Newcamd reshare: настройка ресшары на OScam в 2026
Если ты уже поднял OScam, reader работает локально, каналы открываются — а дальше тишина: пир не получает карту, ресшара куда-то теряется, ECM падает с ошибкой — значит, ты добрался до самого мутного места во всей экосистеме кардшаринга. Newcamd reshare: настройка этого механизма полна нюансов, которые нигде нормально не объяснены. Разберём всё по порядку, с реальными конфигами и диагностикой по логам.
Что такое newcamd reshare и когда он реально нужен
Newcamd — это старый добрый TCP-протокол для передачи CW (Control Words) между кардшаринг-сервером и клиентом. Появился ещё в эпоху первых Linux-ресиверов, и с тех пор мало изменился. Работает по умолчанию на портах от 28000 и выше, шифрует трафик DES-ключом длиной 14 hex-символов (реально это 56-битный ключ, о путанице с этим — ниже).
Главное отличие от CCcam: один порт newcamd обслуживает ровно одну карту (один CAID). Это не баг, это архитектура протокола. Хочешь раздавать две карты с разными CAID — открывай два порта. Многие настройщики спотыкаются именно здесь.
Протокол newcamd: порт, шифрование DES-ключом, отличие от CCcam
CCcam гораздо умнее в плане мультикарточности: один порт (по умолчанию 12000) тянет всё, что есть на сервере, сам договаривается с клиентом о доступных CAID, несёт в протоколе информацию о hop-расстоянии до карты. Newcamd этого не умеет принципиально.
DES-ключ задаётся в конфиге как 14 hex-символов, например 0102030405060708091011121314. Клиент и сервер должны совпасть посимвольно — одна лишняя цифра и получишь wrong DES key / login failed. Шифрование слабое по современным меркам, но протокол legacy, менять его никто не будет.
Newcamd оправдан в двух ситуациях: когда у тебя старый ресивер, который понимает только newcamd525 и не поддерживает cs378x, и когда нужно жёстко ограничить доступ к конкретной карте через отдельный порт с отдельным ключом — без риска случайно открыть другие CAID.
Чем reshare отличается от обычной раздачи карты
Обычная раздача: сервер держит карту, клиент подключается и получает CW. Reshare — это когда клиент, получив доступ к карте, сам начинает её раздавать своим пирам дальше. Звучит просто, но тут начинается логика group'ов и прав.
В OScam reshare регулируется не флагом "разрешить/запретить" на уровне одного параметра, а комбинацией: какой group у reader, какой group у user, и что именно отдаётся наружу. Если это не продумать заранее — либо пересдача вообще не работает, либо уходит куда не надо.
Цепочка пересдачи: hop и потеря качества пакета
В CCcam hop — это числовой счётчик, встроенный в протокол. Карта с hop=0 — локальная, с hop=1 — получена от пира, с hop=2 — пересдача пересдачи. Чем выше hop, тем выше ECM time и выше риск фризов.
Newcamd hop как таковой не несёт. Протокол передаёт карту "плоско" — клиент видит просто рабочий CW, без метаданных о глубине цепочки. Но задержки суммируются физически: каждое звено добавляет латентность сети. Цепочка из трёх серверов на разных континентах — это верный путь к фризам в прайм-тайм.
Настройка newcamd reader и account в OScam
Файлы конфигурации OScam лежат в /etc/oscam/ на большинстве дистрибутивов. На старых Enigma2-боксах путь может быть /etc/tuxbox/config/oscam/ или /var/etc/oscam/ — зависит от имиджа. Основные файлы: oscam.conf, oscam.server, oscam.user.
Секция [reader] с protocol = newcamd525
Когда ты подключаешься к внешнему newcamd-серверу как клиент, в oscam.server создаётся reader с протоколом newcamd525. Минимальный рабочий блок выглядит так:
[reader]
label = peer_newcamd
protocol = newcamd525
device = 192.168.1.100,28000
key = 0102030405060708091011121314
user = mylogin
password = mypassword
caid = 0500
ident = 0500:000000
group = 1
emmcache = 1
au = 1
Параметр device — это IP и порт сервера. Если сервер за NAT — нужен белый IP или проброс порта. Параметр au = 1 включает передачу EMM, без него карта не будет обновляться и через некоторое время потеряет подписку.
