Jak skonfigurować linię N CCcam w OScam (przewodnik na 2026 rok)
Jeśli otrzymałeś zestaw danych uwierzytelniających i próbujesz uruchomić linię N cccam w OScam, istnieje duża szansa, że twoja pierwsza próba albo zgłosiła BŁĄD POŁĄCZENIA, albo połączyła się poprawnie, ale nic nie dekodowała. Oba problemy da się naprawić — ale wymagają zrozumienia, czym właściwie jest linia N, zanim dotkniesz pliku konfiguracyjnego.
Ten przewodnik obejmuje pełną konfigurację: tłumaczenie tokenów linii N naoscam.server blok czytnika, sprawdzenie WebIf, aby potwierdzić, że czytnik uwierzytelnił się poprawnie, oraz zidentyfikowanie konkretnego powodu, dla którego kanały nie dekodują, gdy wszystko wygląda dobrze na papierze.
Czym właściwie jest linia N (i dlaczego OScam obsługuje ją inaczej)
Nazwa tutaj powoduje wiele zamieszania. Linia N tonewcamd linia klienta. Nie ma nic wspólnego z własnym protokołem CCcam — czasami jest po prostu dołączana do plików CCcam.cfg obok linii C, co wprowadza ludzi w błąd.
Kanoniczny format wygląda tak:
N: hostname port username password 01 02 03 04 05 06 07 08 09 10 11 12 13 14Ten ostatni blok 14 bajtów to klucz DES — 28 znaków szesnastkowych — i jest obowiązkowy dla uwierzytelniania newcamd. Nie ma odpowiednika w formacie linii C CCcam, co jest jednym z sygnałów, że masz do czynienia z innym protokołem.
Linia N vs linia C vs linia F: różnica protokołów
LiniaC to protokół CCcam:C: host port username password. Brak klucza DES. LiniaN to protokół newcamd: wymaga tego 14-bajtowego klucza do początkowego uzgodnienia. LiniaF to linia przyjaciela/rówieśnika używana w CCcam do zaufanych połączeń serwerowych — nieistotna dla konfiguracji klienta OScam.
Powodem, dla którego ludzie mylą linie C i N, jest to, że CCcam.cfg może zawierać obie, a niektórzy dostawcy wysyłają "konfigurację CCcam", która faktycznie zawiera linie N wskazujące na backend newcamd. Przeczytaj prefiks linii.N: oznacza newcamd, kropka.
Protokół newcamd stojący za linią N
Newcamd (konkretnie newcamd525, czasami newcamd524 w starszych konfiguracjach) to protokół udostępniania kart, który używa szyfrowania DES do początkowej wymiany kluczy. Klient wysyła 14-bajtowy klucz do serwera podczas uzgodnienia. Jeśli klucz jest błędny — zła liczba bajtów, zły format, dodatkowe spacje — uwierzytelnienie cicho zawodzi lub zgłasza błąd klucza. Serwer nigdy nie mówi dokładnie, dlaczego odrzucił uzgodnienie, co jest jednym z powodów, dla których źle skonfigurowane klucze DES są trudne do debugowania.
Newcamd525 to obecny standard. Jeśli twoje źródło działa na starszym oprogramowaniu, newcamd524 może być tym, co oferują. Niezgodność tutaj powoduje ciche niepowodzenie uwierzytelnienia — połączenie TCP nawiązuje, a następnie umiera bez wyjaśnienia. Jeśli newcamd525 zawodzi i jesteś pewien, że dane uwierzytelniające są poprawne, spróbuj newcamd524.
Dlaczego OScam nazywa to czytnikiem cccam a nie czytnikiem newcamd
OScam obsługuje oba protokoły, ale używają różnychprotokołów = wartości woscam.server. Kiedy konfigurujesz czytnik newcamd, ustawiaszprotocol = newcamd525. Kiedy konfigurujesz czytnik linii C CCcam, ustawiaszprotocol = cccam. Nie są wymienne. Wiele przewodników pokazuje tylko blok protokołu cccam i na tym kończy — to nie zadziała, jeśli posiadasz dane uwierzytelniające, które są w rzeczywistości danymi N-line (newcamd).
