CCcam line: формат, настройка C-line и F-line в 2026

Если вы держите в руках строку вида C: someserver.net 12000 myuser mypassword и не понимаете, что с ней делать — вы попали по адресу. CCcam line — это не просто «ключ доступа», это строго форматированная инструкция для вашего ресивера, и одна лишняя пробел или неверный порт превращает её в мусор. Разберём всё от начала до конца: синтаксис, куда вставлять, как проверить и что делать когда не работает.

Что такое CCcam line и зачем она нужна

CCcam — протокол для шаринга карт условного доступа между сервером и клиентами. Ресивер или Linux-машина с CCcam подключается к удалённому серверу, запрашивает ключ расшифровки (ECM), получает ответ (EMM) и расшифровывает поток. Вся эта магия начинается с одной строки в конфиге — cccam line.

По умолчанию CCcam слушает порт 12000, но провайдеры часто используют другие — 12001, 13000, 15000. Порт всегда указан в самой строке.

Определение C-line и F-line

C-line (Client line) — строка для подключения клиента к серверу. Вы получаете её от провайдера шаринга. Это односторонняя связь: клиент запрашивает, сервер отвечает.

F-line (Friend line) — для взаимного обмена картами между равноправными участниками. Если у вас своя карта и у друга своя — вы оба прописываете F-line друг к другу и обмениваетесь каналами. Двусторонний режим.

Роль line в протоколе CCcam

CCcam работает по принципу «запрос-ответ». Когда ресивер видит зашифрованный канал, он отправляет ECM-запрос на сервер. Сервер ищет нужную карту в своём пуле, расшифровывает ключ и возвращает его клиенту. Всё это занимает обычно 100-500ms — это называется ECM time. Если ECM time больше 2000ms, картинка начинает фризить.

Без корректной cccam line ресивер просто не знает, куда обращаться. Вся конфигурация начинается с этой строки.

Отличие клиентской и серверной строки

На стороне клиента вы прописываете C-line в свой CCcam.cfg — это указание «подключись к этому серверу с этими учётными данными».

На стороне сервера администратор прописывает F-line для каждого клиента — это разрешение «пустить этого пользователя с такими-то правами». Клиент и сервер используют разные типы строк для одного и того же подключения.

Синтаксис CCcam line: разбор каждого поля

Вот полный формат C-line:

C: <hostname> <port> <username> <password> [no|yes] {hop_up:hop_down:reshare}

Реальный (обезличенный) пример:

C: cserver.example.com 12000 client01 xK9mP2qR no {0:0:1}

Каждое поле обязательно, кроме параметров в квадратных и фигурных скобках. Разберём по порядку.

Формат C-line: hostname port username password

  • C: — префикс, обязательно с двоеточием и пробелом после. Регистр важен — только заглавная C.
  • hostname — DNS-имя или IP-адрес сервера. DNS предпочтительнее: если сервер сменит IP, имя останется тем же. Но бывают проблемы с DNS-резолвингом в разных регионах — об этом ниже.
  • port — TCP-порт. Стандарт — 12000, но встречаются 12001, 13000, 15000 и любые другие. Порт из строки и порт на сервере должны совпадать точно.
  • username — логин, выданный провайдером. Чувствителен к регистру.
  • password — пароль. Тоже чувствителен к регистру. Никогда не ставьте пробел внутри пароля — CCcam разобьёт строку по пробелам и всё поломает.

Дополнительные параметры (no/yes для wantemus, sharing flags)

После пароля может идти no или yes — это параметр wantemus. no означает «не запускать встроенный эмулятор для этого подключения». В большинстве клиентских настроек ставят no.

Дальше идут sharing flags в фигурных скобках: {hop_up:hop_down:reshare}.

  • hop_up — сколько уровней пересылки запроса вверх разрешено (обычно 0 или 1)
  • hop_down — сколько уровней вниз
  • reshare — 1 означает «разрешить пересылку карты дальше своим клиентам», 0 — запрещено

Если вы просто клиент без своих downstream-клиентов — ставьте {0:0:0}. Если хотите пересылать дальше — {0:0:1}.

Формат F-line для обмена

F-line прописывается на сервере для каждого подключённого клиента:

F: <username> <password> <uphops> <maxdown>

Пример:

F: client01 xK9mP2qR 1 2

Здесь uphops — максимум hops вверх для этого клиента, maxdown — лимит одновременных downstream-соединений. F-line не имеет hostname и порта — это описание разрешений, а не точка подключения.

