CCcam

Aus Zebradem WIKI
Zur Navigation springenZur Suche springen

Das Board mit Freiheiten



CCcam

CCcam ist ein nachempfundenes Conditional Access System Modul in Software (Softcam). Es wird in frei programmierbaren digitalen DVB-Receivern zur Dekodierung von Pay-TV verwendet.

Funktionsweise

  • In einem nach DVB verschlüsselten TV- oder Radiosignal wird einerseits das TV-Signal, das mit sogenannten Kontrollwörtern verschlüsselt wurde, übertragen, als auch die Kontrollwörter selbst. Die primäre Aufgabe eines Softcams besteht darin, die entschlüsselten Kontrollwörter in ein Register des Receivers zu übertragen, der dann seinerseits die Dekodierung des gewünschten TV-Signales übernimmt.
  • Die Entschlüsselung der Kontrollwörter bei CCcam erfolgt entweder durch Abfrage einer Smartcard des Diensteanbieters (extern angeschlossen), über einen Softwareemulator, der eine kompromittierte Smartcard nachahmt (intern), oder über das sogenannte Cardsharing (über das Internet/Netzwerk weiterverteilte Kontrollwörter, die ursprünglich aus nur einer Smartcard an viele Receiver verteilt werden).
  • Von einem lizenzierten Conditional Access System wird auch das DRM durchgeführt, um bestimmte Funktionalitäten des Receivers, wie Aufnahmebeschränkungen, Jugendschutz oder Kopierschutz nach Vorgaben des Diensteanbieters oder gesetzlicher Vorgaben zu gewährleisten (Beispiele: Macrovision, HDCP, CGMS-A). Von CCcam wird kein DRM durchgeführt.

Rechtliches

Die Emulation einer Smartcard und das Cardsharing ist in vielen europäischen Ländern verboten. In Deutschland ist hierfür unter anderem das Zugangskontrolldiensteschutzgesetz relevant. Die Rechtmäßigkeit der Weiterreichung eines Kontrollwortes innerhalb eines Receivers ist wegen diverser Patente der Verschlüsselungsanbieter zumindest umstritten. Die Algorithmen zur Gewinnung der Kontrollwörter aus einer Abo-TV Smartcard sind von den CA-Anbietern nicht offengelegt, sind also durch Reverse Engineering entstanden. Auch diese Praktiken sind in Europa höchst zweifelhaft und können beispielsweise als Computerbetrug oder Ausspähen von Daten angesehen und geahndet werden. Zahlreiche Boards, die sich mit digitaler TV-Empfangstechnik beschäftigen, haben zwischenzeitlich Diskussionen und Support für CCcam und andere Softcams eingestellt. CCcam wird nur in ausführbarer Form und nicht im Quellcode für diverse Prozessorplattformen meist anonym über das Internet verbreitet.


Unterstützte org. Karten

Speicherort und Dateirechte

CCcam.Binary = chmod 755 (z.B. CCcam.ppc, CCcam.mips, CCcam.x86)
Enigma1, Neutrino -> /var/bin oder /var/emu
Enigma2 -> /var/bin oder /var/emu
CCcam.config = chmod 644 (CCcam.cfg, CCcam.prio, CCcam.providers, CCcam.channelinfo)
/var/etc
  • Optional = CCcam.prio, CCcam.providers, CCcam.channelinfo
CCcam.keys= chmod 644 (SoftCam.key, AutoRoll.key, constantcw)
Enigma1, Neutrino ->/var/keys
Enigma2 ->/usr/keys
  • Optional = SoftCam.key, AutoRoll.key, constantcw

Weiterführende Links

CCcam-Bereich im Forum
CCcam.cfg in deutsch
CCcam-FAQ-Tool
CCcam-kompatible Receiver, Router & Module
Von CCcam lesbare Original-Karten
CCcam Reader Einstellungen
CCcam IGNORE NODE Script
CCcam.prio
CCcam Smartcard SID Assign
CCcamSkinInfo E² v1.0
CCcam im WIKI

F: -Line

Die F:-Line steht in der Serverbox und regelt die Berechtigungen für die Clientbox.
Wenn Du Online sharst, benötigen Du als Serverbox im Router eine DynDNS und einen Port (TCP) zum Receiver.
Hier trägst Du deinen Freunde ein, die sich zu dir verbindet und von dir Karte/n bekommt.
Du benötigst bei mehreren Freunden, für jeden einen eigenen Namen und Passwort.

Einführung

F: [Benutzer] [Passwd] 3 0 0 { [0:0:3], [caid]:[id]:[downhops] } { [caid]:[id]:[sid] } { [Anfangszeit]-[Endzeit] } [Hostname/IP-Adresse]

Die F: -Line besteht aus drei Komponenten
  1. Logindaten die übereinstimmen müssen mit dem vom Clienten im C:-Line
  2. Freigabe der Karte für den Clienten
  3. Beschränkung der Karte für den Clienten
Serverbox = Stellt Karten für den Clienten zur Verfügung.
Clientbox = Bekommt Karten von der Serverbox.
Lokale Karte/n = Ist die eigene Karte/n von der Serverbox.
Virtuelle Karte/n = Sind die Karte/n, die die Serverbox als Client von anderen Serverboxen bekommt.
Hops = Ist die Entfernung zur Karte. Jeder Verbindung von der Serverbox zur Clientbox ist ein Hop.