Dodawanie N-line do oscam.server Krok po Kroku
OScam nie używa formatu jednoliniowego jak CCcam.cfg. Każde połączenie, które chcesz skonfigurować, staje się swoim własnym[reader] blokiem woscam.server. Każdy token z N-line odpowiada konkretnemu parametrowi w tym bloku.
Lokalizacja i edytowanie /etc/tuxbox/config/oscam.server lub /var/keys
Ścieżka konfiguracyjna zależy od tego, jak OScam został uruchomiony. Typowe lokalizacje:
/etc/tuxbox/config/oscam.server— większość wbudowanych systemów Linux (Dreambox, Vu+)/usr/keys/oscam.server— niektóre starsze obrazy/var/keys/oscam.server— powszechne w OpenATV i podobnych- Jakakolwiek ścieżka następuje po
-cfladze w poleceniu uruchamiającym OScam
Jeśli nie jesteś pewien, otwórz WebIf (zwyklehttp://box-ip:8888), przejdź doPliki, a pokaże ci aktywny katalog konfiguracyjny. Edytuj plik bezpośrednio za pomocą edytora tekstu przez SSH — nano działa dobrze.
Budowanie bloku [reader] dla N-line newcamd
Weź ten przykład N-line:
N: myserver.example.com 15000 myuser mypassword 01 02 03 04 05 06 07 08 09 10 11 12 13 14Odpowiada temuoscam.server blokowi reader:
[reader]Zauważ klucz DES. W N-line jest podany jako 14 wartości bajtowych oddzielonych spacjami. Woscam.server, polekey = oczekuje tych samych 14 bajtów jako 28 ciągłych znaków szesnastkowych — bez spacji, bez dwukropków. Tak więc01 02 03 04 05 06 07 08 09 10 11 12 13 14 staje się0102030405060708090a0b0c0d0e. Wersja z dużymi literami szesnastkowych jest w porządku, OScam ją normalizuje.
Ustawianie protokołu, urządzenia, klucza i pól konta
Rozbij każdy obszar:
- etykieta — dowolna unikalna nazwa, której chcesz użyć, używana w WebIf i logach
- protokół —
newcamd525dla linii N (lubnewcamd524jeśli źródło jest stare) - urządzenie —
hostname,portz linii N. Brak spacji po przecinku. - klucz — 14 bajtów jako 28 znaków szesnastkowych. Usuń spacje i dwukropki z dowolnego formatu, który podał ci dostawca.
- użytkownik / hasło — wrażliwe na wielkość liter. Skopiuj dokładnie tak, jak podano.
- grupa — liczba całkowita, która musi odpowiadać
grupa =wartości woscam.userdla twojego lokalnego klienta. Bez tego połączenia, czytnik łączy się, ale nie serwuje nic lokalnym kanałom.
Opcjonalnie możesz dodaćcaid = 0500 (lub jakikolwiek CAID ma zastosowanie), aby ograniczyć czytnik do konkretnych systemów kart. Na początku pomiń to — dodaj później, aby dostroić, jeśli masz wiele czytników.
Opcjonalne: dodanie linii CCcam C jako czytnika cccam do porównania
Jeśli twój dostawca podał ci linię C zamiast lub obok linii N, blok wygląda inaczej:
[czytnik]Brak klucza DES. Polecccversion informuje serwer, jaką wersję CCcam emulować — 2.3.0 to bezpieczny domyślny wybór, jeśli nie wiesz, czego oczekuje serwer. Ustawcccmaxhops = 1 początkowo, aby uniknąć kart współdzielonych; zwiększaj to tylko, jeśli nie widzisz potrzebnych CAID-ów.
Weryfikacja połączenia w OScam WebIf i logach
Gdy zapiszeszoscam.server i przeładujesz OScam (więcej na ten temat wkrótce), WebIf to miejsce, w którym sprawdzisz, czy czytnik rzeczywiście się połączył.
