SAMM
Iniciar sesión Registrarse
Un producto SecuryTik

Gestión de ISP para MikroTik ,
bien hecho.

SecuryTik Administrador activo de Mikrotik

SAMM ( SecuryTik Active Mikrotik Manager) es una plataforma completa para PPPoE y Redes de puntos de acceso: FreeRADIUS + columna vertebral de PostgreSQL, pulidas portales de administración y de clientes, contabilidad por partida doble y un Telegram robot de autoservicio.

Se ejecuta en todas partes: contenedores Linux , Docker , MikroTik desnudos o la nube.

Crear una cuenta Ver todas las características
Gratis hasta 3 enrutadores · ilimitado en Pro · nube o local
Arquitectura

Contabilidad nativa de la base de datos. No hay viajes de ida y vuelta en la ruta AAA.

La acumulación de bytes, la evaluación de límites y la puesta en cola de CoA ocurren dentro de Funciones de PostgreSQL llamadas por unlang + rlm_sql en cada Actualización provisional. No hay ida y vuelta de Python en el camino caliente AAA.

2
Canales de notificación
11
Temas incluidos
2
Modos de acceso — PPPoE & Hotspot
70k
Usuarios RADIUS probados en carga en un servidor
Lo que obtienes

Seis áreas de capacidad. Un instalador.

Cada capa debajo se envía en el mismo script de instalación: sin integraciones de bricolaje, sin complementos adicionales.

Núcleo AAA

FreeRADIUS 3 + PostgreSQL con PAP/CHAP, clientes NAS dinámicos (sin reinicio) y CoA híbrido: actualización de CoA con respaldo automático a Solicitud de desconexión.

Planes & límites

Velocidad (Mbps) + Piscina enmarcada. Cuatro límites independientes: vencimiento , cuota , diario , tiempo de actividad ; cada uno de ellos configurable para acelerar, cambiar de plan o desconectar en caso de escape.

Contabilidad

Motor incorporado de doble entrada, facturas, gastos, revendedores, activos, depreciación. Detección automática de facturas vencidas. Facture como factura realmente un ISP.

Portal admin

Clientes, planes, inventario MikroTik en vivo, copias de seguridad de firewall, WiFi/cAPsMAN, tarjetas de vales de hotspot, permisos por página basados ​​en roles, cola de tickets.

Autoservicio al cliente

Portal de clientes para uso/plan/facturas/tickets. Telegram bot: los clientes verifican una vez y luego todo, desde el chat: plan, cuota, cambio de contraseña, descarga de archivos PDF de facturas.

Multilingüe & personalizable

Inglés, árabe (RTL), turco, francés, español y alemán listos para usar. Editor de traducción en vivo en el portal: no es necesario reiniciar. 11 temas visuales por usuario.

Portal admin

Toda tu red visible desde una sola pantalla.

Cada capa de la operación de su ISP: sesiones en vivo, enrutamiento CoA, estado del enrutador, acceso del personal y seguimiento de auditoría completo, en un solo panel. Sin SSH, sin Winbox, sin hojas de cálculo.

Sesiones en vivo

247 suscriptores en línea. Véalos todos.

Una tabla de sesiones RADIUS en vivo: usuario, plan, velocidad efectiva, bytes arriba/abajo, y tiempo en línea: se actualiza automáticamente cada 30 s. Filtrar por enrutador, buscar por nombre de usuario o IP, o filtre a solo limitado para detectar rápidamente el agotamiento de la cuota.

  • Usuario, IP enmarcada, enrutador, plan, velocidad efectiva, bytes de subida/bajada
  • Insignia limitada: detecte planes agotados de un vistazo
  • CoA-Disconnect por fila: inicie una sesión sin tocar el enrutador
  • Actualización automática cada 30 s: sin recarga manual
En línea
247
en vivo
Activo
1,842
de 2.100 en total
Limitado
14
cuota agotada
Sesiones en vivo
Usuario Plan Velocidad En línea
ppp-hassan Profesional 50M 50 Mbps 3h 14m
hotspot-201 SA 5M 5 Mbps 18m
ppp-khalil Pro 10M 2 Mbpslimitado 7h 52m
247 sesiones activas · actualización automática 30 s
Bandeja de salida CoA

Los cambios de plan llegan al router. No volver a conectar.

Cuando el límite de un suscriptor cambia (cuota agotada, plan actualizado, desconexión manual), SAMM pone en cola una solicitud de actualización o desconexión de CoA y la entrega al enrutador en vivo. Los suscriptores experimentan el cambio instantáneamente, a mitad de la sesión.

