno:

[reader]

Ilnumero del gruppo è critico — deve corrispondere algruppo nel corrispondenteoscam.user account, o il routing della condivisione non avverrà. Molte persone configurano lettori e account, non vedono errori e ricevono comunque "nessuna scheda" perché i numeri di gruppo non corrispondono. Controlla questo per primo.

Per un lettore di smartcard USB esterno, scambiadevice = /dev/sci0 condevice = /dev/ttyUSB0 e regola mhz a 368 tipicamente.

Creare account client in oscam.user

Ogni cliente ottiene un blocco account:

[account]

au = 1 abilita l'inoltro EMM per quel cliente (consente alla scheda di aggiornarsi).monlevel = 0 nasconde questo account dall'elenco dei clienti attivi dell'interfaccia web — utile per la privacy. Aggiungi quanti più[account] blocchi come hai bisogno, uno per cliente.

Abilitare l'interfaccia web (httpport)

Aggiungi questo aoscam.conf sotto un[webif] blocco:

[global]

Sehttpallowed non è impostato o è legato a 127.0.0.1, raggiungerai l'interfaccia web solo da localhost — non dalla tua LAN. Questa è una ragione comune per cui l'interfaccia utente appare irraggiungibile anche se OScam funziona correttamente.

Collegare un ricevitore client a un server di condivisione

Il tuo ricevitore deve sapere dove chiedere la decrittazione. Se stai eseguendo un softcam che legge CCcam.cfg, questo è un comando singolo. Se stai eseguendo OScam anche sul lato client, è un blocco lettore.

Formato della riga client CCcam.cfg (riga C:)

Apri/etc/CCcam.cfg sul tuo ricevitore e aggiungi una riga C:

C: hostname.example.com 12000 myusername mypassword

Ecco fatto. I campi sono: C: (letterale), hostname o IP, porta, nome utente, password — separati da spazi. Nessuna virgolette. Una riga per server. I client CCcam provano le connessioni in ordine se hai più righe; il primo server funzionante vince.

Nota che il softcam sul tuo ricevitore deve essere in esecuzione affinché questo funzioni. Su Enigma2, avvialo dal gestore softcam nel menu o tramite/etc/init.d/softcam start.

Client OScam tramite lettore camd35 o cccam

Se stai eseguendo OScam sul ricevitore client (cosa che ha vantaggi per il monitoraggio e il filtraggio), aggiungi un lettore aloscam.server del client:

[reader]

Questo dice a OScam di connettersi in uscita al server utilizzando il protocollo cccam. Appare come un lettore nell'interfaccia web proprio come farebbe una scheda fisica, il che rende molto più facili le diagnosi.

Campi porta, hostname, nome utente, password

L'hostname può essere un IP o un dominio. Se il server è dietro un IP dinamico e utilizza un hostname DDNS, assicurati che il dominio si risolva correttamente dalla rete del tuo ricevitore. La porta 12000 è la porta standard CCcam, ma i server possono utilizzare qualsiasi porta — conferma la porta effettiva prima di assumere che sia 12000.

Le credenziali sono case-sensitive. Copia e incolla piuttosto che riscrivere per evitare errori di battitura. Una password errata dà una connessione che si autentica e si disconnette immediatamente — vedrai "rifiutato" nel log OScam del server.

Testare la connessione e leggere il tempo ECM

Apri l'interfaccia web OScam sul tuo client o server ahttp://ip-address:8888. Vai alla sezione Lettori. Un lettore funzionante mostra lo stato "connesso" e vedrai i conteggi ECM incrementare quando ti sintonizzi su un canale criptato.

Il tempo ECM è mostrato per lettore. Sotto 200ms è eccellente. Sotto 400ms va bene per l'uso quotidiano. Sopra 1000ms è dove vedrai congelamenti visibili del canale. Se il lettore mostra "spento" o "errore" invece di "connesso", il problema sono le credenziali, host/porta o firewall — lavora su questi in quest'ordine.