LogIn

F: [Benutzer] [Passwd] ...

  • Die maximale Länge für den Benutzer beträgt 20 Zeichen.
  • Die länge vom Passwort ist unbegrenzt.
  • Es dürfen folgende Zeichen benutzt werden: A-Z, a-z, 0-9.
  • Mit Benutzer ist keine IP oder Hostname/DynDNS gemeint.

Freigabe

F: ... 3 0 0 ...

In der Freigabe bestimmst Du, was Du einen Sharepartner erlaust, was mit der Einstellung in der C: -Line übereinstimmen muss.
Wenn diese Optionen in der F: -Line deaktiviert ist, bekommt der Sharepartner diese Optionen auch nicht frei, selbst wenn er diese aktiviert hat.

Hop

F: ... 3 0 0 ...

Hier bestimmen Du, auf wieviele Hops die am Server anliegen, der Client maximal zugreifen darf.
  • Hop ist die Entfernung zur Karte. Jeder Verbindung von der Serverbox zur Clientbox ist ein Hop.
  • Karte/n die in unserer Box stecken sind für uns auf Hop-0.
  • Karten die über einen Cardserver (Newcs/MPCS) ankommen sind für uns Hop-1
  • Karten die in der Box eines direkt zu uns verbundenen Freundes stecken sind für uns auf Hop-1.
  • Karten die dieser Freund auf Hop-1 hat, erreichen uns auf Hop-2. Und so weiter.
  • Je näher die Karte ist, um so besser und schneller kann sie uns die benötigten CWs liefern.
  • Also macht es keinen Sinn Karten aus Hop-4 oder Hop-5 zu nutzen, da diese schon durch zu viele Server wandern mussten bis diese zu uns durchkommt.

Keyfile sharen

F: ... 3 0 0 ...
Du kannst bestimmen, ob ihr Client auf das File /var/keys/softcam.key zugreifen darf.

  • In der CCcam Version 2.1.2 ist die Softcamfunktion nicht aktiv

EMM empfangen

F: ... 3 0 0 ...

EMM sind für das Updaten der Karte zuständig und hier können Sie regeln, ob Du EMM vom Clienten empfangen möchten.
  • EMMs sind für den Autoupdate der lokalen Karte zuständig.
Wenn Du z.B. ein neues Pakte zu deinen ABO abonnierst, so sendet dein Provider neue Daten zu deiner Karte.
Diese Daten werden dann benötigt, damit die neuen Sender von der Karte freigeschaltet werden können.

Beschränkung

F: ... { [0:0:3], [caid]:[id]:[downhops] } { [caid]:[id]:[sid] } { [Anfangszeit]-[Endzeit] } [Hostname/IP-Adresse]

@all DownHops

F: ... { [0:0:3], [caid]:[id]:[downhops] } { [caid]:[id]:[sid] } { [Anfangszeit]-[Endzeit] } [Hostname/IP-Adresse]

Hier wird eingestellt, wie weit alle Karten geshart werden dürfen.

DownHops

F: ... { [0:0:3], [caid]:[id]:[downhops] } { [caid]:[id]:[sid] } { [Anfangszeit]-[Endzeit] } [Hostname/IP-Adresse]

[caid]:[id]:[downhops] = Hier wird eingestellt, wie weit bestimmte CaID + ID weitergeshart werden dürfen.
  • [caid] = z.B. ORF => 0D05
  • [id] = ProviderID => 000400
  • [downhops] = wie weit weitergesharte werden darf.

Sendersteuerung

F: ... { [0:0:3], [caid]:[id]:[downhops] } { [caid]:[id]:[sid] } { [Anfangszeit]-[Endzeit] } [Hostname/IP-Adresse]

Hier kannst Du bestimmen, welchen einzelnen Kanal ihr Shareparnter nicht von dir bekommt.
  • [caid] = z.B. ORF => 0D05
  • [id] = ProviderID => 000400
  • [sid] = Der Sender z.B. von ORF1 der SID in Hexial => 32C9

Zeitsteuerung

F: ... { [0:0:3], [caid]:[id]:[downhops] } { [caid]:[id]:[sid] } { [Anfangszeit]-[Endzeit] } [Hostname/IP-Adresse]

Hier bestimmst Du, in welchem Zeitfenster der Sharepartner von dir keine Karte/n bekommt.
  • [Anfangszeit]-[Endzeit] = Zeitformat => 10:30-16:15
-> Beachten Sie das sich die Zeit nicht überlappt!

IP/DynDNS

F: ... { [0:0:3], [caid]:[id]:[downhops] } { [caid]:[id]:[sid] } { [Anfangszeit]-[Endzeit] } [Hostname/IP-Adresse]

Hier kannst Du den Clienten definieren, der sich mit dir verbinden darf.
Somit ist es nicht möglich, dass ein anderer Client mit den gleichen Logindaten, sich bei dir einloggt.
Info
  • Es ist nicht möglich, dass sich zwei Clienten gleichzeitig mit den gleichen Logindaten einloggen können.

