Newcamd reshare: настройка ресшары на OScam в 2026

Если ты уже поднял OScam, reader работает локально, каналы открываются — а дальше тишина: пир не получает карту, ресшара куда-то теряется, ECM падает с ошибкой — значит, ты добрался до самого мутного места во всей экосистеме кардшаринга. Newcamd reshare: настройка этого механизма полна нюансов, которые нигде нормально не объяснены. Разберём всё по порядку, с реальными конфигами и диагностикой по логам.

Что такое newcamd reshare и когда он реально нужен

Newcamd — это старый добрый TCP-протокол для передачи CW (Control Words) между кардшаринг-сервером и клиентом. Появился ещё в эпоху первых Linux-ресиверов, и с тех пор мало изменился. Работает по умолчанию на портах от 28000 и выше, шифрует трафик DES-ключом длиной 14 hex-символов (реально это 56-битный ключ, о путанице с этим — ниже).

Главное отличие от CCcam: один порт newcamd обслуживает ровно одну карту (один CAID). Это не баг, это архитектура протокола. Хочешь раздавать две карты с разными CAID — открывай два порта. Многие настройщики спотыкаются именно здесь.

Протокол newcamd: порт, шифрование DES-ключом, отличие от CCcam

CCcam гораздо умнее в плане мультикарточности: один порт (по умолчанию 12000) тянет всё, что есть на сервере, сам договаривается с клиентом о доступных CAID, несёт в протоколе информацию о hop-расстоянии до карты. Newcamd этого не умеет принципиально.

DES-ключ задаётся в конфиге как 14 hex-символов, например 0102030405060708091011121314. Клиент и сервер должны совпасть посимвольно — одна лишняя цифра и получишь wrong DES key / login failed. Шифрование слабое по современным меркам, но протокол legacy, менять его никто не будет.

Newcamd оправдан в двух ситуациях: когда у тебя старый ресивер, который понимает только newcamd525 и не поддерживает cs378x, и когда нужно жёстко ограничить доступ к конкретной карте через отдельный порт с отдельным ключом — без риска случайно открыть другие CAID.

Чем reshare отличается от обычной раздачи карты

Обычная раздача: сервер держит карту, клиент подключается и получает CW. Reshare — это когда клиент, получив доступ к карте, сам начинает её раздавать своим пирам дальше. Звучит просто, но тут начинается логика group'ов и прав.

В OScam reshare регулируется не флагом "разрешить/запретить" на уровне одного параметра, а комбинацией: какой group у reader, какой group у user, и что именно отдаётся наружу. Если это не продумать заранее — либо пересдача вообще не работает, либо уходит куда не надо.

Цепочка пересдачи: hop и потеря качества пакета

В CCcam hop — это числовой счётчик, встроенный в протокол. Карта с hop=0 — локальная, с hop=1 — получена от пира, с hop=2 — пересдача пересдачи. Чем выше hop, тем выше ECM time и выше риск фризов.

Newcamd hop как таковой не несёт. Протокол передаёт карту "плоско" — клиент видит просто рабочий CW, без метаданных о глубине цепочки. Но задержки суммируются физически: каждое звено добавляет латентность сети. Цепочка из трёх серверов на разных континентах — это верный путь к фризам в прайм-тайм.

Настройка newcamd reader и account в OScam

Файлы конфигурации OScam лежат в /etc/oscam/ на большинстве дистрибутивов. На старых Enigma2-боксах путь может быть /etc/tuxbox/config/oscam/ или /var/etc/oscam/ — зависит от имиджа. Основные файлы: oscam.conf, oscam.server, oscam.user.

Секция [reader] с protocol = newcamd525

Когда ты подключаешься к внешнему newcamd-серверу как клиент, в oscam.server создаётся reader с протоколом newcamd525. Минимальный рабочий блок выглядит так:

[reader]
label         = peer_newcamd
protocol      = newcamd525
device        = 192.168.1.100,28000
key           = 0102030405060708091011121314
user          = mylogin
password      = mypassword
caid          = 0500
ident         = 0500:000000
group         = 1
emmcache      = 1
au            = 1

Параметр device — это IP и порт сервера. Если сервер за NAT — нужен белый IP или проброс порта. Параметр au = 1 включает передачу EMM, без него карта не будет обновляться и через некоторое время потеряет подписку.