Risoluzione dei problemi comuni nella condivisione delle schede

La maggior parte dei problemi rientra in un numero ristretto di categorie. Ecco come diagnosticare effettivamente piuttosto che semplicemente riavviare le cose e sperare.

Congelamenti del canale e tempi ECM elevati

Se il video si congela ogni 10 secondi circa, il CW non arriva in tempo. Controlla i tempi ECM nell'interfaccia web OScam per il lettore pertinente. Qualsiasi cosa costantemente sopra 800ms è un problema in attesa di accadere; sopra 1000ms i congelamenti diventano regolari.

Cause: troppi salti di condivisione tra la scheda sorgente e il tuo ricevitore, distanza geografica e latenza, o un server sovraccarico durante le ore di punta. Il conteggio dei salti è visibile nell'interfaccia web OScam — un salto 1 significa che il server a cui sei connesso detiene la scheda direttamente. Salto 3+ significa che sei almeno a tre server di distanza dalla scheda, e la latenza si accumula a ogni passaggio.

Controlla anche la perdita di pacchetti tra te e il server. Un tasso di perdita di pacchetti del 5% distrugge l'affidabilità ECM perché la richiesta o la risposta viene persa e deve riprovare.

Errori 'Lettore non connesso'

Questo è quasi sempre una delle tre cose: hostname o porta errati, credenziali errate, o un firewall che blocca la connessione. Testa la raggiungibilità della porta dal tuo ricevitore connc -zv hostname 12000 o da un PC sulla stessa LAN. Se la porta non risponde, il problema è lato server — o OScam non sta eseguendo il suo listener cccam, o la porta è bloccata.

Sul server, conferma che il listener cccam sia attivo controllandonetstat -tlnp | grep 12000. Se OScam è in esecuzione ma la porta non è elencata, il[cccam] blocco inoscam.conf potrebbe mancare o la porta potrebbe essere 0 (disabilitata).

Directory di configurazione errata / OScam non si avvierà

Esegui OScam manualmente in primo piano con logging dettagliato per vedere cosa sta facendo:oscam -b -c /etc/tuxbox/config -l /tmp/oscam_debug.log. Se esce immediatamente senza output di log, il percorso di configurazione è errato e fallisce silenziosamente prima che inizi il logging.

Anche i permessi dei file sono importanti. I file di configurazione devono essere leggibili dall'utente del processo oscam.chmod 644 /etc/tuxbox/config/oscam.* echown oscam:oscam (o qualsiasi utente con cui OScam viene eseguito) risolve i problemi di permesso. Controlla conls -la /etc/tuxbox/config/.

Inoltre: il[global] sezione inoscam.conf deve esistere. Un fileoscam.conf vuoto o malformato causa l'uscita di OScam senza un errore utile.

Problemi di firewall e port forwarding NAT

Se stai eseguendo il server dietro un router domestico, devi inoltrare la porta TCP 12000 (e 8888 se desideri accesso web remoto) all'IP interno del server. L'errore comune è inoltrare all'IP LAN sbagliato, specialmente se il lease DHCP del server cambia. Imposta prima un IP LAN statico per la macchina del server.

Configurazioni Double-NAT — dove il tuo ISP ti fornisce un indirizzo NAT di carrier-grade prima del tuo router domestico — sono veramente problematiche. Il port forwarding attraverso il tuo router domestico funziona sulla tua LAN, ma l'IP pubblico a cui i tuoi client si connettono non è raggiungibile perché il layer NAT dell'ISP lo blocca. In questa situazione, un tunnel VPN o un reverse proxy basato su VPS (come un tunnel WireGuard o SSH a un VPS con un vero IP pubblico) è l'unica soluzione pulita.

Testa la raggiungibilità della porta dall'esterno della tua rete utilizzando uno strumento come canyouseeme.org o SSHando a un VPS e eseguendo netcat da lì. Se la porta non è raggiungibile dall'esterno, nessun client si connetterà, indipendentemente dalla correttezza delle credenziali.

