SAMM
Anmelden Registrieren
Ein SecuryTik-Produkt

ISP-Verwaltung für MikroTik ,
richtig gemacht.

SecuryTik Aktiver Mikrotik-Manager

SAMM ( SecuryTik Active Mikrotik Manager) ist eine Full-Stack-Plattform für PPPoE & Hotspot-Netzwerke – FreeRADIUS + PostgreSQL-Backbone, poliert Admin- und Kundenportale, doppelte Buchhaltung und ein Telegram Self-Service-Bot.

Läuft überall – nackte Linux -, Docker -, MikroTik -Container oder die Cloud.

Konto erstellen Alle Funktionen anzeigen
Kostenlos bis zu 3 Router · unbegrenzt bei Pro · Cloud oder vor Ort
Architektur

Datenbanknative Buchhaltung. Keine Hin- und Rückfahrten auf dem AAA-Weg.

Byte-Akkumulation, Limitauswertung und CoA-Einreihung erfolgen innerhalb von PostgreSQL-Funktionen, die bei jedem von unlang + rlm_sql aufgerufen werden Zwischen-Update. Kein Python-Roundtrip auf dem AAA-Hot-Pfad.

2
Benachrichtigungskanäle
11
Enthaltene Themes
2
Zugriffsmodi — PPPoE & Hotspot
70k
RADIUS-Benutzer auf einem Server lasttestgeprüft
Was Sie erhalten

Sechs Fähigkeitsbereiche. Ein Installer.

Jede Ebene darunter wird im selben Installationsskript ausgeliefert – keine DIY-Integrationen. Keine anschraubbaren Plugins.

AAA-Kern

FreeRADIUS 3 + PostgreSQL mit PAP/CHAP, dynamischen NAS-Clients (kein Neustart) und Hybrid-CoA – CoA-Update mit automatischem Fallback auf Disconnect-Request.

Tarife & Limits

Geschwindigkeit (Mbps) + Framed-Pool. Vier unabhängige Grenzwerte – Ablauf , Kontingent , täglich , Betriebszeit – jeweils konfigurierbar, um zu drosseln, den Plan zu wechseln oder die Verbindung bei Erschöpfung zu trennen.

Buchhaltung

Integrierte Doppeleintragsmaschine, Rechnungen, Ausgaben, Wiederverkäufer, Vermögenswerte, Abschreibungen. Automatische Erkennung überfälliger Rechnungen. Rechnen Sie so ab, wie ein ISP tatsächlich abrechnet.

Admin-Portal

Kunden, Pläne, Live- MikroTik -Inventar, Firewall-Backups, WiFi/cAPsMAN, Hotspot-Gutscheinkarten, rollenbasierte Berechtigungen pro Seite, Ticketwarteschlange.

Kundenselbstbedienung

Kundenportal für Nutzung / Plan / Rechnungen / Tickets. Telegram Bot – Kunden verifizieren einmal, dann alles vom Chat: Plan, Kontingent, Passwort ändern, Rechnungs-PDFs herunterladen.

Mehrsprachig & anpassbar

Englisch, Arabisch (RTL), Türkisch, Französisch, Spanisch, Deutsch ab Werk. Live-In-Portal-Übersetzungseditor – kein Neustart erforderlich. 11 visuelle Themen pro Benutzer.

Admin-Portal

Ihr gesamtes Netzwerk auf einem Bildschirm sichtbar.

Jede Ebene Ihres ISP-Betriebs – Live-Sitzungen, CoA-Routing, Router-Zustand, Mitarbeiterzugriff und der vollständige Audit-Trail – in einem einzigen Panel. Kein SSH, keine Winbox, keine Tabellenkalkulationen.

Live-Sitzungen

247 Abonnenten online. Sehen Sie sie alle.

Eine Live-RADIUS-Sitzungstabelle – Benutzer, Plan, effektive Geschwindigkeit, Bytes nach unten/oben, und Zeit online – automatische Aktualisierung alle 30 Sekunden. Nach Router filtern, suchen nach Benutzername oder IP, oder filtern Sie auf „Nur gedrosselt“, um die Erschöpfung des Kontingents schnell zu erkennen.

