SAMM
Se connecter S'inscrire
Un produit SecuryTik

Gestion du FAI pour MikroTik ,
bien fait.

SecuryTik Gestionnaire Mikrotik actif

SAMM ( SecuryTik Active Mikrotik Manager) est une plate-forme full-stack pour PPPoE et amp; Réseaux hotspot – FreeRADIUS + backbone PostgreSQL, peaufiné portails d'administration et clients, comptabilité en partie double et un Telegram robot libre-service.

Fonctionne partout : dans les conteneurs Linux , Docker , MikroTik ou dans le cloud.

Créer un compte Voir toutes les fonctionnalités
Gratuit jusqu'à 3 routeurs · illimité sur Pro · cloud ou sur site
Architecture

Comptabilité native de base de données. Pas d'allers-retours sur le chemin AAA.

L'accumulation d'octets, l'évaluation des limites et la mise en file d'attente CoA se produisent à l'intérieur de Fonctions PostgreSQL appelées par unlang + rlm_sql à chaque Mise à jour intermédiaire. Pas d'aller-retour Python sur le hot path AAA.

2
Canaux de notification
11
Thèmes livrés
2
Modes d'accès — PPPoE & Hotspot
70k
Utilisateurs RADIUS testés en charge sur un serveur
Ce que vous obtenez

Six domaines de capacités. Un installateur.

Chaque couche ci-dessous est livrée dans le même script d'installation — pas d'intégrations DIY, pas de plugins boulonnés.

Cœur AAA

FreeRADIUS 3 + PostgreSQL avec PAP/CHAP, clients NAS dynamiques (pas de redémarrage) et CoA hybride – CoA-Update avec repli automatique vers Disconnect-Request.

Forfaits & limites

Vitesse (Mbps) + Framed-Pool. Quatre limites indépendantes : expiration , quota , quotidien , temps de disponibilité - chacune étant configurable pour limiter, changer de plan ou se déconnecter en cas d'épuisement.

Comptabilité

Moteur intégré à double entrée, factures, dépenses, revendeurs, actifs, amortissements. Détection automatique des factures en retard. Facturez de la même manière qu’un FAI facture réellement.

Portail admin

Clients, forfaits, inventaire MikroTik en direct, sauvegardes de pare-feu, WiFi/cAPsMAN, cartes de bons d'accès Hotspot, autorisations par page basées sur les rôles, file d'attente des tickets.

Libre-service client

Portail client pour utilisation/plan/factures/tickets. Bot Telegram : les clients vérifient une fois, puis tout depuis le chat : plan, quota, modification du mot de passe, téléchargement des factures PDF.

Multilingue & personnalisable

Anglais, arabe (RTL), turc, français, espagnol, allemand prêts à l'emploi. Éditeur de traduction en direct sur le portail — aucun redémarrage nécessaire. 11 thèmes visuels par utilisateur.

Portail admin

L’ensemble de votre réseau visible depuis un seul écran.

Chaque couche du fonctionnement de votre FAI : sessions en direct, routage CoA, santé du routeur, l'accès du personnel et la piste d'audit complète - dans un seul panneau. Pas de SSH, pas de Winbox, pas de feuilles de calcul.

Séances en direct

247 abonnés en ligne. Voyez-les tous.

Un tableau de session RADIUS en direct : utilisateur, plan, vitesse effective, octets vers le bas/vers le haut, et temps en ligne – rafraîchissement automatique toutes les 30 s. Filtrer par routeur, rechercher par nom d'utilisateur ou IP, ou filtrez en mode limité uniquement pour détecter rapidement l'épuisement des quotas.