Portfreigabe

Du benötigen im Router, als Serverbox eine DynDNS und einen offenen Port (TCP) zum Receiver, wenn Du Online sharst.
  • z.B. Dbox2 mit der IP= 192.168.2.110 und Du möchten den Port 9200 (aus der F:-Line) als Server freigeben,
  • an IP-Adresse = 192.168.2.110
  • Protokoll = TCP
  • von Port = 9200 -> bis Port = frei lassen (Öffendlicher-Port)
  • an Port = 9200 (Privater-Port)


[ Hier . ist eine Internetseite für fast allen Routermodellen, mit der Anleitung zur Portfreigabe (Portforward)

C: -Line

Die C:-Line steht in der Clientbox und regelt die Berechtigungen für die Verbindung zur Serverbox.
Hier trägst Du deine Server für die Verbindung ein, um von ihm Karte/n zu bekommen.
Du benötigen für jeden Server eine eigene C: - Line.

Einführung

C: [IP/DynDNS] [Port] [Benutzer] [Passwd] [yes/no] { [0:0:3], [caid:id:downhops] }

Die C:-Line besteht aus drei Komponenten
  1. Logindaten mit der DynDNS, Port & Logindaten für die Serverbox
  2. Mitbenutzung des Keyfiles von der Serverbox
  3. Beschränkung der empfangenden Karte/n
Serverbox = Stellt Karten für den Clienten zur Verfügung.
Clientbox = Bekommt Karten von der Serverbox.
Virtuelle Karte/n = Sind die Karte/n, die die Serverbox als Client von anderen Serverboxen bekommt.
Hops = Ist die Entfernung zur Karte. Jeder Verbindung von der Serverbox zur Clientbox ist ein Hop.

Verbindungsdaten

C: [Hostname] [Port] [Benutzer] [Passwd]...

Verbindungsdaten, die mit denen der Serverbox in der F:-Line übereinstimmen müssen.
  • Hostname = ist die IP/DynDNS zur Serverbox
  • Port = dieser muss nur im Router vom Server offen sein
  • Benutzer = Die maximale Länge für den Benutzer beträgt 20 Zeichen.
  • Passwd = Die länge vom Passwort ist unbegrenzt.
  • Es dürfen folgende Zeichen benutzt werden: A-Z, a-z, 0-9.

Keyfile

... [yes/no] ...

Hier kannst Du einstellen, ob Du das Keyfile des Servers mit benutzen möchtest.
  • Das muss aber in der F: - Line beim Server freigaben sein.
  • Hast Du oder der Server CCcam Version 2.1.2, ist die Softcamfunktion nicht mehr aktiv und deswegen kannst Du diese Option deaktivieren.

Beschränkungen

@all Hops

... { [0:0:3] , [caid:id:downhops] }

Hier wird eingestellt, aus welcher Entfernung alle Karten angenommen werden.

Hops

... { [0:0:3], [caid:id:downhops] }

Hier wird eingestellt, aus welcher Entfernung bestimmte Karten angenommen werden.
  • [caid] = z.B. ORF => 0D05
  • [id] = ProviderID => 000400
  • [downhops] = aus welcher Entfernung diese Karten angenommen wird.

N: -Line

Wie bei vielen anderen Cardservern, ist CCcam nicht in der Lage alle Karten zu lesen, desweiteren kann CCcam auch nicht auf jeden internen Cardreader zugreifen.
Aus diesem Grund ist es CCcam möglich sich mit anderen Cardservern als Client zu verbinden, aber nicht als Server. (Karten empfangen = ja, Karten Senden =nein)
CCcam verbindet sich über die N:-Line zum Cardserver (z.B. NewCS, MPCS oder OSCam) und hat so Zugriff auf die lokale Karte.
Bei dieser Verbindung gibt es den Nachteil, dass so ein Hop verloren geht, bei NewCS gibt es aber eine Ausnahme.
Bei NewCS kann das umgangen werden, indem am Ende vom N:-Line eine 256 hinzugefügt wird, gilt nicht mehr ab CCcam-2.1.4.

Einführung

N: [IP] [Port] [Bernutzer] [Passwd] [Deskey] [Hop] [256] [Tarneinstellungen]

IP = da sollte folgende genommen werden = 127.0.0.1
Port = Standard ist 12000 & muß nicht im Router freigegeben werden
Username = Standard = dummy
Password = Standard = dummy
Des-Keys = Description Key (Hexial) muß 14 Byte lang sein, ein Byte besteht aus zwei Nummern (z.B. 00, 01 usw. FF usw.)
Hop = Entfernung zur Karte in Hops (Standard: 1)
256 = Damit die Karte/n von NewCS bei CCcam als Hop0 ankommen
Tarneinstellungen = Tarneinstellung (Standard: 0)

Tarneinstellungen

Allgemeine Einstellung für die Tarneinstellung zu Newcamd/NewCS.
Für die Verbindung zu anderen Cardservern, sollte die Verbindung mit N-:Line bevorzugt werden.
Tarneinstellung
  • 0 = ausgeschaltet
  • 1 = MGcamd neu
  • 2 = MGcamd alt
  • 3 = Evocamd
  • 4 = Generic
  • Standard: ausgeschaltet

R: L: G: -Line

Einführung

CCcam ist es möglich sich auch mit anderen Cardservern als Client zu verbinden aber nicht als Server.
Es ist von so einer Verbindung abzuraten, da es den Share zu sehr negativ belastet. (Karten empfangen = ja, Karten Senden =nein)


Für die Verbindung zu anderen Cardservern, sollte die Verbindung mit N: -Line bevorzugt werden.

