Newcamd line: настройка и подключение в OScam 2026

Если вы впервые столкнулись с протоколом newcamd — скорее всего, вам прислали строку вида CWS = hostname 15000 user pass 01 02 03 04 05 06 07 08 09 10 11 12 13 14 и ожидают, что вы сами разберётесь, что с ней делать. Эта статья разбирает формат newcamd line по полям, показывает, как прописать reader в OScam и CCcam, и объясняет, почему соединение бывает ONLINE, но каналы всё равно не открываются.

Что такое newcamd line и из чего она состоит

Newcamd — протокол кардшаринга, который передаёт control words (CW) по TCP с шифрованием DES. Клиент подключается к серверу, авторизуется через логин/пароль и 14-байтовый ключ, после чего отправляет ECM-запросы и получает в ответ расшифрованные CW. Сам канал при этом дешифруется уже на ресивере.

Протокол разработан как улучшение над camd3 — отсюда и приставка «new». Работает поверх TCP, соединение постоянное, keepalive поддерживается.

Протокол newcamd: назначение и порт по умолчанию (TCP 15000)

Стандартный порт — TCP 15000. Это исторически сложившееся значение, которое использует большинство серверов, но ничто не мешает администратору поднять демон на 10000, 20000 или любом другом. Порт всегда указан явно во второй позиции строки — слепо доверять дефолту нельзя.

Шифрование в newcamd двухслойное: аутентификация идёт через 3DES с 14-байтовым ключом, трафик после логина защищён тем же ключом. Это отличает протокол от CCcam, где авторизация принципиально другая.

Разбор формата строки: CWS = host port user pass DES-key

Канонический формат newcamd line выглядит так:

CWS = hostname 15000 username password 01 02 03 04 05 06 07 08 09 10 11 12 13 14

Разбор по позициям:

• hostname — IP-адрес или доменное имя сервера
• 15000 — TCP-порт (задаётся сервером)
• username — логин
• password — пароль
• 01 02 … 14 — 14 байт DES-ключа в hex, разделённые пробелами

Пробелы между полями могут быть одинарными или кратными — парсеры это переносят нормально. А вот порядок полей менять нельзя.

Что такое 14-байтовый DES-ключ и зачем он нужен

14 hex-байт — это ключ для 3DES-шифрования, который защищает соединение на этапе handshake и аутентификации. Он должен быть идентичен на сервере и клиенте до последнего байта. Расхождение хотя бы в одном — и сервер откажет в авторизации с ошибкой «login failed».

Часто встречается несколько вариантов записи одного ключа. Байты могут быть через пробел (01 02 03), через двоеточие (01:02:03) или слитно (010203). OScam принимает все три варианта, но CCcam.cfg требует пробелы. Если скопировали ключ с двоеточиями — замените их пробелами перед вставкой в CCcam.

Регистр букв в hex (a-f vs A-F) роли не играет — оба варианта корректны.

Настройка newcamd reader в OScam

OScam хранит описание каждого подключения к внешнему серверу в файле /etc/oscam/oscam.server. На некоторых прошивках (Enigma2 с OpenPLi, DreamElite) путь — /var/etc/oscam.server, а на Armbian/сборках под x86 — /etc/oscam/oscam.server. Перед редактированием проверьте через ps aux | grep oscam, с каким -c запущен демон.

Секция [reader] в oscam.server: protocol = newcamd

Минимально рабочий блок для одной newcamd line:

[reader]
label                 = my_newcamd
protocol              = newcamd
device                = hostname,15000
key                   = 01020304050607080910111213 14
user                  = username
password              = password
group                 = 1
inactivitytimeout     = 30
reconnecttimeout      = 30

Обратите внимание: поле device принимает host и порт через запятую без пробела. Это не опечатка — пробел здесь сломает парсер.

Поле key — DES-ключ без разделителей, 28 hex-символов (14 байт × 2). Если в оригинальной строке байты шли через пробел (01 02 03 ...), просто уберите пробелы.

Параметры device, key, user, password, group

group — номер группы, к которой принадлежит reader. В файле oscam.user у каждого пользователя прописан параметр group, и reader будет использоваться только для тех пользователей, чьи группы пересекаются с группой reader. Стандартная практика — группа 1 для всего.