Lettura del log di OScam per rifiuti ECM

Abilita il logging dettagliato inoscam.conf:

[global]

Guarda il log in tempo reale contail -f /tmp/oscam.log. Voci chiave da cercare:

  • ECM rifiutato — la scheda ha rifiutato di decrittografare questo ECM. Di solito significa che l'abbonamento della scheda non copre quel fornitore o che la scheda è scaduta.
  • nessuna scheda — OScam non ha trovato lettori in grado di gestire questo ECM. Quasi sempre è un disallineamento del numero di gruppo tra lettore e account utente.
  • client disconnesso — normale, ma se accade immediatamente dopo la connessione, le credenziali sono errate.
  • riavvio lettore — il lettore è caduto e OScam sta riprovando. Se questo si ripete ogni 30 secondi, il server upstream sta rifiutando la connessione.

I problemi di sincronizzazione dell'orario sono un'altra causa di rifiuti ECM che viene ignorata. Se il tuo STB si è riavviato e l'orologio di sistema è errato (ad esempio, sballato di ore perché NTP non si è ancora sincronizzato), alcuni sistemi CA rifiutano gli ECM basandosi sui controlli del timestamp. Forza una sincronizzazione NTP dopo il riavvio:ntpdate pool.ntp.org o abilita permanentemente il servizio NTP di sistema.

Come valutare una fonte di condivisione (Criteri generali)

Se ti stai connettendo a una fonte esterna piuttosto che leggere la tua scheda localmente, ciò che stai valutando è essenzialmente un lettore di schede remoto. I criteri sono tecnici, non di marketing.

Indicatori di uptime e stabilità del server

Una fonte affidabile dovrebbe essere in grado di mostrarti statistiche di uptime o almeno avere un track record che puoi verificare — attraverso forum, rapporti degli utenti o testando una linea di prova per alcuni giorni durante le ore di punta (serate, fine settimana). Un servizio che sembra a posto alle 3 del mattino ma si blocca alle 20 quando tutti stanno guardando è un modello noto con configurazioni sovrasoldate.

Chiedi se gestiscono qualche pagina di stato o monitoraggio. Gli operatori che prendono sul serio l'uptime di solito ne hanno una. Quelli che non lo fanno sono un segnale giallo.

Scheda locale vs reshare — perché è importante

Una fonte hop 1 significa che il server a cui ti connetti detiene fisicamente la smartcard. Una fonte hop 2 significa che il tuo server si connette a un altro server che detiene la scheda. Ogni hop aggiunge latenza e un potenziale punto di guasto. Una catena di reshare di 3 o più hop è chiedere guai — sei a tre server dalla scheda reale, e qualsiasi link che cade causa il fallimento della tua connessione.

Questa è una cosa che la maggior parte delle configurazioni che ignorano la TV satellitare senza abbonamento non spiega chiaramente: il conteggio degli hop influisce direttamente sull'affidabilità, indipendentemente dalla velocità del server. Una configurazione rapida a 3 hop è spesso peggiore di una configurazione leggermente più lenta a 1 hop.

Latencia, hop e prossimità geografica

Per una risposta ECM di 10 ms, la scheda deve essere geograficamente vicina. Un server nello stesso paese in cui ti trovi, che esegue una scheda senza reshare, può fornire tempi ECM sotto i 100 ms in una buona giornata. Un server su un altro continente aggiunge 80-150 ms di latenza di andata e ritorno di base prima che la scheda faccia il suo lavoro.

Quando valuti, chiedi dove sono fisicamente situati i server. Se non possono o non vogliono rispondere a questa domanda, la latenza che vedi nei tempi ECM te lo dirà comunque — esegui una connessione per un'ora e osserva le statistiche del lettore OScam. Tempi ECM costanti di 300 ms vanno bene. Picchi a 900 ms ogni pochi minuti significano che il percorso è instabile.