R: -Line

Syntax für die Verbindung zu einem Radegast Server


R: [IP] [Port] [caid] [pid] [Entfernung zur Karte in Hops (Standard: 1)]

Beispiel:
R: 127.0.0.1 678 0100 000080 1

L: -Line

Syntax für die Verbindung zu einem Camd3 Server


L: [IP] [Port] [Username] [Passwort] [caid] [pid] [Entfernung zur Karte in Hops (Standard: 1)]

Beispiel:
L: 127.0.0.1 567 dummy dummy 0100 000080

G: -Line

Syntax für die Verbinden zu einem Gbox Server

G: [eigender Passwort] [eigender Hostname] [eigener Port] [Peer Passwort] [Peer Hostname] [Peer Port]
Bei der Verbindung zu GBox lässt sich die Begrenzung wie in der C:-Line einstellen. { caid:id(:uphops), caid:id(:uphops) usw. }

Beispiel:
G: AABBCCDD meine.dyndns.org 2500 11223344 deine.dyndns.org 2500
  • Passwort in Hexial


Auf die Verbindung zwischen Gbox und CCcam ist dringendst abzuraten, da diese Verbindung auf beiden Shareseiten zu Problemen führt !!!

CCcam.cfg

Cardreader-Einstellungen

Liste der Karten die CCcam lesen kann

Cardreaderpfad

Dreambox mit einem Slot
  • /dev/sci0
Dreambox mit zwei Slots
  • /dev/sci1 -> oben
  • /dev/sci0 -> unten
DBox2 externer Cardreader / Multicam
  • /dev/tts/0 -> Serial (phoenix)
  • /dev/tts/1 -> Multicam
Receiver mit Slot & Common-Interface (CI)
  • /dev/sci2 -> CI
PC mit externen Cardreader
/dev/ttyS0 -> Serial
/dev/ttyUSB0 -> USB
Receiver mit Externen Cardreader
/dev/tts/0
/dev/usb/tts/0
/dev/ttyUSB0
Receiver mit SC8in1
/dev/tts/0_0
/dev/tts/0_1
usw.

SMARTCARD CLOCK FREQUENCY

Diese Einstellungen sollten nur vorgenommen werden, wenn Du davon Ahnung hast.
Hier können auch overclocking Einstellungen vorgenommen werden.
Der Reader findet durch automatisches Anheben der Taktfrequenz die passende Einstellung, bis der gültiger ATR als Antwort zurück kommt.
Wenn hier falsche Einstellungen vorgenommen werden, kann es dazu kommen, dass die Karte zerstört, die Karte nicht korrekt ausgelesen wird oder falsch antwortet.
SMARTCARD CLOCK FREQUENCY: [Device] [Freqenz in Hz]
Beispiel um die Karte in /dev/ttyUSB0 mit 5,5MHz laufen zu lassen:
SMARTCARD CLOCK FREQUENCY: /dev/ttyUSB0 5500000

EMM

AutoUpDate der Karte vom Provider

Blocken

Mit dieser Einstellung lässt sich für jeden internen oder externen Cardreader das blocken vom AU separat setzen.
z.B.
B: /dev/sci0 01
B: /dev/ttyUSB0 07
Standardeinstellung ist "B: /dev/sci0 00", damit keine EMM geblockt werden und Update empfangen werden können.
00 - Es werden keine EMM geblockt
01 - SA EMM werden geblockt (SA = shared addressed)
02 - UA EMM werden geblockt (UA = user addressed)
04 - GA EMM werden geblockt (GA = group addressed)
  • Durch das Addieren der Werte kann das Blocken individuell gesetzt werden.
  • z.B. 01+02=03 => SA und UA werden geblockt und GA werden empfangen

DISABLE EMM

Achte bitte auf den F:-Line, dass da EMM-Empfangen deaktiviert ist, sonst wird die Karte vom Clienten geupdatet.
Diese Einstellung sollte nur aktiviert werden, wenn Sie nicht möchten dass die Karte aktuellen Daten zu ihrem Abo erhält.
Das kann dazu führen, dass ein neu gebuchtes Packet oder ein Select-Film nicht Freigeschaltet wird.
Der Vorteil dieser Einstellung ist, dass die Umschaltzeiten schneller werden.
DISABLE EMM: [no/yes] Standardwert: no

EXTRA EMM LEVEL

Hier ist es wie bei der F:-Line, vom Clienten EMM-Empfangen.
Der Unterschied ist aber, dass Du nicht den Sharepartner aus Hop1, sondern den aus Hop2 erlauben ihnen EMM zu senden.
Vorteil dieser Option ist, wenn Sie mit einem Cardserver verbunden sind, bekommt der Sharepartner Sie auf Hop2 und Sie können ihn somit EMM senden.
Wenn das nicht benötigt wird, diese Option deaktivieren, dass verbessert die Umschaltzeiten.
EXTRA EMM LEVEL: [no/yes] Standardwert: no

