Konfiguracja udostępniania kart Tricolor: CCcam& Przewodnik po OScam

Uzyskanie kanałów Tricolor przez serwer udostępniania kart to prosty proces, gdy zrozumiesz, co właściwie robi każdy parametr konfiguracyjny. Ale większość przewodników po prostu wkleja linię C i kończy na tym, zostawiając cię w trudnej sytuacji, gdy coś nie działa. Ten przewodnik obejmuje pełnąkonfigurację udostępniania kart Tricolor (CCcam/OScam) — rzeczywiste ścieżki plików konfiguracyjnych, poprawne wartości CAID/ident, działającą składnię bloków i ścieżkę diagnostyczną, gdy kanały pozostają czarne lub zamarzają. Omówię również przypadki brzegowe, które inne przewodniki całkowicie pomijają.

Tricolor w udostępnianiu kart: Co musisz wiedzieć przed rozpoczęciem

Zanim dotkniesz pliku konfiguracyjnego, musisz zrozumieć system szyfrowania, mieć odpowiedni sprzęt i być w stanie odczytać linię serwera, którą otrzymałeś. Pomiń którykolwiek z tych kroków, a skończysz spędzając dwie godziny na debugowaniu problemu, który nigdy nie dotyczył konfiguracji.

System szyfrowania i CAID używany przez Tricolor

Tricolor TV nadaje zEutelsat 36E (36.0° Wschód) i używaszyfrowania DRE Crypt — czasami zapisywanego jako DGCrypt. Główny CAID to0x4AE1. Niektóre pakiety lub transpondery mogą odnosić się do0x4AE5. To ma znaczenie, ponieważ każda linia, którą otrzymujesz z źródła udostępniania kart, jest ważna tylko dla CAID-ów, które karta tego źródła faktycznie posiada. Linia zbudowana wokół innego CAID-u nie zażąda ECM-ów z twojego dekodera, lub zażąda ich i nie otrzyma nic w zamian.

Aby potwierdzić aktywny CAID na swoim dekoderze Enigma2, przełącz się na transponder Tricolor, otwórz panel informacji o usłudze (zwykle długie naciśnięcie Info) i sprawdź pole opisu CA. Powinieneś zobaczyć4AE1 na liście. Jeśli nie, jesteś na niewłaściwej pozycji satelitarnej lub transponder nie jest szyfrowany.

Ident (ID dostawcy) dla standardowych linii DRE Crypt to zazwyczaj4AE1:000000. Będziesz potrzebować tej dokładnej wartości w blokach czytnika i użytkownika OScam.

Wymagania sprzętowe i systemowe

Potrzebujesztunera DVB-S2 ustawionego na Eutelsat 36E. Brzmi oczywiście, ale dekoder skierowany na 13E lub 19.2E nigdy nie odbierze szyfrowanego transpondera, niezależnie od tego, jak idealna jest twoja konfiguracja CCcam. Zweryfikuj za pomocą miernika sygnału: czyste zablokowanie na 36.0E z>70% jakości na transponderze Tricolor to punkt odniesienia.

Dla systemu operacyjnego potrzebujesz Enigma2 (OpenATV, OpenPLi, OpenVision itp.) lub dowolnego odbiornika opartego na Linuksie z obsługą softcam. CCcam i OScam działają jako demony na tych platformach. Dostęp SSH lub Telnet do dekodera jest niezbędny — będziesz edytować konfiguracje i czytać logi z linii poleceń.

Twój dekoder musi mieć również działające połączenie internetowe. Przetestuj za pomocąping 8.8.8.8 przed czymkolwiek innym. Ruch udostępniania kart jest niskopasmowy, ale wrażliwy na opóźnienia, więc niestabilne połączenie spowoduje ciągłe zamarzanie, nawet przy idealnej konfiguracji.

Wybór między CCcam a OScam dla tego dostawcy

CCcam jest prostszy do wdrożenia: jeden plik konfiguracyjny, wklej swoją linię C, zrestartuj demona, gotowe. OScam wymaga więcej plików i większej wiedzy, ale daje ci szczegółową kontrolę nad CAID/ident, znacznie lepsze logowanie i znacznie łatwiejsze rozwiązywanie problemów.