Odczytywanie statusu czytnika: POŁĄCZONY vs KARTA OK vs BŁĄD POŁĄCZENIA
W WebIf podCzytniki, każdy czytnik pokazuje ciąg statusu. Oto co one oznaczają:
- POŁĄCZONY — Połączenie TCP jest aktywne, uwierzytelnienie zakończone sukcesem. Serwer zaakceptował twoje dane logowania.
- KARTA OK lubAU — Karta została znaleziona na serwerze i uprawnienia są widoczne. To jest to, czego chcesz.
- BŁĄD POŁĄCZENIA — Połączenie TCP nie powiodło się lub uwierzytelnienie zostało odrzucone. Problem z siecią lub danymi logowania.
- karta nie znaleziona — Połączenie OK, ale brak ważnej karty dla CAID, o który prosisz.
- OCZEKIWANIE — OScam jeszcze nie próbował się połączyć lub jest w oknie ponownego łączenia.
POŁĄCZONY, ale brak dekodowania oznacza, że uwierzytelnienie zakończone sukcesem, ale coś jest nie tak w dalszej części — niezgodność CAID/identyfikatora, powiązanie grupy lub konto nie obejmuje kanału, który testujesz.
Używanie oscam.conf [webif] do włączenia logowania na żywo
Jeśli WebIf nie działa, dodaj to dooscam.conf:
[webif]Aby włączyć logowanie debugowania, ustawloglevel = 4 woscam.conf's[global] sekcji lub uruchom OScam z-d 64 flagą. Zakładka WebIfLog następnie pokazuje dane na żywo. Odpowiednie linie zaczynają się od etykiety czytnika, którą ustawiłeś, więc łatwo je przefiltrować.
Interpretacja liczników ECM/EMM i czasów odpowiedzi
W zakładce Czytniki kolumna ECM pokazuje, ile żądań deszyfrowania odpowiedział czytnik, a kolumna czasu odpowiedzi pokazuje milisekundy na ECM. Poniżej ~400ms jest zdrowo. Powyżej 800ms zobaczysz zacinające się lub przerywające kanały. Jeśli czytnik odpowiada na ECM-y, ale z wysokimi czasami, karta źródłowa jest przeciążona lub ścieżka sieciowa jest zatłoczona — to nie jest problem z konfiguracją.
LicznikOdrzucone rośnie, co oznacza, że ECM-y są wysyłane do czytnika, ale nie są deszyfrowane. To wskazuje na filtrowanie CAID/identyfikatora lub brakujące uprawnienia.
Sprawdzanie CAID i identyfikatorów dostawcy, które czytnik faktycznie ujawnia
W WebIf kliknij etykietę czytnika, aby rozwinąć jego szczegóły. PodUprawnienia zobaczysz, które CAID-y i identyfikatory dostawcy karta serwera faktycznie oferuje. Jeśli twój docelowy CAID (np. 0500 dla Viaccess, 0604 dla Irdeto, 1810 dla Nagravision) nie jest tam wymieniony, żadne dostosowanie konfiguracji nie sprawi, że te kanały będą dekodowane — karta po prostu nie ma uprawnienia.
Naprawianie najczęstszych błędów N-line w OScam
Większość awarii konfigurowania N-line cccam w OScam można podzielić na cztery kategorie. Oto jak powiązać objaw z rzeczywistą naprawą.
BŁĄD POŁĄCZENIA / połączenie odrzucone — problemy z siecią i portem
Czytnik pokazuje BŁĄD POŁĄCZENIA lub natychmiast wraca do OCZEKIWANIA. Przyczyny w kolejności prawdopodobieństwa:
- Zły port — sprawdź ponownie numer portu z N-line. Newcamd zazwyczaj używa portów w zakresie 10000–15000, ale to się różni.
- Zapora blokująca połączenia wychodzące — w niektórych oprogramowaniach odbiorników, iptables blokuje niestandardowe porty wychodzące. Przetestuj za pomocą
telnet hostname portz boxa przez SSH. - IP nie znajduje się na liście dozwolonych dostawcy — wiele konfiguracji pozwala tylko na określone adresy IP klientów. Jeśli Twój ISP przydzielił Ci dynamiczny adres IP, ponowne przypisanie przerwie działanie czytnika, aż dostawca zaktualizuje listę dozwolonych. To najczęstsza przyczyna sytuacji "działało wczoraj, nie działa dzisiaj".