EMM THREADS

Mit dieser Einstellung lässt sich konfigurieren wie viele EMM-Lauscher gestartet werden.
Bei Receiver mit Twintuner (DM7025/DM8000) werden mehrere Lauscher benötigt.
z.B für zwei verschiedene Aufnahmen oder ein Sender sehen und einen anderen Aufnehmen.
EMM THREADS: [x] Standardwert: 1

BEEF ID

Hier werden IDs für BEEF gepatchte/getunnelte Seca/Nagra Karten gesetzt.
BEEF ID: [Ident1] [Ident2] [Ident3] [Ident4] [Ident5] [Ident6] [Ident7] [Ident8] [Pfad]

SERIAL READER

Direkte Cardreader-Konfiguration für externe Cardreader, wie z.B. Seriell -> Multimouse oder USB -> Smargo
Optional kann der Readertype angegeben werden:
  • phoenix
  • mouse
  • uniprog
  • sc8in1
  • smartreader+
Wird keine Angabe gemacht, so wird die Standardeinstellung "uniprog" generiert.
SERIAL READER: [Pfad zum Reader] [Readertyp]

SMARTCARD WRITE DELAY

Mit der Schreibverzögerungseinstellung lässt sich die Schreibgeschwindigkeit der Karte beeinflussen.
Verzögerung in Millisekunden zwischen den Bytes, 0 = keine Verzögerung, -1 = Standard berechnen
Beispiel für 8ms Schreibverzögerung, für die Karte im Kartenleser /dev/ttyS0_0 steckt:
  • SMARTCARD WRITE DELAY: /dev/ttyS0_0 8000
Bemerkung zum SC8in1:
Weil 8 Smartcards unter demselben Pfad geführt werden, wird hinter “ttyS0“ mit _0 beginnend bis _7 angehängt.
Beispiel für den ersten der acht Reader
  • /dev/ttyS0_0 , den zweiten /dev/ttyS0_1 und für den dritten /dev/ttyS0_2 usw.
SMARTCARD WRITE DELAY: [Pfad zum Reader] [Millisekunden]

LOADBALANCE

Warnung: Neustart ist erforderlich, wenn Loadbalance-Gruppen-Konfiguration geändert wurde.
Ladebalance zwischen identischen Karten.
Es werden die Pfade der Kartenleser aufgelistet, die identische Karten enthalten.
Optional können Service IDs angegeben werden welche vom Balancieren ausgeschlossen sind.
LOADBALANCE: [Pfad1] [Pfad2] ... [PfadX] { [ausgeschlossen SID1], [ausgeschlossen SID2] ... , [ausgeschlossen SIDX] }
Es können mehrere Loadbalance erstellt werden, durch hinzufügen mehrerer Lines.
Beispiel 1: Ladebalance Abfrage für drei identische Karten.
LOADBALANCE: /dev/ttyS0 /dev/ttyS1 /dev/ttyS2
Beispiel 2: Ladebalance Anfrage für zwei fast identische Karten mit je einen SID 0df3 und 0de1 auf der Karten, so sollten Anfragen an diese SIDs nicht balanciert werden.
LOADBALANCE: /dev/ttyS5 /dev/ttyS6 { 0df3,0de1 }

TRY ALL CHIDS

Option für Irdeto Karte, um die Prüfung von ChannelIDs abzuschalten.
Um unerwünschten Kartenverkehr zu vermeiden, sollte nur die angegebenen ChannelIDs der Karte akzeptiert werden.
Doch wenn die Smartcard versteckte/unbekannte Chids hat, sollten alle Chids ausprobiert werden.
Setze für den Cardreader die Option 'TRY ALL CHIDS' und benutze diese Option nur wenn einige Kanäle nicht funktionieren.
Sonst wird nur unerwünschten Kartenverkehr verursacht.
Bemerkung:
Wenn auch diese Einstellung nicht hilft alle Kanäle zu entschlüsseln, versuche die Kommandozeilen Argument -l zu nutzen,
um alle Selbstlern-Features zu deaktivieren (Warnung: langsamer)
Beispiel: Die Karte in /dev/ttyUSB0 bekommt ECM für alle möglichen CHIDs, nicht nur die CHIDs die sie offiziell unterstützt.
TRY ALL CHIDS: [Pfad zum Reader]

PIN

Achtung: Dies kann die Karte sperren!
Karten PIN für Cryptoworks-Karten setzen. (Jugendschutz PIN)
Funktioniert aber nicht bei ArenaSat
PIN: [Pfad zum Reader] [PIN]

BOXKEY

NDS Boxkey setzen (4 Byte Hex)
NDS Karten benötigen einen Boxkey, Du kannst auch einen Fakekey setzen.
BOXKEY: [Pfad zum Reader] [Byte1] [Byte2] [Byte3] [Byte4]

CAMKEY

Für Irdeto Karten wird der Camkey benötigt und ist 8 Byte Hex lang.
Standardwert: ist 11 22 33 44 55 66 77 88
CAMKEY: [Pfad zum Reader] [Byte1] [Byte2] [Byte3] [Byte4] [Byte5] [Byte6] [Byte7] [Byte8]
Beispiel:
  • CAMKEY: /dev/sci0 11 22 33 44 55 66 77 88