Типичные ошибки в синтаксисе

  • Пробел в начале строки перед C: — CCcam игнорирует такую строку
  • Строчная c: вместо заглавной C: — не парсится
  • Табуляция вместо пробела между полями — в некоторых версиях CCcam вызывает ошибку
  • Двойной пробел между полями — разбивает строку неправильно
  • Кавычки вокруг hostname или пароля — CCcam не Strip'ает их, кавычки станут частью значения
  • Символы \r (Windows line endings) в файле, отредактированном в Notepad — всегда используйте редактор с Unix line endings

Куда вставлять CCcam line: настройка CCcam.cfg

Файл конфигурации — CCcam.cfg. Проблема в том, что путь к нему зависит от прошивки ресивера, и разные сборки кладут его в разные места.

Пути к CCcam.cfg на Enigma2 (OpenATV, OpenPLi, VTI)

  • OpenATV/etc/CCcam.cfg
  • OpenPLi/var/etc/CCcam.cfg
  • VTI/usr/keys/CCcam.cfg
  • Некоторые старые сборки — /var/keys/CCcam.cfg

Если не знаете точно — найдите командой:

find / -name CCcam.cfg 2>/dev/null

После обновления прошивки путь может измениться, а старый конфиг останется на старом месте и не применится. Это частая причина «вдруг перестало работать после апдейта».

Редактирование через telnet/SSH (nano, vi)

Подключитесь по SSH (порт 22, пользователь root, пароль обычно dreambox или пустой):

ssh [email protected]

Откройте конфиг:

nano /etc/CCcam.cfg

Вставьте вашу C-line в конец файла. Nano: Ctrl+O для сохранения, Ctrl+X для выхода. Если nano не установлен — используйте vi или echo "C: ..." >> /etc/CCcam.cfg.

После редактирования установите правильные права:

chmod 600 /etc/CCcam.cfg

Редактирование через FTP (FileZilla, WinSCP)

Подключитесь в FileZilla или WinSCP по FTP или SFTP. Скачайте CCcam.cfg, откройте в Notepad++ (не в стандартном Блокноте — он добавит \r\n). Добавьте строку, сохраните с Unix line endings (Edit → EOL Conversion → Unix), загрузите обратно.

WinSCP умеет редактировать файлы прямо на ресивере через встроенный редактор — это удобнее.

Перезапуск сервиса: /etc/init.d/softcam restart

После изменения конфига CCcam нужно перезапустить. Варианты:

# Через init.d (OpenPLi, OpenATV):
/etc/init.d/softcam restart

# Принудительная перезагрузка процесса:
killall -9 CCcam && sleep 2 && CCcam -d

# Через softcam-panel в меню ресивера:
# Plugins → Softcam Panel → Restart

Просто редактирования файла недостаточно — CCcam читает конфиг только при старте.

Проверка работоспособности CCcam line

Многие настраивают CCcam, смотрят на экран телевизора и гадают — работает или нет. Есть нормальные инструменты для диагностики.

Web-интерфейс CCcam на порту 16001

CCcam поднимает встроенный web-интерфейс. В браузере откройте:

http://<ip-вашего-ресивера>:16001

Там увидите список серверов из вашего конфига, их статус, количество карт и ECM time. Если CCcam запущен, страница откроется даже без рабочей cccam line — это просто дашборд.

Проверка статуса сервера через браузер

В web-интерфейсе смотрите колонку Status:

  • 1 / CONNECTED — сервер достигнут, авторизация прошла
  • 0 / OFFLINE — нет соединения (неверный адрес, порт, или провайдер недоступен)
  • REJECTED — сервер ответил, но логин/пароль не приняты

Также смотрите колонки Hops (количество прыжков до карты) и Cards (количество доступных карт). Если карт 0 — канал не откроется даже при Connected статусе.

Команды через telnet: cat /tmp/ecm.info

Через SSH на ресивере:

# Текущая информация об ECM-запросе:
cat /tmp/ecm.info

# Статус всех серверов:
cat /tmp/CCcam.info

Вывод /tmp/ecm.info покажет CAID (ID системы шифрования), provider ID, ECM time и через какой сервер прошёл запрос. Если файл пустой — ресивер не пытается расшифровать канал (возможно, канал FTA или ресивер не настроен на CCcam как источник ключей).

Чтение логов CCcam

Живой мониторинг лога:

tail -f /var/log/CCcam.log

Если файла нет, CCcam может писать в другое место. Найдите:

find /var -name "*.log" | xargs grep -l CCcam 2>/dev/null

В логе ищите строки с connected to, authentication failed, connection refused. По ним сразу понятно, на каком этапе обрывается соединение.