  • Actualización de CoA: cambio de atributo de velocidad o plan sin desconexión
  • Retorno automático a Solicitud de desconexión si CoA-Update es NACK
  • Reintente hasta 3 veces con puerto CoA configurable por NAS
  • Bandeja de salida completa visible: pendiente, enviada, NACK, lista, fallida
Pendiente
3
Enviado
1
Hecho
418
Fallido
0
Bandeja de salida CoA
Usuario Acción Estado Motivo
ppp-khalil actualización pendiente agotamiento de cuota
ppp-samir actualización hecho actualización de plan
hotspot-088 desconexión hecho expiración
Monitor MikroTik

Cada enrutador. Control de salud cada 30 s.

SAMM sondea cada MikroTik registrado a través de la RouterOS API y muestra la versión, la CPU, la memoria, el tiempo de actividad, la latencia de ping y el recuento de usuarios activos por dispositivo, de modo que su NOC detecte que un enrutador falla antes de que comiencen las llamadas de soporte.

  • RouterOS versión, identidad del tablero, tiempo de actividad, usuarios activos
  • % de CPU y % de memoria: detecte temprano los enrutadores centrales sobrecargados
  • Latencia de ping: indicador alcanzable/inalcanzable
  • Copia de seguridad del firewall + reversión programada, WiFi y acceso a Internet. Gestión CAPSMAN
Inventario de routers
Core-Router-01
192.168.1.1
CPU
12%
Mem
38%
Ping
2 ms
RouterOS 7.14.3 · hAP ax³ · hasta 14 días · 247 usuarios
Branch-02
10.0.0.254
CPU
74%
Mem
51%
Ping
8 ms
RouterOS 7.12.1 · CCR2004 · hasta 6 días · 89 usuarios
Fiber-Node-03
inaccesible
API sin conexión · visto por última vez hace 4 minutos · 10.10.1.1
Roles & permisos

Acceso del personal, con ámbito de la página.

Cree roles de administrador con permisos Ver/Editar/Ninguno por página. Un empleado de facturación ve las facturas pero nunca toca la configuración del enrutador. Un operador de NOC ve sesiones pero nunca exporta informes financieros.

  • Ver/Editar/Ninguno por sección: granular por página
  • Opción de alcance: ver todos los clientes o solo los de creación propia
  • Cuentas de administrador ilimitadas: una por miembro del personal
  • Último inicio de sesión rastreado por administrador: detectar cuentas inactivas
Matriz de permisos por rol
Página Superadmin NOC Facturación
Panel editar ver ver
Clientes editar editar ninguno
Finanzas editar ninguno editar
Routers MikroTik editar ver ninguno
Configuración editar ninguno ninguno
Registro de auditoría editar ver ninguno
Registro de auditoría

Cada acción del administrador. Con marca de tiempo.

Cada cambio realizado por cualquier administrador (edición del plan, restablecimiento de contraseña, desconexión manual, cambio de configuración) se registra con el actor, el objetivo, la carga útil JSON completa y la marca de tiempo aplicada. Buscable, filtrable y exportable.

  • Actor, acción, objetivo, creado, aplicado: todo registrado
  • Modo de carga útil JSON completo: vea exactamente qué cambió
  • Filtrar por actor, tipo de acción o estado aplicado
  • Retención gestionada por el limpiador de historial integrado
Entradas de auditoría recientes
Actor Acción Objetivo Cuándo
admin cambio_plan ppp-khalil Hace 2 minutos
noc-ali desconexión hotspot-201 Hace 14 minutos
admin restablecimiento_contraseña ppp-hassan Hace 1 hora
billing-reem factura_pagada INV-2025-041 Hace 2 horas
admin actualización_configuración sistema Hace 3 horas
Bot de Telegram · Portal del cliente

Los clientes se autoservicio desde el chat.
Recibe menos llamadas de soporte.

Un portal web completo para uso, facturas y tickets, y un bot Telegram eso va más allá. Los clientes verifican una vez y luego ejecutan todo desde un chat mensaje, en su propio idioma.

