CCcam и OScam: настройка cardsharing сервера в 2026
Если вы занимаетесь настройкой cardsharing iptv связки самостоятельно, большинство гайдов в сети вас разочарует. Либо устаревшие инструкции под Iron-ресиверы 2014 года, либо статья заканчивается рекламой какого-то провайдера. Здесь — только механика: конфиги, порты, команды диагностики и реальные примеры строк.
Рассчитано на тех, кто уже знает что такое ECM и DVB-S2, и хочет просто запустить всё на своём железе.
Что такое cardsharing и при чём здесь IPTV
Принцип работы: ECM, CW и control word
Спутниковый поток зашифрован. Ресивер получает пакеты, но без ключа расшифровки смотреть их нельзя. Каждые несколько секунд провайдер меняет этот ключ — так называемый control word (CW). Физическая смарт-карта подписчика умеет расшифровать ECM-пакет и вернуть актуальный CW.
Cardsharing строится на простой идее: карта не обязана стоять в вашем ресивере. Она может быть подключена к серверу где угодно. Ресивер посылает ECM по сети на этот сервер, получает CW обратно и расшифровывает картинку. Задержка — миллисекунды, и всё работает.
Разница между cardsharing на спутнике и IPTV-потоком
Классический cardsharing — это DVB-S/S2: ресивер принимает зашифрованный поток с тарелки, запрашивает CW у сервера. Когда говорят "cardsharing iptv", обычно имеют в виду одно из двух: либо DVB-поток, раздаваемый через локальную сеть как IPTV (IPTV middleware с входным DVB-тюнером), либо тот же протокол CCcam/OScam, но в качестве источника выступает не тарелка, а уже готовый зашифрованный IPTV-поток от оператора.
Механика расшифровки идентична. Разница только в транспорте: вместо DVB-тюнера на входе стоит IP-источник. OScam умеет работать с обоими вариантами.
Роль сервера и клиента в схеме
Сервер — это машина со смарт-картой и ридером. На ней запущен OScam или CCcam, который слушает входящие ECM-запросы. Клиент — ресивер или STB с клиентским ПО (тот же CCcam или OScam в клиентском режиме, MGcamd, Wicardd). Клиент подключается к серверу, отдаёт ECM, получает CW.
В цепочке reshare сервер одновременно может быть клиентом для вышестоящего сервера. Это и делает схему гибкой — и одновременно создаёт половину проблем с фризами.
Протоколы CCcam и OScam: чем отличаются
Протокол CCcam (порт 12000 по умолчанию)
CCcam — закрытый протокол от команды разработчиков ресиверного ПО. Порт по умолчанию — 12000. Конфигурация линейная: файл CCcam.cfg, C-lines для подключения к серверам, F-lines для описания локальных карт. Просто и понятно для базового случая.
Но CCcam не развивается. Последняя стабильная версия — 2.3.x, и это 2026 год. Никаких обновлений под новые системы условного доступа, никакой активной поддержки. Для простой схемы "один сервер, один клиент" вполне хватает. Для чего-то сложнее — уже нет.
OScam и его гибкость (newcamd, cccam, gbox)
OScam — это open source, активно поддерживаемый проект. Он поддерживает сразу несколько протоколов одновременно: newcamd (порт 15000+ по умолчанию), cccam, gbox, и другие. Один и тот же экземпляр OScam может принимать подключения по cccam на порту 12000 и одновременно по newcamd на 15001.
Модульная архитектура: отдельные конфигурационные файлы для глобальных настроек, ридеров, пользователей, сервисов. Веб-интерфейс на порту 8888. Детальные логи с ECM-временем по каждому запросу. Это не маркетинг — просто OScam даёт инструменты для диагностики, которых в CCcam нет вообще.
Когда выбирать CCcam, а когда OScam
CCcam подходит если нужно быстро подключить клиента к готовому серверу — только добавить C-line в конфиг и перезапустить. Для сервера с несколькими ридерами, несколькими протоколами или сложной политикой reshare — только OScam. Для серьёзной схемы cardsharing iptv на своём железе — OScam безальтернативен.