CAMDATA

Für Irdeto Karten wird der Camdata benötigt und ist 64 Byte Hex lang.
Null-Bytes am Ende können weggelassen werden.
Standardeinstellung wenn eine Irdetokarte verwendet wird und die Camdata unbekannte ist 11 22 33 44 55 66 77 88 99 aa bb cc dd ee ff 00 . . . . 00
CAMDATA: [Pfad zum Reader] [Byte1] [Byte2] [Byte3] [Byte4] [Byte5] [Byte6] ... [Byte64]

SERVER LISTEN PORT

Der Server trägt hier den Port ein, den Du deinen Shareparter in der C:-Line gegeben hast.
SERVER LISTEN PORT: [x]
Diesen Port musst Du im Router bei Portweiterleitung (Portforwarding) frei geben. Als Protokoll wird TCP verwendet.
Der Standardport ist 12000, wird diese Option deaktiviert, so wird automatisch der Port 12000 generiert.
Es gibt zwei Möglichkeiten die Option zu deaktivieren
  • bei SERVER LISTEN PORT: eine 0 eingeben
  • beim Startparameter -s eingeben

GLOBAL LIMITS

Hier besteht die Möglichkeit, globale Sharegrenzen zu setzen
Du kannst hier Begrenzen, wie weit in Hop die Karte/n geshart werden dürfen.
Ein Eintrag in einer F-Line hebt diese Einstellungen für den betreffenden Peer auf.
z.B.
GLOBAL LIMITS: { 0100:000080, 0622:000000:1, 0500:000000:2 }
  • Du gibst die 0100:000080 Karte/n nicht an ihre Peers weiter
  • Du gibst die 0622:000000 Karte/n an ihre Peers weiter, keine Weitergabe/kein Reshare durch ihre Peers
  • Du gibst die 0500 Karten an ihre Peers weiter und diese können die Karte/n noch einmal weitergeben/Reshare 1
Diese Option hat Vorrang und deaktiviert die der F:-Line!

Telnet & Web -Info

TelnetInfo & WebInfo können den selben Benutzer & Passwort haben.
Unterstützte Kommandos:
  • info
  • activeclients
  • clients
  • servers
  • shares
  • providers
  • entitlements
Telnetaufruf
Am PC auf Start -> Ausführen gehen und "[telnet] [IP-der-Box] [Port]" eingeben und "OK"
anschließend den Username & Passwd eingeben.
Im Startscript der Dreambox folgendes überprüfen!
CCcam_x.x.x_cam.sh editieren!
  • /usr/bin/CCcam_x.x.x & -s --> parameter "-s" entfernen, damit der Webinterface funktioniert


ALLOW TELNETINFO & ALLOW WEBINFO

Hier kannst Du Einstellen, ob Infos von verbundene Server, Clients die Karteninfos über Telnet oder Webbrowsers ausgeben werden sollen.
Telnet und Webinfo an/aus schalten (yes = an, no = aus) Standard ist "yes"
Werden diese Optionen deaktiviert, so wird die Standardeinstellung "yes" generiert.
ALLOW TELNETINFO: [yes/no]
ALLOW WEBINFO: [yes/no]

SHOW EXTENEDED CLIENT INFO

Erweiterte Client-Info in der Client-Liste zeigen
Standard ist "yes"
SHOW EXTENEDED CLIENT INFO: no

TELNETINFO LogIn

Die Telnetinfo kann mit einem Benutzernamen und Passwort geschützt werden.
Dies ist standardmäßig deaktiviert.
Standardlogin ist Userneme: root und Password: dreambox
TELNETINFO USERNAME: [root]
TELNETINFO PASSWORD: [dreambox]

WEBINFO LogIn

Die Webinfo kann mit einem Benutzernamen und Passwort geschützt werden.
Dies ist standardmäßig deaktiviert.
Standardlogin ist Userneme: root und Password: dreambox
WEBINFO USERNAME: [root]
WEBINFO PASSWORD: [dreambox]

TELNET & WEB -Port

Der Standard-Port für Telnetinfo ist 16000
Der Standard-Port für die Webinfo ist 16001
Beispiel zur Nutzung:
TELNETINFO LISTEN PORT: [16000]
WEBINFO LISTEN PORT: [16001]

Mini & ZAP -OSD

MINI OSD

Aktiviert das mini OSD, welches nur Server(Typ), Cardreader, Keys oder FTA zeigt. Standard ist no (ausgeschaltet)
MINI OSD: [yes/no]

ZAP OSD

Zeit in Sekunden, in denen das "On Screen Display" im Fersehbild angezeigt wird.
Im OSD werden Infos über Provider, Peer, entfernung der Karte usw. angezeigt, Standard ist 0 (aus)
ZAP OSD TIME: [x]

ZAP OSD LogIn

Username für die Anzeige vom OSD, ist der selbe Username wie beim WebInterface. (Standard : root)
OSD USERNAME: [root]
Passwort für die Anzeige vom OSD, ist das selbe Passswort wie beim WebInterface. (Standard : dreambox)
OSD PASSWORD: [dreambox]
Port für das PopUP. (Standard : 80)
OSD PORT: [80]