Troubleshooting: почему CCcam line не работает

Это самый важный раздел. Большинство проблем решаются за 5 минут методичной проверкой — а не перезаписью конфига наугад.

Сервер OFF: проверка hostname/IP, порта, firewall

Шаг 1 — проверьте доступность хоста:

ping cserver.example.com

Если ping не проходит — проблема в DNS или хост вообще недоступен. Попробуйте подставить IP напрямую вместо DNS-имени.

Шаг 2 — проверьте порт:

telnet cserver.example.com 12000

Если Connection refused — порт закрыт на сервере или firewall между вами режет трафик. Некоторые ISP блокируют нестандартные порты. Попробуйте через VPN.

Если Connected — сервер слушает порт, проблема в авторизации или в синтаксисе строки.

Шаг 3 — DNS-резолвинг. Бывает, что hostname резолвится в разный IP в зависимости от региона. Проверьте что ваш ресивер резолвит тот же адрес что и вы с компьютера:

nslookup cserver.example.com

Connected но нет каналов: проблема с share/hops

Статус CONNECTED, карт в web-интерфейсе показывает, но конкретный канал не открывается. Это проблема CAID или hops.

Каждая карта шифрования имеет свой CAID. Если сервер предоставляет карту с CAID 0x0963 (Canal+), а вы пытаетесь открыть канал с CAID 0x0500 (Viaccess) — ничего не выйдет.

Проверьте через /tmp/ecm.info какой CAID запрашивает канал, и есть ли карта с этим CAID на сервере в web-интерфейсе.

Второй вариант — параметр reshare в F-line на стороне сервера выставлен в 0, и сервер не пересылает карту вам. Это нужно уточнять у провайдера.

Freeze картинки: высокий ecm time или слабый канал интернета

Картинка идёт, но периодически замерзает на 1-3 секунды. ECM time в web-интерфейсе больше 1000ms — это уже тревожный знак, больше 2000ms — точно будет фриз.

Причины:

  • Большое расстояние между вами и сервером (много hops в сети)
  • Слабый интернет на вашей стороне (проверьте ping до сервера — должен быть меньше 100ms)
  • Сервер перегружен (много клиентов на одной карте)
  • Слабое железо ресивера не успевает обрабатывать ECM-ответы

Попробуйте другой сервер с меньшим географическим расстоянием.

Несовпадение версий CCcam клиента и сервера

Актуальные версии CCcam — 2.1.4, 2.3.0, 2.3.2. Версия 2.3.x имеет другой handshake по сравнению с 2.1.x — в теории совместимы, но на практике встречаются проблемы авторизации.

Уточните у провайдера, какую версию они рекомендуют. Если у вас 2.1.4 а сервер новый — попробуйте обновиться до 2.3.2.

Ещё один кейс: запущены одновременно CCcam и OScam на одном порту. Они конфликтуют, и ни один не получает соединения нормально. Убедитесь что запущен только один softcam:

ps aux | grep -E "CCcam|oscam"

Безопасность CCcam line

Большинство пользователей не думают о безопасности пока не получат проблему. CCcam line содержит пароль в открытом виде, и если её перехватят — используют ваше подключение или ваш провайдер заблокирует вас за множественные подключения.

Защита пароля в CCcam.cfg

Файл конфига должен быть доступен только root:

chmod 600 /etc/CCcam.cfg
chown root:root /etc/CCcam.cfg

Не передавайте cccam line через мессенджеры с открытой историей, не вставляйте её в онлайн-форумы и не сохраняйте в облачных заметках. Строка со встроенным паролем — это и есть пароль.

Использование VPN для подключения

Трафик CCcam не зашифрован. ISP может видеть подключение к нестандартному порту и блокировать его. VPN решает обе проблемы: шифрует трафик и обходит блокировки на уровне порта.

Для ресивера Enigma2 подойдут OpenVPN или WireGuard — оба доступны через репозитории OpenATV/OpenPLi. Трафик CCcam небольшой (ECM-запросы весят единицы килобайт), так что VPN не создаст проблем с пропускной способностью.

Ограничение доступа по IP

Если вы администрируете CCcam-сервер — используйте параметр ALLOWEDCLIENTIP в CCcam.cfg:

ALLOWEDCLIENTIP: 192.168.1.0/24
ALLOWEDCLIENTIP: 85.214.100.50

Можно указать подсеть или конкретные IP. Клиент с другого адреса просто не подключится, даже зная логин и пароль.