Если нужно ограничить reader под конкретный CAID (например, только 0x0500 для Viaccess), добавьте:

caid                  = 0500
ident                 = 0500:040810

Параметр ident фильтрует по provider ID внутри CAID. Это удобно, когда источник отдаёт несколько пакетов, а вам нужен только один — без фильтра OScam будет гонять ECM по всем провайдерам и получать «not found» по лишним.

Проверка статуса reader через веб-интерфейс (порт 8888)

После перезапуска OScam (systemctl restart oscam или /etc/init.d/oscam restart) откройте WebIF в браузере: http://<ip-ресивера>:8888. Порт настраивается в oscam.conf в секции [webif] параметром httpport = 8888.

На вкладке «Readers» вы увидите статус: ONLINE — соединение установлено, connecting — ещё пытается подключиться, OFFLINE — подключение завершилось с ошибкой. Рядом с каждым reader отображается последнее ECM время в миллисекундах — хороший показатель стабильности источника.

Если читаете логи напрямую, ищите строки вида:

reader my_newcamd: ONLINE, caid: 0500, ecm time 280ms

Использование newcamd line в CCcam и других кардшарингах

Сами данные — хост, порт, логин, пароль, DES-ключ — одинаковы для любого клиента. Меняется только синтаксис конфига. Если у вас есть рабочая newcamd line, перенести её в CCcam — дело одной минуты.

Строка N: в CCcam.cfg и порядок параметров

В файле /etc/CCcam.cfg строка newcamd пишется через директиву N::

N: hostname 15000 username password 01 02 03 04 05 06 07 08 09 10 11 12 13 14

Порядок полей — тот же, что в формате CWS. Только вместо CWS = в начале стоит N:. DES-ключ здесь обязателен через пробелы — CCcam не принимает слитную запись или двоеточия.

Конвертация между форматами CWS и N:

Конвертация тривиальна:

Формат	Пример
CWS (mgcamd/OScam)	CWS = host 15000 user pass 01 02 ... 14
N: (CCcam)	N: host 15000 user pass 01 02 ... 14

По сути — меняете префикс. Данные идентичны. Порядок DES-байт одинаков во всех форматах: всегда слева направо от первого байта к четырнадцатому.

Особенности mgcamd: файл newcamd.list / cardserver

В mgcamd подключения к newcamd-серверам прописываются в файле newcamd.list, который обычно лежит в /var/keys/newcamd.list или /etc/newcamd.list в зависимости от прошивки.

Формат — тот же CWS:

CWS = hostname 15000 username password 01 02 03 04 05 06 07 08 09 10 11 12 13 14

После редактирования mgcamd нужно перезапустить — он читает файл при старте. На Enigma2 это делается через плагин-менеджер или командой killall -9 mgcamd && mgcamd & из ssh.

Одна тонкость: mgcamd не поддерживает несколько CWS-строк для одного CAID с автоматическим фоллбэком так гибко, как OScam. Если нужна приоритизация, OScam с несколькими reader и параметром lb_weight — лучший выбор.

Диагностика и устранение типичных ошибок

Большинство проблем с newcamd укладываются в три категории: не подключается вообще, подключается но не декодирует, декодирует с перебоями. Разбираем каждую.

Reader connecting / login failed: неверный логин, пароль или deskey

Статус «connecting» не меняется несколько минут — значит TCP-соединение не устанавливается. Проверяем базовую доступность:

telnet hostname 15000

Если telnet зависает или выдаёт «Connection refused» — порт недоступен. Причины: фаервол на сервере или по пути, неверный IP/домен, сервер упал. Если же соединение устанавливается, но reader сразу уходит в reconnect — это уже «login failed».

«Login failed» почти всегда одно из трёх: опечатка в логине или пароле, несовпадение DES-ключа, или сервер использует другую версию протокола. Проверьте ключ байт за байтом. Часто при копипасте слетает последний байт или добавляется пробел в конце строки пароля.

Ещё одна ловушка — домен вместо IP, который не резолвится. Если ресивер работает без интернета или DNS-сервер не прописан, OScam не может разрезолвить hostname и пишет «connecting» без явной ошибки DNS. Проверьте: nslookup hostname прямо на ресивере. Если не резолвится — вбейте IP напрямую или пропишите DNS в /etc/resolv.conf.