Moja rekomendacja: użyj OScam, szczególnie jeśli diagnozujesz zamarzanie lub błędy dekodowania. Wyjście logu z OScam dokładnie informuje, co się dzieje — czy żądano ECM, który czytnik się tym zajął, ile milisekund to zajęło i dlaczego to się nie powiodło. CCcam prawie nic z tego nie daje. Dla DRE Crypt, gdzie niezgodności CAID/ident są częstym źródłem czarnych ekranów, widoczność OScam jest warta dodatkowego czasu na konfigurację.

Jak odczytać linię serwera, którą otrzymałeś

Linia C CCcam wygląda tak:C: hostname port username password. Nazwa hosta to adres serwera, port to zazwyczaj 12000, a dane logowania są specyficzne dla twojego konta. Linia N (format newcamd) dodaje 14-bajtowy klucz DES na końcu:N: hostname port username password 01 02 03 04 05 06 07 08 09 10 11 12 13 14.

Jeśli otrzymałeś linię i żadne z pól nie ma sensu, patrzysz albo na składnię bloku czytnika OScam (zupełnie inny format), albo na zniekształcony wklej. Nie zgaduj. Zapytaj osobę, która dała ci linię, aby potwierdziła format, zanim spędzisz czas na debugowaniu literówki.

Konfigurowanie CCcam dla Tricolor

Konfiguracja CCcam znajduje się w/usr/keys/CCcam.cfg w większości obrazów Enigma2. Niektóre starsze wersje używają/etc/CCcam.cfg lub/var/etc/CCcam.cfg. Sprawdź, którą ścieżkę używa twój obraz za pomocąfind / -name CCcam.cfg 2>/dev/null przed edytowaniem.

Edycja CCcam.cfg i format linii C

Format linii C jest prosty:

C: server.example.com 12000 myusername mypassword

Opcjonalne flagi w linii C obejmują limit skoków i dyrektywę blokowania serwera, ale dla podstawowej linii Tricolor nie są one potrzebne. Wklej linię dokładnie tak, jak podano, jedna linia na połączenie z serwerem.

Możesz dodać ścieżkę do logu debug:

LOGGER FILENAME : /tmp/CCcam.log

Poziom 1 wystarczy, aby zobaczyć zdarzenia połączenia. Poziom 12 generuje ścianę hałasu — nie używaj go w produkcji.

Ustawienie portu nasłuchu i opcji połączenia

Jeśli twoje urządzenie działa jako serwer CCcam (dzieląc lokalną kartę z innymi klientami), ustaw port nasłuchu:

SERVER LISTEN PORT : 12000

Jeśli jesteś tylko klientem — łączącym się z kartą kogoś innego — nie potrzebujesz tego. Port musi być otwarty/przekierowany na twoim routerze tylko wtedy, gdy oczekiwane są połączenia przychodzące.

Aby zwiększyć odporność na połączenia, dodaj:

RECONNECT ON TIMEOUT : yes

Klucz DES / przypadki linii N i kiedy mają zastosowanie

Większość nowoczesnych linii DRE Crypt używa protokołu linii C CCcam, który jest oparty na połączeniach i nie wymaga klucza DES. Ale jeśli łączysz się z serwerem newcamd, użyjesz linii N z tym 14-bajtowym kluczem. Klucz wygląda jak sekwencja par szesnastkowych:01 02 03 04 05 06 07 08 09 10 11 12 13 14. Muszą one dokładnie odpowiadać temu, czego oczekuje serwer. Jeden błędny bajt oznacza cichą awarię autoryzacji — brak komunikatu o błędzie, po prostu brak przetworzonych ECM.

Jeśli nie jesteś pewien, który protokół potrzebujesz, zapytaj źródło. Linie C CCcam są bardziej powszechne dla tego dostawcy.

Restartowanie demona i potwierdzanie połączenia

Po edytowaniu, zrestartuj CCcam:

killall -9 CCcam&& sleep 2&& /etc/init.d/softcam restart

Lub na obrazach z menedżerem softcam:

/etc/init.d/softcam restart

Poczekaj 10–15 sekund, a następnie sprawdź stronę informacyjną w sieci pod adresemhttp://<box-ip>:16001. Połączona linia pokazuje aktywne karty i liczbę skoków. Skok 1 oznacza kartę bezpośrednią; skok 2 oznacza, że twój serwer otrzymał ją z innego serwera. Jeśli karta jest widoczna, ale kanały Tricolor są nadal czarne, CAID się nie zgadza — co OScam obsługuje znacznie lepiej.