- Niepowodzenie rozwiązywania DNS — spróbuj zastąpić nazwę hosta rzeczywistym adresem IP w
device =polu, aby to wykluczyć.
Zły klucz DES lub odrzucone logowanie — błędy autoryzacji
Połączenie TCP otwiera się, ale natychmiast zamyka, lub logi pokazują, że autoryzacja nie powiodła się. Dziewięć razy na dziesięć problemem jest klucz DES.
Kluczmusi mieć dokładnie 28 znaków szesnastkowych. Dostawcy czasami podają go z odstępami (01 02 03...), z dwukropkami (01:02:03...), wielkimi literami lub podzielony na linie. Usuń wszystko — odstępy, dwukropki, łamania linii — aż uzyskasz solidny 28-znakowy ciąg szesnastkowy. Policz znaki. Jeśli masz 27 lub 29, coś zostało pominięte lub zdublowane podczas kopiowania-wklejania.
Nazwa użytkownika i hasło są również wrażliwe na wielkość liter.MyUser imyuser to różne konta. Kopiuj bezpośrednio z N-line, nie przepisuj.
Połączono, ale brak dekodowania — filtrowanie CAID, identyfikatorów i sid
To jest to, co doprowadza ludzi do szaleństwa. Czytnik pokazuje POŁĄCZONE lub CARDOK, ale strojenie kanału nie przynosi nic — brak odpowiedzi ECM lub ECM odrzucone.
Pierwsza kontrola: czygroup = wartość w Twoim[reader] bloku jest wymieniona wgroup = polu odpowiedniego wpisu woscam.user? To jest najczęściej pomijany krok. Połączenie czytnika nie oznacza, że Twój lokalny klient OScam ma uprawnienia do jego używania. Przypisanie grupy to to, co łączy czytnik z klientem.
Druga kontrola: jeśli dodałeścaid = lubident = filtr do czytnika, tymczasowo go usuń i przetestuj. Zbyt restrykcyjne filtry identyfikatorów są częstym winowajcą — karta może obsługiwać identyfikator dostawcy000000, ale filtrowałeś dla003311, więc OScam odrzuca każdy ECM, zanim jeszcze dotrze do czytnika.
Trzecia kontrola: potwierdź, że CAID dla kanału, który testujesz, odpowiada temu, co czytnik faktycznie ujawnia. Otwórz czytnik w WebIf, sprawdź uprawnienia.
Karta znaleziona, ale zamrożone kanały — problemy z hopem, czasem ecm i zamrożeniem
CARDOK jest wyświetlany, ECM-y są odpowiadane, ale kanał zamraża się co kilka sekund. Zwykle jest to jeden z:
- Czas odpowiedzi ECM zbyt wysoki — jeśli czas ECM regularnie przekracza 600–700 ms, kanał nie może odszyfrować wystarczająco szybko, zanim potrzebny będzie następny CW. To nie jest problem konfiguracyjny; to problem jakości źródła.
- Zbyt wiele hopów — karta udostępniana cztery lub pięć razy gromadzi opóźnienia. Każdy hop dodaje ~50–150 ms. Ustawienie
cccmaxhops = 1lub2na czytniku CCcam to ogranicza. - Wiele czytników dla tego samego CAID powodujących obciążenie na martwym źródle — jeśli load balancer OScam przełącza się między działającym czytnikiem a martwym, połowa Twoich ECM-ów zawodzi. Napraw to za pomocą
lb_weightlub ustaw martwy czytnik nafallback = 1, aby był używany tylko wtedy, gdy główny zawiedzie. - Błędna konfiguracja cacheex — jeśli włączyłeś cacheex (wymiana pamięci podręcznej ECM) i konfiguracja hasha jest błędna, możesz napotkać kolizje pamięci podręcznej, które serwują przestarzałe CW. Wyłącz cacheex w czytniku i przetestuj na czysto.