Параметр key, device, и привязка CAID/ident

Вот где часто путаются. DES-ключ отображается как 14 hex-символов в конфиге OScam, но внутри это 16 байт с padding. Когда копируешь ключ от провайдера — убедись, что берёшь именно 14 hex, без пробелов и без лишних символов. Разные клиенты (CCcam, MGcamd) иногда записывают ключ с пробелами по две цифры — OScam такой формат не принимает.

Параметры caid и ident ограничивают, какие запросы reader будет обрабатывать. 0500:000000 — это CAID 0500 (Viaccess) с нулевым провайдером. Если не указать ident, reader будет отвечать на все запросы по этому CAID, что иногда приводит к конфликтам при нескольких reader'ах.

Файл oscam.user: group, caid, ident, au

В oscam.user прописываются клиенты, которые подключаются к твоему серверу. Ключевой момент: group у user должен совпадать с group у reader. Это не опциональная рекомендация — это обязательное условие. Без совпадения group OScam просто не маршрутизирует запрос к нужному reader, и клиент получает "no cards".

[account]
user          = client1
pwd           = clientpass
group         = 1
caid          = 0500
ident         = 0500:000000
au            = 1

Параметр au = 1 у клиента разрешает ему получать EMM-потоки для обновления карты. Если оставить au = 0 — клиент будет смотреть каналы, но карта не обновится, и через время подписка упадёт на его стороне. Для ресшары это важно: если промежуточный сервер не передаёт EMM, конечный клиент в цепочке не получает обновлений.

Конфиг newcamd.list / oscam.conf раздел [newcamd]

Чтобы OScam принимал подключения по протоколу newcamd, в oscam.conf нужна секция [newcamd]:

[newcamd]
port          = 28000@0500:000000;28001@0600:000000
key           = 0102030405060708091011121314

Формат port = 28000@0500:000000 читается так: порт 28000 обслуживает CAID 0500, провайдер 000000. Под вторую карту (CAID 0600) открывается отдельный порт 28001. Один порт — один CAID. Это фундаментальное ограничение протокола, которое вызывает 80% вопросов на форумах.

Файл newcamd.list — это конфиг для MGcamd и некоторых других клиентов, формат там немного другой. В контексте OScam как сервера он не используется — всё настраивается через oscam.conf и oscam.user.

Включение reshare и контроль глубины пересдачи

Здесь начинается самое интересное. Newcamd reshare: настройка контроля глубины пересдачи принципиально отличается от того, как это работает в CCcam.

Параметр cccreshare / reshare на уровне сервера и reader

В OScam параметр reshare относится к CCcam-плечу, а не к newcamd. Если ты раздаёшь карту через CCcam-порт, то в секции [cccam] файла oscam.conf есть reshare (глобально) и на уровне reader — cccreshare:

[cccam]
port          = 12000
reshare       = 1

Значение reshare = 0 запрещает пирам пересдавать карту дальше. reshare = 1 — разрешает один уровень пересдачи. Для newcamd-клиентов этого параметра нет — контроль идёт через group-логику и то, кому отдаётся доступ к reader.

На уровне конкретного reader: параметр cccreshare = 0 в блоке [reader] запрещает раздавать эту карту через CCcam-плечо, даже если глобально reshare разрешён.

Ограничение количества hop и предотвращение петель

Петля (loop) — это когда два сервера взаимно пересдают друг другу одну и ту же карту. Сервер A отдаёт карту серверу B, B отдаёт её обратно A, A снова видит "новую" карту и опять отдаёт B. ECM начинает ходить по кругу, время ответа растёт, канал фризит или вообще пропадает.