Konfiguracja OScam dla Tricolor

Pliki konfiguracyjne OScam znajdują się w jednej z trzech ścieżek w zależności od twojego obrazu:/etc/tuxbox/config/,/var/etc/oscam/, lub/etc/oscam/. Pliki, z którymi będziesz pracować, tooscam.conf,oscam.server,oscam.user, i opcjonalnieoscam.dvbapi. Każdy z nich obsługuje odrębny element systemu.

oscam.server Blok czytnika dla protokołu CCcam

To jest blok, który definiuje twoje połączenie z źródłem udostępniania kart:

[reader]

Polecccversion musi odpowiadać temu, czego oczekuje zdalny serwer CCcam. Niezgodność wersji powoduje cichą awarię uzgadniania — połączenie wydaje się zakończone, ale żadne ECM-y nigdy nie są odpowiadane. Jeśli wiesz, że serwer działa na CCcam 2.1.4, ustawcccversion = 2.1.4. W razie wątpliwości, 2.3.0 działa z większością nowoczesnych wdrożeń.

Poleinactivitytimeout wynoszące 30 sekund spowoduje ponowne połączenie, jeśli nie będzie przepływu ruchu ECM. To jest w porządku dla aktywnego oglądania. Ustaw je wyżej (120–300), jeśli widzisz niepotrzebne pętle ponownego połączenia na kanałach, które oglądasz ciągle.

oscam.user i konfiguracja konta

Jeśli OScam obsługuje również lokalnych klientów Enigma2 za pośrednictwem dvbapi, potrzebujesz konta użytkownika. Woscam.user:

[account]

Ograniczenie konta do CAID4AE1 i ident4AE1:000000 zapobiega temu, aby to konto mogło żądać ECM dla systemów szyfrowania, które nie są mu znane. Utrzymuje logi w porządku i przyspiesza rozwiązywanie problemów.

oscam.conf Webif, Porty i Ustawienia Globalne

Główna konfiguracja woscam.conf:

[global]

Webif jest twoim głównym interfejsem diagnostycznym. Uzyskaj do niego dostęp podhttp://<box-ip>:8888. Zakładka Live Log pokazuje aktywność dekodowania ECM w czasie rzeczywistym. Zakładka Readers pokazuje status połączenia dla każdego wpisu w oscam.server. Ograniczhttpallowed do swojego zakresu LAN.

Jedna rzecz, która sprawia problemy: jeśli zegar w boxie jest nieprawidłowy, logika keepalive OScam i sąsiedniego handshake TLS może cicho zawieść. Czytniki wydają się połączone, ale ECM-y wygasają. Uruchomdate na boxie i upewnij się, że zgadza się z UTC. Dodaj synchronizację NTP do swoich skryptów startowych, jeśli to konieczne.

Mapowanie CAID Tricolor i identyfikatorów dostawców

Woscam.dvbapi (jeśli używasz dvbapi do integracji z Enigma2):

[dvbapi]

LiniaP: ustawia priorytet — OScam użyje czytnika pasującego do CAID4AE1 i ident000000 jako pierwszego. Jeśli masz zarówno lokalną kartę, jak i zdalny czytnik, które obie twierdzą, że mają ten CAID, ten plik określa, który z nich otrzyma żądanie ECM. Bez wyraźnego priorytetu OScam dokonuje własnego wyboru, co często jest błędne, gdy obecna jest również lokalna karta.

Odczytywanie logu OScam w celu potwierdzenia dekodowania ECM

Monitoruj log na żywo:

tail -f /tmp/.oscam/oscam.log

Działające dekodowanie ECM wygląda tak:

2026/06/24 14:23:01 s ECM 4AE1/000000 przez tricolor_reader (125 ms)

Ta wartość 125 ms to twój czas okrążenia ECM. Poniżej 300 ms jest w porządku dla większości treści. Powyżej 600 ms spowoduje widoczne zacięcia. Powyżej 1000 ms kanały stają się nieoglądalne. Jeśli zobaczyszECM not found zamiast tego, czytnik ma połączenie, ale zdalna karta nie trzyma tego pakietu — niezgodność CAID lub problem z uprawnieniami pakietu.