Debug

Schaltet das Debugging an und aus, Standard ist no (ausgeschaltet)
DEBUG: [yes/no]
Anzeige der ECM-Zeiten im OSD und der Debug-Ausgabe, Standard ist no (ausgeschaltet)
SHOW TIMING: [yes/no]

NEWCAMD CONF

Soll CCcam versuchen newcamd.conf zu lesen und für die Serververbindungen zu analysieren?
Standard ist no (ausgeschaltet)
NEWCAMD CONF: [yes/no]

Softcam-Dateien

Hier trägst Du ein, wo sich welche Datei befindet, das Standardverzeichnis ist /var/keys
Speicherort der AutoRoll.Key = Standard: /var/keys/AutoRoll.Key
AUTOROLL FILE: [Pfad_zu] [/AutoRoll.Key]
Speicherort der SoftCam.Key = Standard: /var/keys/SoftCam.Key
SOFTKEY FILE: [Pfad_zu] [/SoftCam.Key]
Speicherort der constant.cw = Standard: /var/keys/constant.cw
STATIC CW FILE: [Pfad_zu] [/constant.cw]

Share-Dateien

CCcam.providers

Hier gibst Du den Pfad zur CCcam.providers bekannt, damit der CCcam-Webinterface den Namen vom Provider zu den Anbieter-Idents anzeigen kann.
Aufbau dieser Datei:
  • <caid><ident> -> 17020000 "Sky German"
Standartverzeichnis:
  • /var/etc/CCcam.providers
PROVIDERINFO FILE: [Pfad_zu] [/CCcam.providers]

CCcam.channelinfo

Hier gibst Du den Pfad zur CCcam.channelinfo bekannt, damit der CCcam-Webinterface den Namen vom Sender zu den Anbieter-Idents anzeigen kann.
Aufbau dieser Datei
  • caid:ident:sid -> 1702:000000:000a "Sky German Film - Cinema"
Standartverzeichnis:
  • /var/etc/CCcam.channelinfo
CHANNELINFO FILE: [Pfad_zu] [/CCcam.channelinfo]

CCcam.prio

Hier gibst Du den Pfad zur CCcam.prio bekannt, die für die Umschaltzeiten wichtig ist.
Wenn ein Provider mehrere CAid´s hat, können sie bestimmen welcher CAid bevorzugt oder ignoriert wird.
Bei Sky gibt es mehrere CAids, wie 09c4, 1702, 1722, 1833 oder 1834
P: 1702 # Sky Germany -> Hier wird der CAid 1702 für alle Sky Germany Sender bevorzugt.
P: 1702:000000:0083 # Sky Cinema HD -> und hier nur für den Sender Sky Cinema HD
Analog sieht es bei I: caid; I: caid:ident:sid für ignorieren aus
Standard:
  • /var/etc/CCcam.prio
CCcam.prio: [Pfad_zu] [/CCcam.prio]

warnings.txt

In dieser Datei werden unberechtigte Loginversuche dokumentiert.
Um die Umschaltzeiten nicht zu verlangsamen, sollte diese Option nur gelegentlich aktiv sein.
Standardeinstellung ist ausgeschaltet.
Standard:
  • /tmp/warnings.txt
LOG WARNINGS: [Pfad_zu] [/warnings.txt]

MINIMUM CLIENT VERSION

In der Version 1.2.1 und frühere, gab es Problem die dazu führten, dass Verbindung zu Clients untergebrochen wurden
In der 1.4.0 wurde die Netzwerkbelastung deutlich reduziert.
In der 1.7.0 wurde ein gefährlicher Password-Bug behoben.
In der 2.0.5 wurde das Karten-Faken, mit Hilfe von anderen Emus, gesperrt.
usw.
Du solltest immer versuche die aktuelle Version zu nutzen, um die Bugs auszuschließen und um nicht ausgeschlossen zu werden.
Standardeinstellung: alle Versionen zulassen
  • Beispiel: alle Versionen vor 1.7.0 blocken
  • MINIMUM CLIENT VERSION : 1.7.0
Hinweis:
  • Die Version 2.0.10 wird als Version 2.0.1 erkannt,
wenn Sie “MINIMUM CLIENT VERSION : 2.0.1“ eintragen, können sich die Versionen 2.0.1x zu Dir verbinden.
MINIMUM CLIENT VERSION [x]

POSTINIT

Führt Smartcard Post Init Kommandos aus.
Sendet Komandos aus "Dateiname" zum "Pfad" und löscht "Filename" wenn das optionale "autodelete" nicht genullt ist.
Beispiel:
  • POSTINIT : /dev/sci0 /tmp/postinit
Beispiel für den Inhalt in /tmp/postinit:
  • c134000003000000
  • c13201000a
POSTINIT: [Pfad] [Dateiname] ([autodelete])