  • Plan en vivo, cuota y vencimiento: siempre actualizado
  • Descargue archivos PDF de facturas sin iniciar sesión en el portal
  • Cambiar contraseña y abrir tickets de soporte desde el chat
  • Responde en inglés, árabe, turco, francés, español, alemán
SAMM Bot
en línea
Bienvenido, Ahmad. Envíe /plan para verificar su cuenta.
/plan
Pro 50Mbps
Cuota 42 GB / 100 GB · Quedan 12 días
/invoice
INV-2025-0041  ·  $12.00
↓  invoice-may-2025.pdf
Contabilidad

Libros completos de ISP. No se necesita ninguna herramienta separada.

Contabilidad de partida doble integrada en SAMM , no incorporada. Las facturas, los gastos, los revendedores, los activos y las cuentas de efectivo se encuentran en la misma base de datos que sus suscriptores.

  • Efectivo y cuentas bancarias, cuentas de capital, P&L
  • Facturas con detección automática de vencimientos y exportación de PDF del lado del servidor
  • Revendedores: compre grupos de tarjetas en la factura y realice un seguimiento de lo que deben
  • Activos fijos con programas de depreciación lineal
  • Categorías de gastos: Ancho de banda, Salarios, Alquiler, Equipos…
Efectivo disponible
$4,820
balance
Beneficio este mes
$1,240
lngresos netos
te lo debo
$680
cuenta por cobrar
tu debes
$340
pagadero
Facturas recientes
Factura Cliente Importe Estado
INV-2025-041 Ahmad Hassan $12.00 pagado
INV-2025-040 Khalil Nader $8.00 vencido
INV-2025-039 Revendedor Hotspot $45.00 pagado
Monitor de interfaces

Tráfico en vivo por interfaz. No se necesita Winbox.

SAMM sondea cada MikroTik interfaz a través de la RouterOS API y muestra las tasas de TX/RX, el estado del enlace y los contadores de errores actualizados cada 30 segundos, en todos los enrutadores de tu red.

  • TX/RX Mbps se actualiza automáticamente cada 30 s por interfaz
  • Estado del enlace: arriba/abajo/deshabilitado con indicador en vivo
  • Contadores de errores y caídas por puerto físico
  • Filtrar por enrutador, tipo de interfaz o estado de ejecución
  • Historial gráfico por interfaz: detectar tendencias de saturación
Interfaces Core-Router-01
en vivo
Interfaz Estado TEXAS RX
ether1
WAN · 1 Gbps
 arriba
450 Mbps
128 Mbps
bridge
puente LAN
 arriba
312 Mbps
389 Mbps
pppoe-out1
enlace ascendente PPPoE
 arriba
147 Mbps
92 Mbps
ether5
Fiber-Node-03
 abajo
Transmisión total
909 Mbps
RX totales
609 Mbps
Interfaces
3 / 4 arriba
Web y Monitoreo de aplicaciones

Vea exactamente lo que transporta su red.

La clasificación del tráfico de capa 7 desglosa su ancho de banda por aplicación (transmisión, redes sociales, mensajería, juegos) para que sepa adónde va su flujo ascendente antes de comprar más.

  • Principales redes sociales y plataformas de streaming clasificadas por ancho de banda
  • Recuento de sesiones activas y mapa de calor de horas pico por servicio
  • Totales diarios y mensuales: hoy, visualizaciones de 7 días y 30 días
  • Profundice en el uso de aplicaciones por suscriptor
  • Exportar como PDF o CSV para planificación de capacidad
Ancho de banda de apps hoy
128 GB total
YouTube
48.6 GB 38%
TikTok
28.2 GB 22%
Facebook
21.8 GB 17%
Instagram
15.4 GB 12%
Otro
14.0 GB 11%
Principales usuarios por app · hoy
Usuario App principal Usado
ppp-hassan YouTube 4.2 GB
ppp-khalil TikTok 3.8 GB
hotspot-201 Instagram 2.1 GB
Programador de interfaces

Automatiza tu red. Configúrelo una vez, déjelo funcionar.

Cree reglas basadas en tiempo que se activen directamente en sus MikroTik interfaces: aumentos de ancho de banda fuera de horas pico, ventanas de mantenimiento programadas o aplicación de políticas durante el horario comercial. No se requieren secuencias de comandos.