Параметр key, device, и привязка CAID/ident
Вот где часто путаются. DES-ключ отображается как 14 hex-символов в конфиге OScam, но внутри это 16 байт с padding. Когда копируешь ключ от провайдера — убедись, что берёшь именно 14 hex, без пробелов и без лишних символов. Разные клиенты (CCcam, MGcamd) иногда записывают ключ с пробелами по две цифры — OScam такой формат не принимает.
Параметры caid и ident ограничивают, какие запросы reader будет обрабатывать. 0500:000000 — это CAID 0500 (Viaccess) с нулевым провайдером. Если не указать ident, reader будет отвечать на все запросы по этому CAID, что иногда приводит к конфликтам при нескольких reader'ах.
Файл oscam.user: group, caid, ident, au
В oscam.user прописываются клиенты, которые подключаются к твоему серверу. Ключевой момент: group у user должен совпадать с group у reader. Это не опциональная рекомендация — это обязательное условие. Без совпадения group OScam просто не маршрутизирует запрос к нужному reader, и клиент получает "no cards".
[account]
user = client1
pwd = clientpass
group = 1
caid = 0500
ident = 0500:000000
au = 1
Параметр au = 1 у клиента разрешает ему получать EMM-потоки для обновления карты. Если оставить au = 0 — клиент будет смотреть каналы, но карта не обновится, и через время подписка упадёт на его стороне. Для ресшары это важно: если промежуточный сервер не передаёт EMM, конечный клиент в цепочке не получает обновлений.
Конфиг newcamd.list / oscam.conf раздел [newcamd]
Чтобы OScam принимал подключения по протоколу newcamd, в oscam.conf нужна секция [newcamd]:
[newcamd]
port = 28000@0500:000000;28001@0600:000000
key = 0102030405060708091011121314
Формат port = 28000@0500:000000 читается так: порт 28000 обслуживает CAID 0500, провайдер 000000. Под вторую карту (CAID 0600) открывается отдельный порт 28001. Один порт — один CAID. Это фундаментальное ограничение протокола, которое вызывает 80% вопросов на форумах.
Файл newcamd.list — это конфиг для MGcamd и некоторых других клиентов, формат там немного другой. В контексте OScam как сервера он не используется — всё настраивается через oscam.conf и oscam.user.
Включение reshare и контроль глубины пересдачи
Здесь начинается самое интересное. Newcamd reshare: настройка контроля глубины пересдачи принципиально отличается от того, как это работает в CCcam.
Параметр cccreshare / reshare на уровне сервера и reader
В OScam параметр reshare относится к CCcam-плечу, а не к newcamd. Если ты раздаёшь карту через CCcam-порт, то в секции [cccam] файла oscam.conf есть reshare (глобально) и на уровне reader — cccreshare:
[cccam]
port = 12000
reshare = 1
Значение reshare = 0 запрещает пирам пересдавать карту дальше. reshare = 1 — разрешает один уровень пересдачи. Для newcamd-клиентов этого параметра нет — контроль идёт через group-логику и то, кому отдаётся доступ к reader.
На уровне конкретного reader: параметр cccreshare = 0 в блоке [reader] запрещает раздавать эту карту через CCcam-плечо, даже если глобально reshare разрешён.
Ограничение количества hop и предотвращение петель
Петля (loop) — это когда два сервера взаимно пересдают друг другу одну и ту же карту. Сервер A отдаёт карту серверу B, B отдаёт её обратно A, A снова видит "новую" карту и опять отдаёт B. ECM начинает ходить по кругу, время ответа растёт, канал фризит или вообще пропадает.