В CCcam защита от петель встроена через hop-счётчик — карта с hop=X не может вернуться обратно с hop=X+1 к тому же серверу. В newcamd этой защиты нет. Поэтому при взаимной пересдаче между двумя newcamd-серверами нужно вручную ограничивать: один сервер отдаёт, другой только получает — не наоборот.

Практический совет: используй разные group для входящих и исходящих reader'ов. Локальные карты — group 1, полученные от пиров — group 2, то, что раздаётся наружу — group 3. Никогда не клади входящий и исходящий reader в одну группу.

Раздельный reshare для локальных и удалённых карт

Хорошая практика — запрещать пересдачу карт, которые сам получаешь по reshare. Локальная карта (физически вставлена в сервер или в кардридер) — можно раздавать. Карта, пришедшая от пира — раздавать с осторожностью, а лучше вообще не раздавать без явного договора с источником.

Технически: локальный физический reader кладёшь в group 1, внешний newcamd-reader — в group 2. Клиентам наружу даёшь доступ только к group 1. Клиенты в group 2 не видят ничего, кроме того, что им положено.

Проверка работы и чтение логов

Первое, что делаю после изменения конфига — смотрю webif. По умолчанию OScam открывает веб-интерфейс на порту 8888: http://localhost:8888. Там сразу видно статус каждого reader — зелёный означает "подключён и отвечает", красный — "нет соединения или ошибка авторизации".

Webif: статус reader, ECM time, статистика

В разделе "Readers" webif показывает время последнего ECM-ответа в миллисекундах. Нормальный показатель для локальной карты — 50–150 мс. Для карты через пир — 200–500 мс приемлемо. Больше 800 мс — жди фризов.

В разделе "Users" видно, кто подключён, сколько ECM обработано и были ли ошибки. Столбец "Decode" показывает процент успешно расшифрованных запросов. Если там 0% при активном подключении — смотри group mismatch в логах.

Тег в логе: CW received, no cards, group mismatch

Включить детальное логирование в oscam.conf:

[logging]
logfile       = /var/log/oscam.log
loghistorysize = 4096
loglevel      = 4

Уровень 4 — это максимальная детализация, включая ECM и EMM. В production лучше ставить 2–3, иначе лог разрастается быстро.

Ключевые строки в логе:

  • no matching reader found (group mismatch) — group у reader и user не совпадают. Первое, что проверяй.
  • CW received from reader peer_newcamd — всё хорошо, CW пришёл.
  • no card available — reader подключён, но CAID/ident запроса не совпадает с тем, что reader обслуживает.
  • wrong DES key — ключ не совпадает.

Проверка порта через telnet/nc и tcpdump

Убедиться, что OScam слушает нужный порт:

ss -tlnp | grep 28000

Если порт не в списке — newcamd не запустился. Проверь oscam.conf секцию [newcamd] и перезапусти OScam.

Быстрая проверка подключения снаружи:

nc -zv 192.168.1.100 28000

Если "Connection refused" — firewall или OScam не слушает. Если "Connected" но каналы не идут — проблема в авторизации или group-логике.

Для глубокой диагностики, когда непонятно доходят ли пакеты:

tcpdump -i eth0 -n port 28000

Если трафик есть, но OScam не отвечает — смотри лог на уровне 4.

Типовые ошибки newcamd reshare и их устранение

Разберём по схеме "симптом → причина → правка". Это самые частые грабли при настройке newcamd reshare.

Клиент подключается, но каналы не открываются (CAID/ident)

Симптом: в webif клиент виден как подключённый, ECM-запросы приходят, но статус "not decoded".

Причина 1: CAID или ident в oscam.user не совпадает с тем, что запрашивает клиент. Клиент шлёт запрос на CAID 0500, а в его account прописан только 0600.

Причина 2: group mismatch. User в group 2, reader в group 1 — OScam не видит связки.

Правка: проверь oscam.user — поле caid и group. Сравни с group reader'а в oscam.server. Должно совпадать.