  • Benutzer, Framed-IP, Router, Plan, effektive Geschwindigkeit, Down-/Up-Bytes
  • Gedrosseltes Abzeichen – Erkennen Sie ausgeschöpfte Pläne auf einen Blick
  • CoA-Disconnect pro Reihe – starten Sie eine Sitzung, ohne den Router zu berühren
  • Automatische Aktualisierung alle 30 Sekunden – kein manuelles Nachladen
Online
247
live
Aktiv
1,842
von 2.100 gesamt
Gedrosselt
14
Kontingent erschöpft
Live-Sitzungen
Benutzer Tarif Geschwindigkeit Online
ppp-hassan Pro 50M 50 Mbps 3h 14m
hotspot-201 HS 5M 5 Mbps 18m
ppp-khalil Pro 10M 2 Mbpsgedrosselt 7h 52m
247 aktive Sitzungen · Automatische Aktualisierung 30 s
CoA-Postausgang

Planänderungen erreichen den Router. Keine erneute Verbindung.

Wenn sich das Limit eines Abonnenten ändert – Kontingent erschöpft, Plan aktualisiert, manuelle Trennung – stellt SAMM eine CoA-Update- oder Disconnect-Request in die Warteschlange und übermittelt sie live an den Router. Abonnenten spüren die Änderung sofort, mitten in der Sitzung.

  • CoA-Update – Geschwindigkeits- oder Planattributänderung ohne Unterbrechung
  • Automatischer Fallback auf Disconnect-Request, wenn CoA-Update NACK ist
  • Versuchen Sie es mit dem konfigurierbaren CoA-Port pro NAS bis zu dreimal erneut
  • Vollständiger Postausgang sichtbar – ausstehend, gesendet, NACK, erledigt, fehlgeschlagen
Ausstehend
3
Gesendet
1
Erledigt
418
Fehlgeschlagen
0
CoA-Postausgang
Benutzer Aktion Status Grund
ppp-khalil Aktualisierung ausstehend Kontingenterschöpfung
ppp-samir Aktualisierung erledigt Tarif-Upgrade
hotspot-088 Trennen erledigt Ablauf
MikroTik-Monitor

Jeder Router. Alle 30 s wird eine Gesundheitsprüfung durchgeführt.

SAMM fragt jedes registrierte MikroTik über die RouterOS -API ab und zeigt Version, CPU, Speicher, Betriebszeit, Ping-Latenz und aktive Benutzeranzahl pro Gerät an – so erkennt Ihr NOC einen Routerausfall, bevor die Supportanrufe beginnen.

  • RouterOS -Version, Board-Identität, Betriebszeit, aktive Benutzer
  • CPU % und Speicher % – überlastete Core-Router frühzeitig erkennen
  • Ping-Latenz – Indikator für Erreichbarkeit/Nichterreichbarkeit
  • Firewall-Backup + geplante Wiederherstellung, WLAN & cAPsMAN-Management
Router-Inventar
Core-Router-01
192.168.1.1
CPU
12%
Speicher
38%
Ping
2 ms
RouterOS 7.14.3 · hAP ax³ · bis 14 Tage · 247 Benutzer
Branch-02
10.0.0.254
CPU
74%
Speicher
51%
Ping
8 ms
RouterOS 7.12.1 · CCR2004 · bis 6 Tage · 89 Benutzer
Fiber-Node-03
nicht erreichbar
API offline · zuletzt vor 4 Minuten gesehen · 10.10.1.1
Rollen & Berechtigungen

Mitarbeiterzugriff, auf die Seite beschränkt.

Erstellen Sie Administratorrollen mit den Berechtigungen „Anzeigen“, „Bearbeiten“ und „Keine“ pro Seite. Ein Rechnungssachbearbeiter sieht Rechnungen, greift aber nie auf die Router-Konfiguration ein. Ein NOC-Betreiber sieht Sitzungen, exportiert jedoch niemals Finanzberichte.

  • Anzeigen/Bearbeiten/Keine pro Abschnitt – detailliert pro Seite
  • Scope-Option: alle Kunden sehen oder nur selbst erstellte
  • Unbegrenzte Administratorkonten – eines pro Mitarbeiter
  • Letzte Anmeldung pro Administrator verfolgt – erkennen Sie inaktive Konten
Rollen-Berechtigungsmatrix
Seite Superadmin NOC Abrechnung
Dashboard bearbeiten ansehen ansehen
Kunden bearbeiten bearbeiten keine
Finanzen bearbeiten keine bearbeiten
MikroTik-Router bearbeiten ansehen keine
Einstellungen bearbeiten keine keine
Audit-Protokoll bearbeiten ansehen keine
Audit-Protokoll

Jede Admin-Aktion. Mit Zeitstempel versehen.