Jak ocenić, czy źródło N-linii jest warte zachowania
Połączenie N-linii cccam w OScam to jedno. Wiedza, czy źródło jest rzeczywiście niezawodne, to inna sprawa. Oto jak je ocenić na podstawie mierzalnych kryteriów — bez zgadywania.
Obiektywne kryteria: czas ECM, czas działania i wskaźnik zamrożeń
Przyzwoite źródło dostarcza spójne czasy odpowiedzi ECM poniżej 400 ms. Poniżej 200 ms jest dobre. Powyżej 500 ms zauważysz artefakty zamrożenia na kanałach z szybkim obrotem CW (większość kanałów sportowych HD obraca co 10 sekund; niektóre obracają się szybciej).
Uruchom czytnik przez 24 godziny i sprawdź liczniki ECM/odrzuceń w WebIf. Zdrowy stosunek to znacznie poniżej 1% odrzuconych ECM-ów. Jeśli widzisz 10%+ odrzuceń, albo uprawnienia są częściowe, albo źródło jest obciążone. Sprawdź w różnych porach — źródło, które działa dobrze o 3 nad ranem, ale zamraża się w godzinach szczytu, jest nadmiernie obciążone.
Hopy mają znaczenie bezpośrednio. Czytnik hop-1 (bezpośrednia karta) przewyższa re-share hop-3 zarówno pod względem opóźnienia, jak i niezawodności. Mniej węzłów w łańcuchu oznacza mniej pojedynczych punktów awarii.
Dopasowanie CAID/ident źródła do Twoich rzeczywistych kanałów
Zanim zdecydujesz się na źródło, potwierdź w widoku uprawnień WebIf, że CAID i identyfikatory dostawcy odpowiadają temu, co Twoje kanały faktycznie nadają. Twój tuner odbiera kanał, Twój EPG mówi, że jest na konkretnym transponderze satelitarnym, a Ty możesz zweryfikować CAID z tego transpondera (bazy danych takie jak LyngSat lub ekran informacji o sygnale Twojego odbiornika to pokazują). Jeśli źródło nie wymienia tego CAID w swoich uprawnieniach, nie może odszyfrować tych kanałów niezależnie od jakości połączenia.
Wiele CAID-ów z jednej N-linii jest możliwe — jedna karta może obsługiwać kilka pakietów. Ale nie zakładaj pokrycia; sprawdź listę uprawnień wyraźnie.
Czerwone flagi w udostępnionej linii
Kilka rzeczy wskazuje, że źródło nie wytrzyma:
- Czasy ECM, które skaczą dziko zamiast pozostawać spójne — sugeruje to przeciążoną lub źle podłączoną kartę backendową
- Czytnik rozłącza się i ponownie łączy co kilka godzin — zazwyczaj jest to problem ze stabilnością po stronie serwera lub problem z listą dozwolonych adresów IP
- Uprawnienia pokazują CAID, ale z datą wygaśnięcia, która już minęła
- Źródło daje ci klucz DES w formacie newcamd524, który nie działa na newcamd525, a dostawca nie może powiedzieć, który protokół faktycznie używają — to jest sygnał o braku kompetencji wsparcia
- Dynamiczny adres IP po twojej stronie bez procesu aktualizacji listy dozwolonych adresów — będziesz miał okresowe przerwy za każdym razem, gdy twój dostawca internetu przypisuje ci nowy adres IP
Jedno praktyczne test: znajdź kanał, który zmienia CW co 10 sekund na znanym CAID, oglądaj go przez 20 minut w godzinach szczytu i zliczaj zdarzenia zamrożenia. To jest bardziej informacyjne niż jakiekolwiek statystyki, które podaje ci dostawca.
Najczęściej zadawane pytania
Jaka jest różnica między linią N a linią C w OScam?