Wrong DES key / login failed

Симптом: в логе wrong DES key или login failed, клиент даже не проходит авторизацию.

Причина: несовпадение ключа. Самые частые варианты: скопировал ключ с пробелами, добавил лишний символ, перепутал верхний/нижний регистр (регистр в DES-ключе OScam игнорирует, но лучше не рисковать), взял 16-байтный вариант ключа вместо 14-символьного.

Правка: скопируй ключ заново из источника, убедись что это ровно 14 hex-символов без пробелов. Проверь одновременно в oscam.conf секция [newcamd] и в reader клиента — должны быть идентичны.

EMM не проходит — карта не обновляется

Симптом: каналы работают, но через какое-то время (дни, недели) подписка "отваливается" и карта перестаёт декодировать.

Причина 1: au = 0 у клиента — EMM не передаётся.

Причина 2: где-то в цепочке пересдачи au отключён, EMM не доходит до физической карты.

Причина 3: клиент за NAT, EMM-поток не проходит обратно к источнику.

Правка: выставь au = 1 у всех промежуточных account'ов в цепочке. Проверь, что в логе видны строки EMM written.

Высокий ECM time и фризы при длинной цепочке

Симптом: периодические фризы на 2–5 секунд, особенно в прайм-тайм. ECM time в webif скачет от 300 до 2000+ мс.

Причина: слишком длинная цепочка пересдачи, перегруженный источник или плохой канал между звеньями.

Правка: включи cacheex на уровне OScam — он кэширует CW и снижает нагрузку на источник при множестве клиентов. Сократи цепочку пересдачи — убери лишние звенья. Проверь ping до источника, нормальный показатель — до 50 мс.

Критерии выбора источника карты для стабильной ресшары

Техническая часть настройки — это только половина дела. Даже идеальный конфиг не спасёт, если источник карты нестабилен или сидит за тремя ресшарами. Вот на что смотреть при выборе.

На что смотреть: аптайм, ECM time, локальность карты

ECM time — главный показатель качества источника. Для стабильной работы нужно не больше 300–400 мс в пиковое время. Если источник даёт стабильные 100–150 мс — это признак локальной карты, а не длинной цепочки пересдачи.

Аптайм важен не меньше. Источник, который каждые два дня перезапускается или пропадает на несколько часов — плохой источник для ресшары, потому что все твои клиенты будут видеть перебои синхронно.

Локальность карты — спрашивай прямо. Хороший источник скажет, что карта физическая и стоит в конкретном кардридере. Если ответ уклончивый или звучит как "карта отличная, всё работает" — скорее всего это перепродажа чужой ресшары.

Признаки нестабильного источника

ECM time стабильно высокий (600+ мс) или сильно скачет — явный признак перегрузки или длинной цепочки. Фризы в прайм-тайм (19:00–23:00) при нормальной работе в остальное время — источник перегружен в пиковые часы. Частые переподключения в логе — сервер источника нестабилен или перезапускается.

Ещё один признак: если источник не может ответить на простой вопрос "какой CAID и провайдер у карты" — это подозрительно. Нормальный оператор своей карты знает это наизусть.

Юридический аспект: только легально приобретённые подписки

Этот материал носит исключительно технический и образовательный характер. Весь описанный функционал OScam предназначен для работы с картами, на которые у тебя есть легально оформленная подписка — то есть карта приобретена у официального оператора и находится в твоём физическом устройстве.

Использование кардшаринга для доступа к платному контенту без действующей подписки нарушает законодательство большинства стран и условия использования операторов. Настройка newcamd reshare: конфигурирование собственного оборудования с собственными картами — это технически законная задача. Всё остальное — на совести пользователя и за пределами темы этой статьи.

Часто задаваемые вопросы

Какой порт использовать для newcamd reshare?

По умолчанию диапазон начинается от 28000. Формат в oscam.conf: port = 28000@0500:000000 — порт 28000 для CAID 0500. Ключевое ограничение протокола: один порт обслуживает только одну CAID. Если у тебя две карты с разными CAID — открывай два порта: 28000@0500:000000;28001@0600:000000. Через точку с запятой в одну строку.