Jede von einem Administrator vorgenommene Änderung – Planbearbeitung, Passwortzurücksetzung, manuelle Trennung, Einstellungsänderung – wird mit Akteur, Ziel, vollständiger JSON-Nutzlast und angewendetem Zeitstempel aufgezeichnet. Durchsuchbar, filterbar, exportierbar.

  • Akteur, Aktion, Ziel, erstellt, angewendet – alles aufgezeichnet
  • Vollständige JSON-Nutzlast modal – sehen Sie genau, was sich geändert hat
  • Filtern Sie nach Akteur, Aktionstyp oder angewendetem Status
  • Die Aufbewahrung wird durch den integrierten Verlaufsreiniger verwaltet
Aktuelle Audit-Einträge
Akteur Aktion Ziel Wann
admin Tarifwechsel ppp-khalil Vor 2 Minuten
noc-ali Trennen hotspot-201 Vor 14 Minuten
admin Passwort zurücksetzen ppp-hassan Vor 1 Stunde
billing-reem Rechnung bezahlt INV-2025-041 Vor 2 Stunden
admin Einstellungen aktualisiert System Vor 3 Stunden
Telegram-Bot · Kundenportal

Kunden bedienen sich per Chat selbst.
Sie erhalten weniger Supportanrufe.

Ein vollständiges Webportal für Nutzung, Rechnungen und Tickets – und ein Telegram -Bot das geht noch weiter. Kunden verifizieren einmal und führen dann alles über einen Chat aus Nachricht, in ihrer eigenen Sprache.

  • Live-Plan, Kontingent und Ablauf – immer aktuell
  • Laden Sie Rechnungs-PDFs herunter, ohne sich beim Portal anzumelden
  • Ändern Sie das Passwort und öffnen Sie Support-Tickets im Chat
  • Antwortet auf Englisch, Arabisch, Türkisch, Französisch, Spanisch, Deutsch
SAMM Bot
online
Willkommen, Ahmad. Senden Sie /plan , um Ihr Konto zu überprüfen.
/plan
Pro 50 Mbit/s
Kontingent 42 GB / 100 GB · 12 Tage übrig
/invoice
INV-2025-0041  ·  $12.00
↓  invoice-may-2025.pdf
Buchhaltung

Vollständige ISP-Bücher. Kein separates Werkzeug erforderlich.

In SAMM integrierte doppelte Buchführung – nicht integriert. Rechnungen, Ausgaben, Wiederverkäufer, Vermögenswerte und Geldkonten befinden sich alle in derselben Datenbank wie Ihre Abonnenten.

  • Bargeld & Bankkonten, Kapitalkonten, Gewinn- und Verlustrechnung
  • Rechnungen mit automatischer Überfälligkeitserkennung und serverseitigem PDF-Export
  • Wiederverkäufer – kaufen Sie Kartengruppen auf Rechnung und verfolgen Sie, was sie schulden
  • Anlagevermögen mit linearen Abschreibungsplänen
  • Ausgabenkategorien: Bandbreite, Gehälter, Miete, Ausrüstung…
Kassenbestand
$4,820
Gleichgewicht
Gewinn diesen Monat
$1,240
Nettoeinkommen
Dir geschuldet
$680
Forderung
Du schuldest
$340
zahlbar
Aktuelle Rechnungen
Rechnung Kunde Betrag Status
INV-2025-041 Ahmad Hassan $12.00 bezahlt
INV-2025-040 Khalil Nader $8.00 überfällig
INV-2025-039 Hotspot-Wiederverkäufer $45.00 bezahlt
Schnittstellen-Monitor

Live-Verkehr pro Schnittstelle. Keine Winbox erforderlich.

SAMM fragt jede MikroTik -Schnittstelle über die RouterOS -API ab und zeigt alle 30 Sekunden aktualisierte TX/RX-Raten, Verbindungsstatus und Fehlerzähler an – auf jedem Router in Ihrem Netzwerk.