Linia N używa protokołu newcamd (newcamd525 lub newcamd524) i wymaga 14-bajtowego klucza DES jako części uwierzytelnienia. Woscam.server ustawiaszprotocol = newcamd525 i dodajesz polekey = z 28 znakami szesnastkowymi. Linia C używa protokołu CCcam — bez klucza DES, ale ustawiszprotocol = cccam i skonfigurujeszcccversion orazcccmaxhops zamiast tego. Obie stają się oddzielnymi[reader] blokami woscam.server, po prostu używają różnych wartości protokołu i różnych mechanizmów uwierzytelniania.
Jaką wartość protokołu powinienem ustawić w oscam.server dla linii N?
Użyjprotocol = newcamd525 dla linii N. To jest poprawne dla zdecydowanej większości źródeł newcamd. Jeśli newcamd525 zawiedzie, ale dane uwierzytelniające są na pewno poprawne, spróbujprotocol = newcamd524 — niektóre starsze serwery wciąż działają na wcześniejszej wersji protokołu. Zwykle można rozpoznać, którą wersję używa źródło, pytając dostawcę lub sprawdzając, czy port pasuje do znanego zakresu newcamd524 (starsze konfiguracje często używały portów takich jak 10000 lub 15000, ale to nie jest niezawodny wskaźnik — zapytaj dostawcę).
Mój czytnik pokazuje POŁĄCZONY, ale kanały nie dekodują — dlaczego?
POŁĄCZONY oznacza, że uwierzytelnienie TCP zostało pomyślnie zakończone — serwer zaakceptował twoje dane uwierzytelniające. Ale to nie oznacza, że lokalny klient OScam ma prawo używać tego czytnika. Najczęstszą przyczyną tego konkretnego objawu jest brak lub niezgodnośćgroup = przypisania. Sprawdź, czy numer grupy w twoim[reader] bloku pojawia się wgroup = polu odpowiedniego wpisu woscam.user. Jeśli powiązanie grupy jest poprawne, sprawdź uprawnienia czytnika w WebIf — CAID, który próbujesz dekodować, musi być tam wymieniony. Usuń również wszelkiecaid = lubident = filtry tymczasowo, aby wykluczyć zbyt restrykcyjne filtrowanie.
Gdzie znajduje się plik oscam.server?
Lokalizacja zależy od--config-dir flagi przekazanej podczas uruchamiania OScam. Typowe ścieżki to/etc/tuxbox/config/oscam.server na Dreamboxie i podobnych urządzeniach,/usr/keys/oscam.server na niektórych starszych obrazach, oraz/var/keys/oscam.server na konfiguracjach opartych na OpenATV. Aby znaleźć aktywny katalog konfiguracyjny bez zgadywania, otwórz WebIf i przejdź doPliki zakładki — pokazuje pełną ścieżkę. Alternatywnie, sprawdź swój skrypt uruchamiający OScam pod kątem-c /path/to/config argumentu.
Jak mogę przekonwertować linię N z CCcam.cfg na czytnik OScam?
Mapuj każdy token z linii N bezpośrednio na parametr czytnika. Nazwa hosta staje się pierwszą częściądevice =, port następuje po przecinku. Nazwa użytkownika mapuje się nauser =, hasło napassword =. 14-bajtowy klucz DES (podany jako pary szesnastkowe oddzielone spacjami w linii N) staje siękey = wartością — połącz wszystkie 14 bajtów w jeden 28-znakowy ciąg szesnastkowy bez spacji ani dwukropków. Ustawprotocol = newcamd525 i przypiszgroup = wartość, która odpowiada wpisowi woscam.user. To jest pełna konwersja.
Czy muszę zrestartować OScam po edytowaniu oscam.server?
Nie jest wymagany pełny restart. Najczystsza metoda to użycie WebIf — przejdź doCzytniki i użyj opcji przeładuj/zrestartuj, lub użyj głównegoRestart przycisk w WebIf, który restartuje proces OScam bez ponownego uruchamiania odbiornika. Możesz również wysłać sygnał SIGHUP (kill -HUP $(pidof oscam)), który wyzwala ponowne załadowanie konfiguracji. Po ponownym załadowaniu natychmiast sprawdź dziennik WebIf — błąd składni w pliku konfiguracyjnym uniemożliwi zakończenie ładowania, a zobaczysz linię błędu wskazującą na problem.