Rozwiązywanie problemów z czarnymi ekranami, zacięciami i brakiem dekodowania

Naj szybszym sposobem na zdiagnozowanie problemu jest powiązanie twojego objawu z przyczyną. Oto tabela, z której korzystam:

Kanał pozostaje czarny: ECM nie znaleziono vs nie żądano

To dwa różne problemy. Jeśli w logu nie pojawia się żądanie ECM, gdy stroisz na kanał Tricolor, moduł w ogóle nie wysyła żądania. Sprawdź, czy dvbapi jest włączone, czy filtr CAID nie blokuje4AE1i czy jesteś ustawiony na właściwą pozycję satelitarną (36E, a nie 19.2E lub 13E).

Jeśli log pokazuje żądania ECM, ale zwracają "nie znaleziono", karta upstream nie posiada tego pakietu. Nie ma to nic wspólnego z twoją konfiguracją — źródło po prostu go nie ma. Zweryfikuj, czy twoja linia obejmuje konkretny pakiet Tricolor, który próbujesz oglądać.

Obraz zamraża się co kilka sekund

Zamrożenie, które pokrywa się z interwałem ECM (co 8–12 sekund jest typowe dla DRE Crypt) prawie zawsze oznacza, że dekodowanie odbywa się zbyt wolno. Obserwuj wartość ms w logu OScam przez kilka minut. Jeśli widzisz 800 ms+ konsekwentnie, problemem jest latencja sieciowa do serwera. Serwer geograficznie bliższy rozwiąże to szybciej niż jakakolwiek zmiana konfiguracji.

Jeśli latencja wygląda dobrze, ale nadal masz zamrożenia, sprawdź ustawienia cache ECM w oscam.conf:

[cache]

Włączenie cache oznacza, że powtarzające się ECM z tego samego kanału jest odpowiadane z pamięci, a nie przechodzi ponownie przez sieć. Znacznie zmniejsza częstotliwość zamrożeń na stabilnych liniach.

Zrywanie połączenia i pętle ponownego połączenia

Jeśli log pokazuje powtarzające się cykle połączenia/rozłączenia co 30–60 sekund,inactivitytimeouturuchamia się na kanale, którego aktywnie nie oglądasz. Zwiększ go do 120 lub 300. Jeśli ponowne połączenia zdarzają się w trakcie oglądania, masz problem z siecią — utrata pakietów, czas oczekiwania NAT lub przeciążony serwer.

Synchronizacja zegara modułu to kolejny cichy zabójca. Jeśli/etc/localtimejest błędny o więcej niż minutę lub dwie, niektóre logiki handshake po stronie serwera interpretują znaczniki czasowe jako nieważne i zrywają połączenie. Błędny zegar, który to powoduje, jest frustrujący do diagnozowania, ponieważ błąd nie pojawia się w logu OScam.

Błędny priorytet CAID i konkurencyjne czytniki

To zjawisko dotyka osoby z lokalną kartą i zdalną linią, które obejmują ten sam CAID. OScam wybiera czytnik na podstawie zasad priorytetu, a jeśli te zasady nie są ustawione explicite, może konsekwentnie preferować zdalną linię (która jest wolniejsza) nad lokalną kartą. Co gorsza, jeśli zdalna linia ma CAID w swoim profilu, ale zdalna karta nie ma konkretnego pakietu Tricolor, otrzymujesz "ECM nie znaleziono", podczas gdy twoja lokalna karta pozostaje bezczynna.

Ustawpreferlocalcards = 1 w[global] i użyj wyraźnej priorytetu woscam.dvbapi. Jeśli chcesz, aby zdalna linia była główną, a lokalna karta jako zapasowa, odwróć numery grupy czytników i skonfiguruj priorytet dvbapi odpowiednio.

Pułapki zapory, NAT i przekierowywania portów

Większość użytkowników domowych to klienci CCcam — ich dekoder łączy się z serwerem. Połączenia wychodzące nie wymagają przekierowywania portów. Ale jeśli twój dekoder jest serwerem, a inne urządzenie łączy się przychodząco, port 12000 (lub inny, który skonfigurowałeś) musi być przekierowany przez twój router do lokalnego adresu IP dekodera.

Większym problemem jest CGNAT od ISP. Jeśli twój dostawca internetu przypisuje ci współdzielony publiczny adres IP (co jest powszechne w przypadku operatorów mobilnych i niektórych dostawców światłowodowych), połączenia przychodzące są niemożliwe bez tunelu VPN lub usługi relay. Sprawdź, czytraceroute do twojego publicznego adresu IP pokazuje więcej niż jeden skok prywatnych adresów RFC1918 — to jest CGNAT. Ustawienia tylko dla klientów działają dobrze za CGNAT. Ustawienia serwera przychodzącego nie działają, koniec kropka.