В CCcam защита от петель встроена через hop-счётчик — карта с hop=X не может вернуться обратно с hop=X+1 к тому же серверу. В newcamd этой защиты нет. Поэтому при взаимной пересдаче между двумя newcamd-серверами нужно вручную ограничивать: один сервер отдаёт, другой только получает — не наоборот.
Практический совет: используй разные group для входящих и исходящих reader'ов. Локальные карты — group 1, полученные от пиров — group 2, то, что раздаётся наружу — group 3. Никогда не клади входящий и исходящий reader в одну группу.
Раздельный reshare для локальных и удалённых карт
Хорошая практика — запрещать пересдачу карт, которые сам получаешь по reshare. Локальная карта (физически вставлена в сервер или в кардридер) — можно раздавать. Карта, пришедшая от пира — раздавать с осторожностью, а лучше вообще не раздавать без явного договора с источником.
Технически: локальный физический reader кладёшь в group 1, внешний newcamd-reader — в group 2. Клиентам наружу даёшь доступ только к group 1. Клиенты в group 2 не видят ничего, кроме того, что им положено.
Проверка работы и чтение логов
Первое, что делаю после изменения конфига — смотрю webif. По умолчанию OScam открывает веб-интерфейс на порту 8888: http://localhost:8888. Там сразу видно статус каждого reader — зелёный означает "подключён и отвечает", красный — "нет соединения или ошибка авторизации".
Webif: статус reader, ECM time, статистика
В разделе "Readers" webif показывает время последнего ECM-ответа в миллисекундах. Нормальный показатель для локальной карты — 50–150 мс. Для карты через пир — 200–500 мс приемлемо. Больше 800 мс — жди фризов.
В разделе "Users" видно, кто подключён, сколько ECM обработано и были ли ошибки. Столбец "Decode" показывает процент успешно расшифрованных запросов. Если там 0% при активном подключении — смотри group mismatch в логах.
Тег в логе: CW received, no cards, group mismatch
Включить детальное логирование в oscam.conf:
[logging]
logfile = /var/log/oscam.log
loghistorysize = 4096
loglevel = 4
Уровень 4 — это максимальная детализация, включая ECM и EMM. В production лучше ставить 2–3, иначе лог разрастается быстро.
Ключевые строки в логе:
no matching reader found (group mismatch)— group у reader и user не совпадают. Первое, что проверяй.CW received from reader peer_newcamd— всё хорошо, CW пришёл.no card available— reader подключён, но CAID/ident запроса не совпадает с тем, что reader обслуживает.wrong DES key— ключ не совпадает.
Проверка порта через telnet/nc и tcpdump
Убедиться, что OScam слушает нужный порт:
ss -tlnp | grep 28000
Если порт не в списке — newcamd не запустился. Проверь oscam.conf секцию [newcamd] и перезапусти OScam.
Быстрая проверка подключения снаружи:
nc -zv 192.168.1.100 28000
Если "Connection refused" — firewall или OScam не слушает. Если "Connected" но каналы не идут — проблема в авторизации или group-логике.
Для глубокой диагностики, когда непонятно доходят ли пакеты:
tcpdump -i eth0 -n port 28000
Если трафик есть, но OScam не отвечает — смотри лог на уровне 4.
Типовые ошибки newcamd reshare и их устранение
Разберём по схеме "симптом → причина → правка". Это самые частые грабли при настройке newcamd reshare.
Клиент подключается, но каналы не открываются (CAID/ident)
Симптом: в webif клиент виден как подключённый, ECM-запросы приходят, но статус "not decoded".
Причина 1: CAID или ident в oscam.user не совпадает с тем, что запрашивает клиент. Клиент шлёт запрос на CAID 0500, а в его account прописан только 0600.
Причина 2: group mismatch. User в group 2, reader в group 1 — OScam не видит связки.
Правка: проверь oscam.user — поле caid и group. Сравни с group reader'а в oscam.server. Должно совпадать.
Wrong DES key / login failed
Симптом: в логе wrong DES key или login failed, клиент даже не проходит авторизацию.