  • TX/RX Mbit/s werden alle 30 s pro Schnittstelle automatisch aktualisiert
  • Verbindungsstatus: hoch/runter/deaktiviert mit Live-Anzeige
  • Fehler- und Drop-Zähler pro physischem Port
  • Filtern Sie nach Router, Schnittstellentyp oder Betriebsstatus
  • Verlaufsgrafik pro Schnittstelle – Erkennen Sie Sättigungstrends
Core-Router-01-Schnittstellen
live
Schnittstelle Zustand TX RX
ether1
WAN · 1 Gbit/s
 hoch
450 Mbps
128 Mbps
bridge
LAN-Brücke
 hoch
312 Mbps
389 Mbps
pppoe-out1
PPPoE-Uplink
 hoch
147 Mbps
92 Mbps
ether5
Fiber-Node-03
 runter
Gesamt-TX
909 Mbps
Gesamtempfang
609 Mbps
Schnittstellen
3 / 4 hoch
Web & App-Überwachung

Sehen Sie genau, was Ihr Netzwerk transportiert.

Die Layer-7-Verkehrsklassifizierung unterteilt Ihre Bandbreite nach App – Streaming, soziale Medien, Messaging, Gaming – sodass Sie wissen, wohin Ihr Upstream geht, bevor Sie mehr kaufen.

  • Top-Social & Streaming-Plattformen sortiert nach Bandbreite
  • Anzahl der aktiven Sitzungen und Heatmap zu Spitzenzeiten pro Dienst
  • Tägliche und monatliche Gesamtwerte – heute, 7 Tage, 30 Tage Ansichten
  • Drilldown zur App-Nutzung pro Abonnent
  • Export als PDF oder CSV zur Kapazitätsplanung
App-Bandbreite heute
128 GB total
YouTube
48.6 GB 38%
TikTok
28.2 GB 22%
Facebook
21.8 GB 17%
Instagram
15.4 GB 12%
Sonstige
14.0 GB 11%
Top-Benutzer nach App · heute
Benutzer Top-App Verwendet
ppp-hassan YouTube 4.2 GB
ppp-khalil TikTok 3.8 GB
hotspot-201 Instagram 2.1 GB
Schnittstellen-Scheduler

Automatisieren Sie Ihr Netzwerk. Einmal einstellen, laufen lassen.

Erstellen Sie zeitbasierte Regeln, die direkt auf Ihren MikroTik -Schnittstellen ausgeführt werden – Bandbreitenerhöhungen außerhalb der Spitzenzeiten, geplante Wartungsfenster oder Richtliniendurchsetzung während der Geschäftszeiten. Kein Scripting erforderlich.

  • Wochentags- und Zeitbereichsregeln mit Mitternachtsdurchgangsunterstützung
  • Aktionen: Schnittstelle aktivieren/deaktivieren, Geschwindigkeitsbegrenzung festlegen, Warteschlange anwenden
  • Regeln werden über die API direkt an MikroTik übertragen – keine Bearbeitung der Konfigurationsdatei
  • Pro-Router-Bereich – zielen Sie auf ein Gerät ab oder wenden Sie ihn flottenweit an
  • Ausführungsprotokoll – jeder Auslöser wird im Audit-Trail mit einem Zeitstempel versehen
Aktive Zeitplanregeln
Nacht-Bandbreiten-Boost ermöglicht
Gilt fürether1 (WAN) — Core-Router-01
ZeitplanMo–Fr 22:00 → 08:00 Uhr
AktionStellen Sie die maximale Grenze auf 1G/1G ein
Geschäftszeitenrichtlinie ermöglicht
Gilt fürBridge (LAN) – Alle Router
ZeitplanMo–Fr 08:00 → 18:00 Uhr
AktionWarteschlangenbaum anwenden – soziale Obergrenze von 20 Mbit/s
Wöchentliche Wartung weiter: So
Gilt fürpppoe-out1 — Core-Router-01
ZeitplanSonntag 03:00 → 04:00
AktionSchnittstelle deaktivieren (1-Stunden-Fenster)
MikroTik-Assistent

Schieben Sie RADIUS mit vier Klicks auf eine beliebige MikroTik .

Der im Panel integrierte Assistent stellt über die API eine Verbindung zu Ihrem Router her, überträgt die RADIUS-Client-Konfiguration, erstellt den PPPoE-Dienst und die IP-Pools und führt den Authentifizierungstest durch – kein Terminal, keine Winbox.