Настройка сервера OScam: конфигурационные файлы
Конфигурационные файлы OScam лежат в одной директории. В зависимости от прошивки это может быть /etc/tuxbox/config/oscam/, /var/etc/oscam/ или /etc/oscam/ на чистом Debian. Все файлы текстовые, редактируются вручную.
oscam.conf — глобальные параметры и веб-интерфейс
Минимальный рабочий oscam.conf:
[global]
logfile = /var/log/oscam.log
loglevel = 128
maxlogsize = 1000
nice = -1
[webif]
httpport = 8888
httpuser = admin
httppwd = yourpassword
httprefresh = 10
Параметр loglevel = 128 включает нормальный уровень логирования. Для диагностики можно поднять до 255, но это генерирует огромные файлы. Веб-интерфейс на 8888 порту — главный инструмент мониторинга, показывает онлайн-читателей, ECM time по каждому каналу и статус ридеров.
oscam.server — описание ридеров и карт
Каждый ридер — отдельный блок в oscam.server. Пример для локального смарт-ридера:
[reader]
label = local_hotbird
protocol = mouse
device = /dev/ttyUSB0
caid = 0500
group = 1
ident = 0500:042800,042B00
services = services_hb
Параметр protocol = mouse — для обычного USB-ридера. Для внутреннего CI-слота используется protocol = internal. CAID 0500 — это Viaccess, 0604 — Irdeto, 0963 — Videoguard. Указывать нужно точно под вашу карту.
Если ридеров несколько с разными CAID — каждый описывается отдельным блоком, с разными group-номерами. Это важно для маршрутизации запросов.
oscam.user — учётные записи клиентов
Файл oscam.user описывает клиентов, которые могут подключаться к серверу:
[account]
user = client01
pwd = password123
group = 1
au = 1
caid = 0500
services = services_hb
maxconnections = 1
Параметр group = 1 здесь связывает клиента с ридером, у которого тот же group. Это ключевой момент: если группы не совпадают, клиент авторизуется, но CW не получает. maxconnections = 1 ограничивает число одновременных сессий с одного аккаунта.
oscam.services и группы каналов
Файл oscam.services позволяет ограничить доступ клиентов к конкретным пакетам каналов:
[services_hb]
caid = 0500
provid = 042800
sids = 1234,5678,9012
Привязывать services к account'у не обязательно для базовой настройки, но полезно если один сервер обслуживает несколько клиентов с разными пакетами.
После редактирования конфигов запуск демона: oscam -c /etc/oscam -b (флаг -b — background). Проверка что запустился: ps aux | grep oscam. Веб-интерфейс откроется по адресу http://server-ip:8888.
Настройка клиента CCcam: файл CCcam.cfg
Строка C: line — подключение к серверу
Конфигурационный файл клиента — CCcam.cfg. Лежит по адресу /var/etc/CCcam.cfg или /etc/CCcam.cfg — зависит от прошивки ресивера.
Строка подключения к серверу:
C: hostname 12000 username password
Можно добавить несколько C-line — CCcam попробует их по очереди при недоступности первого сервера. Hostname может быть IP или доменом. Порт — тот, который слушает сервер (для OScam в режиме CCcam — нужно прописать в oscam.conf секцию [cccam] с нужным портом).
Параметры reshare и hop
Параметр reshare в CCcam.cfg задаётся глобально:
RESHARE: 1
HOP: 2
RESHARE: 0 — клиент не может переотдавать карты другим клиентам. RESHARE: 1 — может, но только карты, полученные напрямую. Более высокие значения разрешают переотдачу по цепочке, но стабильность падает с каждым hop'ом.
HOP — максимальное число прыжков в цепочке reshare. Если на сервере установлен hop limit ниже, чем у клиента, карта просто не будет отдана — без каких-либо ошибок в логах клиента. Это один из самых неочевидных источников проблем.