Причина: несовпадение ключа. Самые частые варианты: скопировал ключ с пробелами, добавил лишний символ, перепутал верхний/нижний регистр (регистр в DES-ключе OScam игнорирует, но лучше не рисковать), взял 16-байтный вариант ключа вместо 14-символьного.
Правка: скопируй ключ заново из источника, убедись что это ровно 14 hex-символов без пробелов. Проверь одновременно в oscam.conf секция [newcamd] и в reader клиента — должны быть идентичны.
EMM не проходит — карта не обновляется
Симптом: каналы работают, но через какое-то время (дни, недели) подписка "отваливается" и карта перестаёт декодировать.
Причина 1: au = 0 у клиента — EMM не передаётся.
Причина 2: где-то в цепочке пересдачи au отключён, EMM не доходит до физической карты.
Причина 3: клиент за NAT, EMM-поток не проходит обратно к источнику.
Правка: выставь au = 1 у всех промежуточных account'ов в цепочке. Проверь, что в логе видны строки EMM written.
Высокий ECM time и фризы при длинной цепочке
Симптом: периодические фризы на 2–5 секунд, особенно в прайм-тайм. ECM time в webif скачет от 300 до 2000+ мс.
Причина: слишком длинная цепочка пересдачи, перегруженный источник или плохой канал между звеньями.
Правка: включи cacheex на уровне OScam — он кэширует CW и снижает нагрузку на источник при множестве клиентов. Сократи цепочку пересдачи — убери лишние звенья. Проверь ping до источника, нормальный показатель — до 50 мс.
Критерии выбора источника карты для стабильной ресшары
Техническая часть настройки — это только половина дела. Даже идеальный конфиг не спасёт, если источник карты нестабилен или сидит за тремя ресшарами. Вот на что смотреть при выборе.
На что смотреть: аптайм, ECM time, локальность карты
ECM time — главный показатель качества источника. Для стабильной работы нужно не больше 300–400 мс в пиковое время. Если источник даёт стабильные 100–150 мс — это признак локальной карты, а не длинной цепочки пересдачи.
Аптайм важен не меньше. Источник, который каждые два дня перезапускается или пропадает на несколько часов — плохой источник для ресшары, потому что все твои клиенты будут видеть перебои синхронно.
Локальность карты — спрашивай прямо. Хороший источник скажет, что карта физическая и стоит в конкретном кардридере. Если ответ уклончивый или звучит как "карта отличная, всё работает" — скорее всего это перепродажа чужой ресшары.
Признаки нестабильного источника
ECM time стабильно высокий (600+ мс) или сильно скачет — явный признак перегрузки или длинной цепочки. Фризы в прайм-тайм (19:00–23:00) при нормальной работе в остальное время — источник перегружен в пиковые часы. Частые переподключения в логе — сервер источника нестабилен или перезапускается.
Ещё один признак: если источник не может ответить на простой вопрос "какой CAID и провайдер у карты" — это подозрительно. Нормальный оператор своей карты знает это наизусть.
Юридический аспект: только легально приобретённые подписки
Этот материал носит исключительно технический и образовательный характер. Весь описанный функционал OScam предназначен для работы с картами, на которые у тебя есть легально оформленная подписка — то есть карта приобретена у официального оператора и находится в твоём физическом устройстве.
Использование кардшаринга для доступа к платному контенту без действующей подписки нарушает законодательство большинства стран и условия использования операторов. Настройка newcamd reshare: конфигурирование собственного оборудования с собственными картами — это технически законная задача. Всё остальное — на совести пользователя и за пределами темы этой статьи.
Часто задаваемые вопросы
Какой порт использовать для newcamd reshare?
По умолчанию диапазон начинается от 28000. Формат в oscam.conf: port = 28000@0500:000000 — порт 28000 для CAID 0500. Ключевое ограничение протокола: один порт обслуживает только одну CAID. Если у тебя две карты с разными CAID — открывай два порта: 28000@0500:000000;28001@0600:000000. Через точку с запятой в одну строку.