  • Registrieren Sie den Router mit IP, API-Port und Anmeldeinformationen
  • RADIUS-Push mit einem Klick – Authentifizierungs-/Konto-/CoA-Konfiguration wird über die API angewendet
  • PPPoE-Server + IP-Pool automatisch erstellt in RouterOS
  • Entdecken Sie benachbarte Router und fügen Sie Ihre gesamte Flotte auf einmal hinzu
  • Der Authentifizierungstest wird über das Admin-Panel ausgeführt – kein Radtest-Befehl erforderlich
MikroTik Einrichtungsassistent
Router hinzufügen
Core-Router-01 · 192.168.1.1:8728
RADIUS-Konfiguration übertragen
Auth:1812 · Konto:1813 · CoA:3799 ✓
3
PPPoE-Profil erstellen aktuell
IP-Pool 10.10.0.0/20 · DNS 1.1.1.1, 8.8.8.8
4
Authentifizierung testen
Authentifizierungstest über das Admin-Panel – keine CLI erforderlich
Unterstützt von SecuryTik

Entwickelt von Leuten, die ihren Lebensunterhalt mit der Nutzung von ISPs verdienen

SAMM ist die Betriebsplattform, die SecuryTik verwendet bei seinen eigenen ISP-Bereitstellungen – vom MikroTik Core-Routing bis zur FTTH/GPON-Glasfaser-Einführung und NOC-Operationen. Sie erhalten das gleiche Tool, mit dem Team dahinter, das Sie unterstützt.

ISP-Dienste ansehen Benötigen Sie einen vollständigen ISP-Aufbau?

Häufig gestellte Fragen

Was die Leute fragen, bevor sie SAMM bereitstellen.

Was ist SAMM?

SAMM ( SecuryTik Active Mikrotik Manager) ist eine Full-Stack-ISP-Verwaltungsplattform für MikroTik Netzwerke. Es bündelt FreeRADIUS + PostgreSQL, ein Admin-Portal, ein Kundenportal, doppelte Buchhaltung und einen Telegram Self-Service-Bot in einem einzigen Installationsprogramm.

Für wen ist SAMM?

ISPs und Netzwerkbetreiber, die MikroTik Router betreiben – jeder, der PPPoE- oder Hotspot-Abonnenten authentifiziert, Pläne und Limits verwaltet und Kunden in Rechnung stellt. SAMM wird weltweit verwendet und wird mit einer mehrsprachigen Benutzeroberfläche (Englisch, Arabisch mit RTL, Türkisch, Französisch, Spanisch, Deutsch) und 11 visuellen Themen ausgeliefert, sodass Teams in jeder Region es in ihrer eigenen Sprache bedienen können.

Funktioniert SAMM mit meinem MikroTik-Router?

Ja. SAMM verwendet Standard-RADIUS, sodass jedes MikroTik -Gerät mit RouterOS funktioniert, das einen RADIUS-Client unterstützt – von einem kleinen hAP bis hin zu einem CCR. Es ist kein spezielles Board oder RouterOS -Feature-Flag erforderlich. SAMM verwendet zusätzlich die MikroTik -API für Inventar, Firewall-Backups und Hotspot-Gutscheinkarten.

Was benötigt SAMM zum Betrieb?

Ein Linux -Server mit Root-Zugriff – Ubuntu 22.04 LTS, Ubuntu 24.04 LTS oder Debian 12. Ein Installationsskript richtet FreeRADIUS , PostgreSQL, die FastAPI-Portale, die Benachrichtigungs- und Telegram -Worker und (optional) einen Cloudflare Zero Trust-Tunnel ein.

Ist SAMM kostenlos?

Ja – mit vollem Funktionsumfang, kostenlos für bis zu 3 Router, für immer. Die Pro-Stufe entfernt die Geräteobergrenze und fügt vorrangigen Support hinzu; Kontaktieren Sie [email protected] , um ein Upgrade durchzuführen.

Testen Sie SAMM kostenlos für bis zu drei Router.

Es muss keine Zahlungsintegration eingerichtet werden. Erstellen Sie ein Konto und registrieren Sie sich zuerst Gerät, und Sie authentifizieren Abonnenten in wenigen Minuten.

Konto erstellen Preise ansehen Dokumentation lesen