Проверка соединения через telnet и логи
Веб-интерфейс статуса CCcam работает на порту 16001. Открыть в браузере: http://receiver-ip:16001. Показывает подключённые серверы и доступные карты.
Через telnet на порт 16000 можно получить текстовый статус:
telnet receiver-ip 16000
В ответ — список подключений и карт. Если соединение с сервером есть, но карт нет — проблема в hop-лимите или CAID.
Типичные ошибки и их решение
Сервер не отдаёт CW (freeze картинки)
Первый шаг — проверить ECM time в веб-интерфейсе OScam. Нормальное значение — до 300-400 мс. Если видите 1000+ мс или таймауты — ридер работает нестабильно, либо канал до сервера перегружен.
Второй частый случай: ресивер запрашивает CAID, которого нет на сервере. В логах OScam (/var/log/oscam.log) это выглядит как CAID: not found. Решение — проверить что CAID в oscam.server совпадает с реальным CAID зашифрованного канала.
Ошибки авторизации клиента
В логах OScam ошибка авторизации выглядит как wrong password или user not found. Проверить: точное совпадение имени пользователя и пароля в oscam.user и в C-line клиента, с учётом регистра.
Ещё одна причина — клиент пытается подключиться по протоколу, который не описан в oscam.conf. Если клиент использует newcamd, на сервере должен быть настроен [newcamd] блок с соответствующим портом.
Проблемы с портами и firewall
Проверка что нужный порт слушается:
netstat -tlnp | grep 12000
ss -tlnp | grep 12000
Если порт слушается, но клиент снаружи не подключается — дело в firewall. Для iptables:
iptables -A INPUT -p tcp --dport 12000 -j ACCEPT
iptables -A INPUT -p tcp --dport 8888 -j ACCEPT
Если сервер за NAT-роутером — нужен проброс порта 12000 (и 15000 для newcamd) на локальный IP сервера. Без этого клиенты снаружи просто не доберутся до сервера, и никакие конфиги не помогут.
Высокий ECM time и фризы
Самая недооценённая причина фризов — рассинхрон системного времени. ECM-пакеты содержат временну́ю метку, и если время на сервере уехало больше чем на несколько секунд — карта отказывает расшифровывать. Картинка подмерзает или не появляется вообще.
Решение: настройка NTP. На Debian/Ubuntu:
apt install ntp
systemctl enable ntp
systemctl start ntp
Проверка синхронизации: timedatectl status — строка System clock synchronized: yes. Это обязательный шаг для любого cardsharing iptv сервера, и его почти никто не упоминает в гайдах.
Смешанная схема (OScam как сервер + CCcam-клиент на том же хосте): в oscam.server добавляется ридер типа protocol = cccam с адресом вышестоящего CCcam-сервера. OScam принимает запросы от локальных клиентов и проксирует их выше по цепочке.
Как выбрать провайдера: критерии без имён
Этот раздел не про то, куда платить. Про то, как не ошибиться до оплаты.
Стабильность аптайма и пинг до сервера
Попросите тестовый доступ — это стандартная практика у любого нормального провайдера. Во время теста смотрите ECM time в веб-интерфейсе OScam. Хороший показатель — стабильно ниже 300 мс. Если в 8 утра всё хорошо, а в прайм-тайм ECM time скачет до 800 мс — сервер перегружен.
Пинг до сервера: ping server-ip. Для стабильной работы cardsharing iptv желательно RTT ниже 50-70 мс. Сервер в другом континенте с пингом 200 мс будет давать стабильные фризы на быстро меняющихся CW.
Поддерживаемые пакеты и CAID
Перед выбором провайдера уточните список CAID и провайдер-ID, которые он поддерживает. Сравните с реальными CAID ваших каналов — их можно посмотреть в логах OScam или через любой DVB-анализатор типа DVBViewer.
Важен вопрос о "local cards" — физических картах на сервере провайдера. Reshare-цепочки работают нестабильнее, чем прямой доступ к локальной карте. Спросите прямо: это local card или reshare от другого сервера? Нормальный провайдер ответит честно.