Соединение есть, но каналы не открываются (нет нужного caid/ident)

Reader ONLINE, но конкретный канал не открывается — смотрим логи. Включите отладку через WebIF (вкладка «Log», уровень 255) или запустите OScam с флагом:

oscam -d 255 -c /etc/oscam

В логе ищите строки с ecm и кодом ответа rc:

• rc=0 — found, CW получен, всё хорошо
• rc=4 — not found, у сервера нет нужной карты/CAID
• rc=5 — timeout, сервер не ответил за отведённое время
• rc=7 — no card, карта не вставлена или недоступна

Если видите rc=4 — источник не имеет нужного пакета. Если rc=5 — либо перегружен сервер, либо слишком высокий пинг, либо превышен лимит пользователей.

При rc=4 проверьте, правильно ли вы настроили caid и ident в reader. Иногда сервер отдаёт CAID 0x0D00 (Cryptoworks), а ресивер шлёт запрос по 0x0D02 — это разные provider ID. Уточните точный ident у поставщика.

Чтение логов OScam: уровень debug и фильтрация по reader

Полный лог при уровне 255 — это море текста. Фильтруйте по имени reader:

tail -f /tmp/oscam.log | grep "my_newcamd"

Или через WebIF: в строке поиска по логу введите имя reader — получите только его строки.

Полезные паттерны для поиска: ecm hash (показывает обработку каждого ECM-запроса), rc= (коды ответов), ONLINE/OFFLINE (изменение состояния reader). Сочетание rc=0 + ecm time под 300ms говорит о том, что reader работает нормально.

Если нужно сравнить несколько reader с одинаковым CAID, включите load balancer в oscam.conf:

[lb]
lbmode                = 5
lbsave                = 100

OScam будет автоматически выбирать reader с лучшим временем ответа. Приоритет между reader одной группы регулируется параметром lb_weight в секции [reader] — большее значение означает более высокий приоритет.

Как выбрать надёжный источник newcamd line

Технически грамотная настройка — это половина дела. Вторая половина — качество самого источника. По логам OScam можно объективно оценить любой сервер за несколько часов.

Критерии стабильности: аптайм, пинг до сервера, локальные карты

Главный параметр — ECM time. Хорошее значение: 100–350 мс. Допустимое: до 500 мс. При 800+ мс будут заметны паузы при переключении каналов. Смотрите не среднее, а разброс: если ECM time прыгает от 100 до 2000 мс — сервер перегружен или нестабилен.

Географическая близость сервера напрямую влияет на пинг. Если источник находится на другом континенте, базовое RTT уже 150–200 мс, и даже при идеальном сервере ECM time будет высоким. Проверяйте пинг до хоста: ping -c 10 hostname.

Локальная карта против reshare — принципиальная разница. Локальная карта даёт предсказуемое ECM time и rc=0. Reshare (карта с другого сервера) добавляет ещё один hop и зависимость от апстрима. Если поставщик не уточняет — можно косвенно проверить по стабильности ECM time: reshare обычно даёт более высокий разброс.

Признаки проблемного источника

Красные флаги в логах:

• Частые переходы ONLINE → connecting → ONLINE — нестабильное соединение или перегрузка сервера
• rc=5 (timeout) более 5% от общего числа ECM — сервер не справляется с нагрузкой
• ECM time выше 800 мс системно, а не разово
• Дисконнекты каждые 30–60 минут — часто признак того, что вас «ротируют» на перегруженном сервере

Если видите эти паттерны в первые 24 часа использования — источник проблемный. Не ждите, что «само наладится».

Тестовый период и проверка перед длительным использованием

Разумный подход: тест минимум 24–48 часов с логированием перед оплатой длительного периода. За это время OScam накопит достаточно статистики — смотрите среднее и максимальное ECM time, процент rc=0 vs rc=4/5, количество реконнектов.

В WebIF на вкладке «Readers» есть колонка «answered» — она показывает, сколько ECM-запросов reader ответил успешно. Делите на общее количество ECM — получаете реальный процент успеха для вашего конкретного пакета.

Проверяйте в прайм-тайм (вечерние часы) — именно тогда серверы испытывают максимальную нагрузку и проблемные источники себя проявляют.