Регулярная смена пароля

Меняйте пароль F-line раз в несколько месяцев — особенно если подозреваете утечку. На серверной стороне меняете F-line, клиенту даёте новую C-line. Старая перестаёт работать немедленно.

Хороший пароль для CCcam: минимум 12 символов, буквы обоих регистров + цифры, без пробелов и специальных символов (они могут ломать парсинг в некоторых версиях CCcam).

Какой порт используется в CCcam line по умолчанию?

Стандартный порт CCcam — 12000. Но провайдеры часто используют 12001, 13000, 15000 и другие. Порт всегда прописан третьим полем в самой строке, после hostname. Смотрите туда — не гадайте.

Чем отличается C-line от F-line?

C-line (Client) — для подключения вашего ресивера к серверу провайдера. Один получатель, одностороннее получение ключей. F-line (Friend) — для взаимного обмена картами между двумя серверами. Оба участника прописывают F-line друг к другу, и оба получают карты друг друга. Если вы просто клиент без своих карт — вам нужна только C-line.

Почему CCcam line показывает статус OFF?

Возможных причин несколько: неверный hostname или порт в строке; firewall на вашей стороне или стороне провайдера блокирует порт; провайдер деактивировал вашу линию; превышен лимит одновременных подключений по IP; сервер провайдера временно недоступен. Диагностика: telnet hostname port — если не подключается, проблема в сети. Если подключается но статус OFF — проблема в авторизации.

Можно ли использовать одну CCcam line на двух ресиверах одновременно?

Нет, обычно нельзя. Большинство серверов ограничивают одну line одним IP-адресом или одним активным подключением. Когда второй ресивер подключается с тем же логином, первый отваливается. Потом первый пробует переподключиться — отваливается второй. Получается цикл. Нужна отдельная cccam line для каждого ресивера, или настройте reshare через свой локальный CCcam-сервер.

Где найти CCcam.cfg на моём ресивере?

Зависит от прошивки. OpenATV — /etc/CCcam.cfg. OpenPLi — /var/etc/CCcam.cfg. VTI — /usr/keys/CCcam.cfg. Если не знаете точно — выполните через SSH: find / -name CCcam.cfg 2>/dev/null. Найдёт за секунды.

Что означают цифры {0:0:1} в конце CCcam line?

Это sharing flags в формате {hop_up:hop_down:reshare}. Первое число — сколько уровней вверх разрешено пересылать запрос. Второе — уровни вниз. Третье — reshare: 1 значит ваш ресивер может пересылать карту дальше своим downstream-клиентам, 0 — нет. Если вы простой клиент без своих подключённых устройств, ставьте {0:0:0}.

Как проверить работает ли CCcam line без ресивера?

Через CCcam на Linux-машине или VPS. Установите CCcam под Linux, пропишите cccam line в /etc/CCcam.cfg, запустите командой CCcam -d. Откройте в браузере http://<ip-сервера>:16001 и смотрите статус подключения. Это удобно для проверки линии до того, как тащить ресивер на стол.

Практические советы для стабильного просмотра

Даже самая стабильная линия CCCam или OSCam требует пары простых подготовительных шагов. Обновляйте прошивку ресивера, раз в неделю очищайте ECM‑кеш и держите 15–20% свободного места на USB‑накопителе или во встроенной памяти, чтобы кардридер записывал ключи без задержек.

При настройке антенны оставляйте запас по MER/BER: смещение на два градуса или ослабленный F‑коннектор чаще становится причиной “фризов”, чем сам кардшаринг. Держите под рукой короткий патч‑корд для проверки другого роутера и сохраните два профиля в OSCam — под TCP и под UDP — чтобы мгновенно переключиться, если провайдер начнёт фильтровать протокол.

Utgard.tv следит за каждым хабом 24/7, однако вы можете ускорить диагностику, если будете вести небольшой журнал действий. Записывайте время переключения канала, активный CAID и то, использовали ли вы Wi‑Fi или Ethernet. Такой мини‑отчёт позволит инженерам воспроизвести вашу конфигурацию в лаборатории и предложить решение не за часы, а за минуты.

  • Держите активными две линии: если первый сервер уходит на обслуживание, второй тут же подхватывает поток без повторного ввода логина.
  • Раз в месяц делайте замер скорости и задержек. Стабильных 1–2 Мбит/с при пинге до 80 мс достаточно для SD/HD, но если джиттер превышает 20 мс — переведите роутер на провод.
  • Сохраните в закладки страницу статуса Utgard.tv и Telegram‑бота @utgard_tv_bot — там появляются уведомления о работах раньше, чем успеют среагировать SEMrush или внешние мониторы.