Segnali di allerta che indicano una configurazione inaffidabile

Alcune cose che dovrebbero farti riflettere prima di impegnarti:

  • Nessun periodo di prova offerto — ti viene chiesto di pagare senza alcun modo per testare la stabilità
  • Promesse di "linee illimitate" o "uptime garantito" senza specifiche — queste sono prive di significato senza un SLA dietro di esse
  • Tempi ECM che variano selvaggiamente giorno per giorno — suggerisce che il server viene condiviso tra più fornitori senza gestione della capacità
  • Supporto che rimane in silenzio per giorni — se non riesci a ottenere una risposta durante la valutazione, non aspettarti di meglio quando qualcosa si rompe
  • Solo un'IP del server — nessuna ridondanza significa che se quella macchina va giù, non hai nulla

La configurazione descritta in questa guida ti fornisce gli strumenti per valutare tutto questo da solo. Una volta che OScam è in esecuzione sul tuo ricevitore, hai monitoraggio ECM in tempo reale e statistiche del lettore. Usali — sono più affidabili di qualsiasi affermazione di marketing sulla TV satellitare senza abbonamento.

Qual è la differenza tra CCcam e OScam?

CCcam è un software più vecchio, closed-source, con il proprio protocollo binario che di default utilizza la porta TCP 12000. Lo sviluppo si è fermato intorno al 2012. OScam è open-source, attivamente mantenuto (con commit fino al 2026), può leggere schede fisiche direttamente e supporta più protocolli simultaneamente — incluso il protocollo cccam per la compatibilità con i ricevitori, oltre a newcamd e camd35. Per qualsiasi nuova configurazione del server, OScam è la scelta corretta.

Quali file di configurazione sono necessari per eseguire OScam?

Al minimo:oscam.conf (impostazioni globali e definizioni delle porte del protocollo),oscam.server (definizioni del lettore — schede fisiche o connessioni di condivisione upstream), eoscam.user (credenziali dell'account client). File aggiuntivi comeoscam.services eoscam.provid sono facoltativi. Tutti i file vanno nella directory di configurazione compilata — tipicamente/etc/tuxbox/config/ o/var/keys/ su immagini Enigma2.

Cosa causa il congelamento dei canali in un'impostazione di condivisione della scheda?

Alti tempi di risposta ECM sono la causa principale: quando il CW non arriva prima che quello attuale scada, il ricevitore si blocca. Questo accade a causa di troppi salti di condivisione, alta latenza di rete o perdita di pacchetti tra te e il server, o un server sovraccarico durante le ore di punta. Controlla i tempi ECM e il conteggio dei salti nell'interfaccia web di OScam per individuare quale lettore è il problema.

Qual è un buon tempo ECM?

Sotto i 200 ms è eccellente. Sotto i 400 ms è affidabile per la visione normale. Tra 400 ms e 800 ms potresti vedere pause brevi occasionali. Sopra i 1000 ms avrai congelamenti visibili regolari poiché il CW non riesce ad arrivare prima che il vecchio scada. I tempi ECM sono mostrati per lettore nell'interfaccia web di OScam: controllali nella pagina Lettori o Stato.

Quali porte utilizza la condivisione della scheda?

Il protocollo cccam predefinito è TCP 12000. Newcamd utilizza una porta che configuri (5000 è comune). L'interfaccia web di OScam utilizza qualsiasi porta tu imposti comehttpport in oscam.conf — 8888 per impostazione predefinita. Tutte queste sono configurabili dall'utente. Sul server, qualsiasi porta tu utilizzi deve essere aperta nel firewall e inoltrata tramite il tuo router se il server è dietro NAT.

Come posso controllare se il mio lettore è connesso?

Apri l'interfaccia web di OScam suhttp://server-ip:8888 e naviga nella pagina Lettori o Stato. Un lettore funzionante mostra lo stato "connesso" insieme a conteggi ECM in aumento e una lettura del tempo ECM. Se mostra "spento", "errore" o "non connesso", il problema è uno dei seguenti: nome host o porta errati, credenziali errate, o un firewall che blocca la connessione dal lato del server. Controlla questi in ordine.