Reshare-политика и количество карт
Уточните политику по maxconnections — сколько одновременных подключений разрешено с одного аккаунта. Для домашнего использования обычно достаточно 1-2. Если в семье несколько ресиверов — нужно или несколько аккаунтов, или провайдер с поддержкой multi-connection.
Спросите про reshare-параметры: разрешает ли провайдер переотдачу и с каким hop-лимитом. Если вы планируете раздавать доступ дальше — это критически важно знать заранее, а не после оплаты.
Какой порт использует CCcam по умолчанию?
Протокол cardsharing слушает на порту 12000. Веб-интерфейс статуса — на порту 16001. Telnet-интерфейс — 16000. Все эти значения можно изменить в CCcam.cfg, но 12000 — стандарт, которого придерживается большинство серверов.
Чем OScam лучше CCcam?
OScam поддерживает одновременно несколько протоколов (newcamd, cccam, gbox) в одном экземпляре, активно разрабатывается, имеет детальный веб-мониторинг с ECM time по каждому запросу и гибкую конфигурацию через отдельные файлы. CCcam не обновляется с 2016 года и не даёт нормальных инструментов диагностики.
Почему картинка фризит при рабочем соединении?
Чаще всего — рассинхрон системного времени (NTP не настроен) или высокий ECM time из-за перегруженного сервера/канала. Второй вариант — превышение hop-лимита в цепочке reshare: CW не отдаётся, и ресивер молча фризит. Смотреть нужно в логах OScam: grep "ECM" /var/log/oscam.log.
Где лежат конфигурационные файлы OScam?
Зависит от прошивки. На Enigma2-боксах обычно /var/etc/oscam/ или /etc/tuxbox/config/oscam/. На чистом Debian/Ubuntu — /etc/oscam/. Основные файлы: oscam.conf, oscam.server, oscam.user. Путь при запуске задаётся флагом -c: oscam -c /etc/oscam.
Можно ли запустить cardsharing сервер на обычном Linux?
Да. OScam компилируется под Debian/Ubuntu без проблем. Нужен физический смарт-ридер (например Phoenix или Smargo), подключённый по USB. В oscam.server прописать device = /dev/ttyUSB0 (или другое устройство — проверить через ls /dev/tty* до и после подключения). Всё остальное — стандартная настройка как описано выше.
Что означает параметр reshare в C-line?
Reshare определяет, может ли ваш клиент переотдавать полученные карты другим клиентам. RESHARE: 0 в CCcam.cfg запрещает переотдачу полностью. Значение 1 разрешает переотдачу только "своих" карт. Чем выше значение и длиннее цепочка — тем выше ECM time и ниже стабильность. Для конечного пользователя без своих клиентов лучше держать reshare на 0.
Practical checklist for smooth viewing
Even the best CCCam or OSCam line needs two or three simple preparations. Update your receiver firmware, reset the ECM cache once a week and keep 15–20% free space on the USB stick or internal flash so that the reader can store keys without delays.
When tuning a dish, aim for MER/BER reserve: a two‑degree offset or a loose F‑connector often causes the “freezing” that users blame on cardsharing. Keep a short patch cord to test alternative routers, and save two profiles in OSCam — one for TCP, one for UDP — so you can switch instantly if your ISP starts filtering a protocol.
Utgard.tv monitors each hub 24/7, but you can speed up diagnostics by keeping a short log of your receiver actions. Note the time when you changed the channel, which CAID was active and whether you used Wi‑Fi or Ethernet. This tiny “journal” helps engineers reproduce your environment in the lab and return with a solution in minutes instead of hours.
- Keep two line slots enabled: if the first server hits a maintenance window, the second one instantly takes over without re-entering credentials.
- Run a monthly speed and latency test. Stable 1–2 Mbps with ping <80 ms is enough for SD/HD, but if jitter exceeds 20 ms, switch the router to wired mode.
- Save the Utgard.tv status page and Telegram bot @utgard_tv_bot to bookmarks — they publish maintenance notices before SEMrush or uptime monitors raise alerts.