DVB API

Option zum Überschreiben der automatisch erkannten DVB-API-Version. Neustart erforderlich.
DVB API: [Wert]
  • Wert
  • 0 = kein DVB
  • 1 = DVB API 1
  • 3 = DVD API 3
Warnung: Nur nutzen wenn die automatische Erkennung gescheitert ist!
Beispiel für das Abschalten nicht laufender DVB-Hardware:
  • DVB API: -1

ab CCcam 2.1.0

IGNORE NODE

Mit dieser Einstellung hast Du die Möglichkeit, bestimmte Peers zu blockieren und bekommen so von diesen keine Karten mehr.
Es kann vorkommen, dass ein Peer Karten hat, die auf eine Anfrage antworten, aber keinen CW0/CW1 senden und deswegen der Sender nicht freigeschaltet wird.
Wie z.B. eine abgelaufene Abkarte oder RSA-Karte wie Anaconda und Co.
Oder
Ein Peer hat Karten die nicht rechtzeitig antworten (bei Sky Germany 8 Sek.) und deswegen zu Bildaussetzern kommt.
Die dafür notwendige NodeID finden Sie in der Datei "Ecm.info" im Ordner /tmp
IGNORE NODE: [NodeID]
Beispiel für das Ignorieren zweier NodeIDs:
IGNORE NODE: ccd536ab515767ad
IGNORE NODE: aad536ab515761af

SECA HANDLER:

Die folgende Einstellung werden ignoriert, so lange nicht SECA2/SECA3 simulcrypt erkannt wird!!


Es gibt bei SECA-verschlüsselten Provider, die für SECA2 & SECA3 denselben Ident nutzen.
Damit CCcam weiß wie damit umgegangen werden soll, gibt es dafür folgende Einstellungen.
SECA HANDLER: [Wert]
Wert:
  • 0 = abgeschaltet
  • 1 = bevorzugt SECA3 vor SECA2
  • 2 = bevorzugt SECA2 vor SECA3
  • 3 = ignoriert SECA2
  • 4 = ignoriert SECA3
Standartwert: 1

Beispiel 1: Erst wird erst nach SECA3 ECM und dann nach SECA2 versucht

SECA HANDLER: 1

Beispiel 2: Erst wird erst nach SECA2 ECM und dann nach SECA3 versucht

SECA HANDLER: 2

Beispiel 3: Alle SECA2 ECM werden ignoriert und nur SECA3 ECM verarbeitet

SECA HANDLER: 2

Beispiel 4: Alle SECA3 ECM werden ignoriert und nur SECA2 ECM verarbeitet

SECA HANDLER: 4

Beispiel5: Seca Handler ist abgeschatet

SECA HANDLER: 0

CCcam.prio

In der CCcam.prio wird die Verwaltung der CaIDs geregelt, wie bei Providern mit "Multicrypt Kanäle".
  • I: = Ignorieren
  • P: = Priorität
Wenn z.B. auf einen Provider ungültige CaID vorhanden sind, können diese mit "I:" ignoriert werden.
Situation 1: Ignoriere immer diesen CaID, der ganze ProvID auf allen Kanälen
  • I: [caid]
Situation 2: Ignoriere immer diese CaID:ProvID -Kombination
  • I: [caid]:[ident]
Situation 3: Ignoriere immer diese CaID:ProvID:SID -Kombination
  • I: [caid]:[ident]:[sid]
Wenn ein Provider mehr als einen CaID hat, so kann das mit "P:" geregelt werden
Situation 1: CaID_1 wir vor CaID_2 bevorzugen
  • P: [caid], [caid]
Situation 2: Wenn CaID_1:PrivID_1 bis CaID_n:ProvID_n für einen Kanal bestehen
  • P: [CaID]:[ProvID], [CaID]:[ProvID], ..., [CaID]:[ProvID]
Situation 3: Wenn CaID_1:PrivID_1 bis CaID_n:ProvID_n für den Kanal "SID" bestehen
Der "SID" wir nur auf die erste "CaID:ProvID -Kombination" eingetragen, alle anderen "SID" werden in der Liste ignoriert
  • P: [CaID]:[ProvID]:[SID], [CaID]:[ProvID], ..., [CaID]:[ProvID]
In der CCcam.prio sollten nur CaID eingetragen, die auch genutzt werden.
Lines mit "SID" sind meistens nicht nötig, da reicht der Eintrag vom CaID oder CaID:ProvID.
Bei den Providern, wo nicht mehrere CaID vorhanden sind, ist kein Eintrag in der CCcam.prio nötig.
Wenn CCcam mit der Option -vdt gestartet wird, werden alle benötigten Daten aufgelistet.
Die CCcam.prio wird nur für den Inet-Sharing benötigt.

CCcam.providers

Die CCcam.providers ist eine Services-Datei, die den benötigten "caID :ProvID" als "Providername" zu Ausgabe im Webinterface/Telnetausgabe anzeigt.

CCcam.channelinfo

Die CCcam.channelinfo ist eine Services-Datei, die den benötigten "SID" als "Sendername" zu Ausgabe im Webinterface/Telnetausgabe anzeigt.
Wenn zu ein "SID" kein Sendername zu finden ist, kann z.B. bei kingofsat.net nachgeschaut werden.
  • SID wird dort als Dezimal angezeigt und nicht als Hexial


Links zum Thema CCcam



Abgerufen von „https://wiki.zebradem.com/wiki/index.php?title=CCcam&oldid=21531