  • Reglas de día de la semana + rango de tiempo con soporte para cruce de medianoche
  • Acciones: habilitar/deshabilitar la interfaz, establecer límite de velocidad, aplicar cola
  • Reglas enviadas directamente a MikroTik a través de API: sin edición de archivos de configuración
  • Alcance por enrutador: apunte a un dispositivo o aplique a toda la flota
  • Registro de ejecución: cada activador tiene una marca de tiempo en el registro de auditoría
Reglas de programación activas
Aumento del ancho de banda nocturno activado
Se aplica aether1 (WAN) — Core-Router-01
CronogramaLunes a viernes 22:00 → 08:00
AcciónEstablecer límite máximo 1G/1G
Política de horario comercial activado
Se aplica apuente (LAN): todos los enrutadores
CronogramaLunes a viernes 08:00 → 18:00
AcciónAplicar árbol de colas: límite social de 20 Mbps
Mantenimiento semanal siguiente: sol
Se aplica apppoe-out1 — Core-Router-01
CronogramaDomingo 03:00 → 04:00
AcciónDeshabilitar interfaz (ventana de 1 h)
Asistente MikroTik

Empuje RADIUS a cualquier MikroTik con cuatro clics.

El asistente en el panel se conecta a su enrutador a través de API, activa la configuración del cliente RADIUS, crea el servicio PPPoE y los grupos de IP y ejecuta la prueba de autenticación: sin terminal, sin Winbox.

  • Registre el enrutador con IP, puerto API y credenciales
  • Push RADIUS con un clic: configuración de autenticación/cuenta/CoA aplicada a través de API
  • Servidor PPPoE + grupo de IP creado automáticamente en RouterOS
  • Descubra enrutadores vecinos y agregue toda su flota a la vez
  • La prueba de autenticación se ejecuta desde el panel de administración: no se necesita el comando radtest
MikroTik asistente de configuración
Añadir router
Core-Router-01 · 192.168.1.1:8728
Enviar config RADIUS
Autenticación:1812 · Cuenta:1813 · CoA:3799 ✓
3
Crear perfil PPPoE actual
Grupo de IP 10.10.0.0/20 · DNS 1.1.1.1, 8.8.8.8
4
Probar autenticación
Prueba de autenticación desde el panel de administración: no se necesita CLI
Respaldado por SecuryTik

Creado por personas que se ganan la vida implementando ISP

SAMM es la plataforma operativa que utiliza SecuryTik en sus propias implementaciones de ISP, desde MikroTik enrutamiento central hasta implementaciones de fibra FTTH/GPON y operaciones del NOC. Obtienes la misma herramienta, con el equipo detrás para brindarte soporte.

Ver servicios ISP ¿Necesitas un despliegue ISP completo?

Preguntas frecuentes

Lo que la gente pregunta antes de implementar SAMM .

¿Qué es SAMM?

SAMM ( SecuryTik Active Mikrotik Manager) es una plataforma de gestión de ISP completa para MikroTik redes. Incluye FreeRADIUS + PostgreSQL, un portal de administración, un portal de clientes, contabilidad por partida doble y un bot de autoservicio Telegram en un único instalador.

¿Para quién es SAMM?

ISP y operadores de red que ejecutan MikroTik enrutadores: cualquiera que autentique suscriptores de PPPoE o Hotspot, administre planes y límites y facture a los clientes. SAMM se utiliza en todo el mundo y se entrega con una interfaz de usuario multilingüe (inglés, árabe con RTL, turco, francés, español y alemán) y 11 temas visuales, para que los equipos de cualquier región puedan operarlo en su propio idioma.

¿Funciona SAMM con mi router MikroTik?

Sí. SAMM utiliza RADIUS estándar, por lo que cualquier MikroTik dispositivo que ejecute RouterOS que admita un cliente RADIUS funciona, desde un pequeño hAP hasta un CCR. No se requiere ningún tablero especial ni bandera de función RouterOS . SAMM utiliza además la API MikroTik para inventario, copias de seguridad de firewall y tarjetas de vales de Hotspot.

¿Qué necesita SAMM para funcionar?

Un servidor Linux con acceso raíz: Ubuntu 22.04 LTS, Ubuntu 24.04 LTS o Debian 12. Un script de instalación configura FreeRADIUS , PostgreSQL, los portales FastAPI, la notificación y los trabajadores Telegram y (opcionalmente) un túnel Cloudflare Zero Trust.

¿Es SAMM gratis?

Sí, con todas las funciones, gratis para hasta 3 enrutadores, para siempre. El nivel Pro elimina el límite del dispositivo y agrega soporte prioritario; póngase en contacto con [email protected] para actualizar.

Pruebe SAMM gratis para hasta tres enrutadores.

No es necesario configurar ninguna integración de pagos. Crea una cuenta, registra la primera dispositivo y estarás autenticando suscriptores en minutos.

Crear cuenta Ver precios Leer la documentación