Jak ocenić źródło udostępniania bez poparzenia

Techniczna konfiguracja to tylko połowa obrazu. Idealna konfiguracja OScam połączona z kiepskim źródłem nadal będzie powodować czarne ekrany i zawieszanie się. Oto, na co zwrócić uwagę przed zobowiązaniem się do jakiejkolwiek linii dlakonfiguracji udostępniania kart Tricolor (CCcam/OScam), którą uruchamiasz.

Ogólne kryteria: Czas pracy, Czas ECM, Lokalizacja serwera, Liczba skoków

Czas ECM jest najbardziej obiektywnym wskaźnikiem jakości. Poniżej 200 ms jest doskonałe. 200–400 ms jest akceptowalne. Powyżej 600 ms powoduje widoczne problemy. Uruchom kanał przez godzinę i obserwuj wartości ms w swoim logu OScam — nie sprawdzaj go tylko przez 30 sekund.

Lokalizacja serwera ma znaczenie z powodu fizycznej latencji. Serwer w Europie Wschodniej będzie miał niższe czasy powrotu do dekodera w Rosji lub krajach WNP niż serwer w Ameryce Północnej. Geografia zawsze przewyższa przepustowość w przypadku udostępniania kart.

Liczba skoków: skok 1 oznacza, że własna karta serwera odpowiada na twoje ECM. Skok 2 oznacza, że otrzymuje je z innego serwera. Każdy skok dodaje latencję i potencjalny punkt awarii. Preferuj źródła skoku 1. Wszystko powyżej skoku 2 to czerwona flaga.

Czerwone flagi w ofertach i liniach

Jeśli linia twierdzi, że pokrywa każdy pakiet satelitarny w wielu dostawcach po niewiarygodnie niskim koszcie, bądź sceptyczny. Pojedyncza karta pokrywa tylko pakiety, do których ta karta jest faktycznie subskrybowana. Linia, która obiecuje Tricolor full HD, plus kilku innych głównych dostawców, plus darmowe aktualizacje, jest albo współdzielona przez dziesiątki użytkowników (co niszczy czas ECM pod obciążeniem), albo po prostu oszukańcza.

Zwróć również uwagę na: brak oferowanego okresu próbnego, odmowę podania lokalizacji/regionu serwera oraz linie, które wymagają skonfigurowania nietypowych portów lub uruchomienia skryptów, których nie napisałeś. Legalne źródła pozwalają na test przed płatnością i nie proszą o uruchamianie nieznanego kodu.

Testowanie linii przed poleganiem na niej

Skonfiguruj linię w OScam jako pojedynczy czytnik. Otwórz log ztail -f /tmp/.oscam/oscam.log. Przełącz się na pięć różnych kanałów Tricolor na różnych transponderach. Zarejestruj czas dekodowania ECM dla każdego. Następnie pozostaw jeden kanał włączony przez 60 minut i policz, ile zdarzeń ponownego połączenia pojawia się w logu.

Przeprowadź test stresowy kanału: szybko przełącz się przez 10 kanałów. Każde przełączenie wyzwala nowe żądanie ECM. Jeśli uzyskasz spójne dekodowania poniżej 400 ms na wszystkich kanałach, linia jest solidna. Jeśli widzisz 3-sekundowe zawieszenia przy każdej zmianie kanału, serwer jest przeciążony lub geograficznie nieodpowiedni.

Jedna sesja testowa to za mało. Dostawcy czasami ograniczają nieznane adresy IP w okresach oceny. Przeprowadź test o różnych porach dnia, w tym w godzinach szczytu wieczornego, gdy serwer jest pod maksymalnym obciążeniem.

Zrobione dobrze, pełnekonfiguracja udostępniania kart Tricolor (CCcam/OScam) proces — od sprawdzenia sprzętu przez konfigurację do oceny linii — zajmuje kilka godzin za pierwszym razem. Po tym większość problemów sprowadza się do trzech rzeczy: błędny CAID/identyfikator, wysoka latencja ECM lub źródło, które po prostu nie ma pakietu, którego potrzebujesz. Log OScam mówi ci, który to jest w ciągu kilku sekund.