Почему клиент подключился, но каналы не открываются?
Самая частая причина — несовпадение group между reader и account клиента в oscam.user. Вторая по частоте — CAID или ident в account не совпадает с тем, что запрашивает клиент. Смотри лог на строку group mismatch или no card available — они точно покажут, в чём проблема. Уровень логирования должен быть 4 для детальной диагностики.
Чем newcamd reshare отличается от CCcam reshare?
CCcam несёт в протоколе hop-счётчик — числовую информацию о глубине цепочки пересдачи. Это позволяет автоматически ограничивать redistributon и защищаться от петель. Newcamd передаёт CW "плоско", без метаданных о происхождении карты. Глубина цепочки в newcamd контролируется вручную — через group-логику OScam и сегментацию портов. Это и гибкость, и потенциальная точка ошибки одновременно.
Как ограничить или запретить дальнейшую пересдачу карты?
Для CCcam-плеча: выставь cccreshare = 0 на уровне конкретного reader в oscam.server или reshare = 0 глобально в секции [cccam]. Для newcamd: сегментируй карты по отдельным портам и group, не давай клиентским account'ам доступ к group локального reader, который ты не хочешь пересдавать. Физически — не кладёшь входящий reader и исходящий account в одну группу.
Что значит ошибка wrong DES key при подключении?
Ключ DES на сервере и в конфиге клиента не совпадает посимвольно. Ключ — это 14 hex-символов (28 цифр 0–9 и a–f) без пробелов. Самые частые причины расхождения: копирование с пробелами, взятие 16-байтного варианта ключа вместо 14-символьного, случайный лишний символ. Сравни ключ в [newcamd] секции oscam.conf и в конфиге клиентского reader — они должны быть идентичны.
Почему растёт ECM time и появляются фризы при ресшаре?
Длинная цепочка пересдачи суммирует задержки каждого звена. Три сервера на разных континентах — это легко 600–800 мс только на сеть. Плюс перегрузка источника в прайм-тайм. Решение: сократить цепочку до минимума, включить cacheex в OScam для кэширования CW, выбирать источник с локальной картой и низким базовым ECM time (до 150 мс). Также проверь ping до каждого звена — иногда проблема просто в плохом маршруте.
Практические советы для стабильного просмотра
Даже самая стабильная линия CCCam или OSCam требует пары простых подготовительных шагов. Обновляйте прошивку ресивера, раз в неделю очищайте ECM‑кеш и держите 15–20% свободного места на USB‑накопителе или во встроенной памяти, чтобы кардридер записывал ключи без задержек.
При настройке антенны оставляйте запас по MER/BER: смещение на два градуса или ослабленный F‑коннектор чаще становится причиной “фризов”, чем сам кардшаринг. Держите под рукой короткий патч‑корд для проверки другого роутера и сохраните два профиля в OSCam — под TCP и под UDP — чтобы мгновенно переключиться, если провайдер начнёт фильтровать протокол.
Utgard.tv следит за каждым хабом 24/7, однако вы можете ускорить диагностику, если будете вести небольшой журнал действий. Записывайте время переключения канала, активный CAID и то, использовали ли вы Wi‑Fi или Ethernet. Такой мини‑отчёт позволит инженерам воспроизвести вашу конфигурацию в лаборатории и предложить решение не за часы, а за минуты.
- Держите активными две линии: если первый сервер уходит на обслуживание, второй тут же подхватывает поток без повторного ввода логина.
- Раз в месяц делайте замер скорости и задержек. Стабильных 1–2 Мбит/с при пинге до 80 мс достаточно для SD/HD, но если джиттер превышает 20 мс — переведите роутер на провод.
- Сохраните в закладки страницу статуса Utgard.tv и Telegram‑бота @utgard_tv_bot — там появляются уведомления о работах раньше, чем успеют среагировать SEMrush или внешние мониторы.