Почему клиент подключился, но каналы не открываются?

Самая частая причина — несовпадение group между reader и account клиента в oscam.user. Вторая по частоте — CAID или ident в account не совпадает с тем, что запрашивает клиент. Смотри лог на строку group mismatch или no card available — они точно покажут, в чём проблема. Уровень логирования должен быть 4 для детальной диагностики.

Чем newcamd reshare отличается от CCcam reshare?

CCcam несёт в протоколе hop-счётчик — числовую информацию о глубине цепочки пересдачи. Это позволяет автоматически ограничивать redistributon и защищаться от петель. Newcamd передаёт CW "плоско", без метаданных о происхождении карты. Глубина цепочки в newcamd контролируется вручную — через group-логику OScam и сегментацию портов. Это и гибкость, и потенциальная точка ошибки одновременно.

Как ограничить или запретить дальнейшую пересдачу карты?

Для CCcam-плеча: выставь cccreshare = 0 на уровне конкретного reader в oscam.server или reshare = 0 глобально в секции [cccam]. Для newcamd: сегментируй карты по отдельным портам и group, не давай клиентским account'ам доступ к group локального reader, который ты не хочешь пересдавать. Физически — не кладёшь входящий reader и исходящий account в одну группу.

Что значит ошибка wrong DES key при подключении?

Ключ DES на сервере и в конфиге клиента не совпадает посимвольно. Ключ — это 14 hex-символов (28 цифр 0–9 и a–f) без пробелов. Самые частые причины расхождения: копирование с пробелами, взятие 16-байтного варианта ключа вместо 14-символьного, случайный лишний символ. Сравни ключ в [newcamd] секции oscam.conf и в конфиге клиентского reader — они должны быть идентичны.

Почему растёт ECM time и появляются фризы при ресшаре?

Длинная цепочка пересдачи суммирует задержки каждого звена. Три сервера на разных континентах — это легко 600–800 мс только на сеть. Плюс перегрузка источника в прайм-тайм. Решение: сократить цепочку до минимума, включить cacheex в OScam для кэширования CW, выбирать источник с локальной картой и низким базовым ECM time (до 150 мс). Также проверь ping до каждого звена — иногда проблема просто в плохом маршруте.

Практические советы для стабильного просмотра

Даже самая стабильная линия CCCam или OSCam требует пары простых подготовительных шагов. Обновляйте прошивку ресивера, раз в неделю очищайте ECM‑кеш и держите 15–20% свободного места на USB‑накопителе или во встроенной памяти, чтобы кардридер записывал ключи без задержек.

При настройке антенны оставляйте запас по MER/BER: смещение на два градуса или ослабленный F‑коннектор чаще становится причиной “фризов”, чем сам кардшаринг. Держите под рукой короткий патч‑корд для проверки другого роутера и сохраните два профиля в OSCam — под TCP и под UDP — чтобы мгновенно переключиться, если провайдер начнёт фильтровать протокол.

Utgard.tv следит за каждым хабом 24/7, однако вы можете ускорить диагностику, если будете вести небольшой журнал действий. Записывайте время переключения канала, активный CAID и то, использовали ли вы Wi‑Fi или Ethernet. Такой мини‑отчёт позволит инженерам воспроизвести вашу конфигурацию в лаборатории и предложить решение не за часы, а за минуты.

  • Держите активными две линии: если первый сервер уходит на обслуживание, второй тут же подхватывает поток без повторного ввода логина.
  • Раз в месяц делайте замер скорости и задержек. Стабильных 1–2 Мбит/с при пинге до 80 мс достаточно для SD/HD, но если джиттер превышает 20 мс — переведите роутер на провод.
  • Сохраните в закладки страницу статуса Utgard.tv и Telegram‑бота @utgard_tv_bot — там появляются уведомления о работах раньше, чем успеют среагировать SEMrush или внешние мониторы.