  • Utilisateur, IP encadrée, routeur, forfait, vitesse effective, octets down/up
  • Badge limité : repérez les plans épuisés en un coup d'œil
  • CoA-Disconnect par ligne : démarrez une session sans toucher au routeur
  • Actualisation automatique toutes les 30 s – pas de rechargement manuel
En ligne
247
en direct
Actif
1,842
sur 2 100 au total
Limité
14
quota épuisé
Séances en direct
Utilisateur Forfait Vitesse En ligne
ppp-hassan Pro 50M 50 Mbps 3h 14m
hotspot-201 SH 5M 5 Mbps 18m
ppp-khalil Pro 10M 2 Mbpslimité 7h 52m
247 sessions actives · rafraîchissement automatique 30 s
Boîte d'envoi CoA

Les modifications de plan parviennent au routeur. Pas de reconnexion.

Lorsque la limite d'un abonné change (quota épuisé, plan mis à niveau, déconnexion manuelle), SAMM met en file d'attente une mise à jour CoA ou une demande de déconnexion et la transmet en direct au routeur. Les abonnés ressentent le changement instantanément, à mi-session.

  • CoA-Update — changement d'attribut de vitesse ou de plan sans déconnexion
  • Repli automatique vers Disconnect-Request si CoA-Update est NACK'd
  • Réessayez jusqu'à 3 fois avec le port CoA configurable par NAS
  • Boîte d'envoi complète visible – en attente, envoyé, NACK, terminé, échoué
En attente
3
Envoyé
1
Terminé
418
Échoué
0
Boîte d'envoi CoA
Utilisateur Action Statut Raison
ppp-khalil mise à jour en attente épuisement du quota
ppp-samir mise à jour terminé mise à niveau du forfait
hotspot-088 déconnexion terminé expiration
Moniteur MikroTik

Chaque routeur. Contrôle de santé toutes les 30 s.

SAMM interroge chaque enregistrement MikroTik via l'API RouterOS et fait apparaître la version, le processeur, la mémoire, la disponibilité, la latence du ping et le nombre d'utilisateurs actifs par appareil. Ainsi, votre NOC voit un routeur tomber en panne avant le début des appels d'assistance.

  • Version RouterOS , identité du tableau, disponibilité, utilisateurs actifs
  • % CPU et % mémoire – détectez rapidement les routeurs centraux surchargés
  • Latence Ping – indicateur accessible/inaccessible
  • Sauvegarde par pare-feu + restauration programmée, WiFi et amp; Gestion CAPSMAN
Inventaire des routeurs
Core-Router-01
192.168.1.1
CPU
12%
Mémoire
38%
Ping
2 ms
RouterOS 7.14.3 · hAP ax³ · jusqu'à 14 jours · 247 utilisateurs
Branch-02
10.0.0.254
CPU
74%
Mémoire
51%
Ping
8 ms
RouterOS 7.12.1 · CCR2004 · jusqu'à 6 jours · 89 utilisateurs
Fiber-Node-03
inaccessible
API hors ligne · vu pour la dernière fois il y a 4 minutes · 10.10.1.1
Rôles & autorisations

Accès du personnel, limité à la page.

Créez des rôles d'administrateur avec des autorisations Afficher/Modifier/Aucune par page. Un commis à la facturation voit les factures mais ne touche jamais à la configuration du routeur. Un opérateur NOC voit les sessions mais n'exporte jamais de rapports financiers.

  • Afficher/Modifier/Aucun par section – granulaire par page
  • Option de portée : voir tous les clients ou uniquement ceux créés par vous-même
  • Comptes d'administrateur illimités : un par membre du personnel
  • Dernière connexion suivie par administrateur – repérer les comptes dormants
Matrice d'autorisations par rôle
Page Superadmin NOC Facturation
Tableau de bord modifier voir voir
Clients modifier modifier aucun
Finances modifier aucun modifier
Routeurs MikroTik modifier voir aucun
Paramètres modifier aucun aucun
Journal d'audit modifier voir aucun
Journal d'audit

Chaque action administrative. Horodaté.

Chaque modification apportée par un administrateur (modification du plan, réinitialisation du mot de passe, déconnexion manuelle, modification des paramètres) est enregistrée avec l'acteur, la cible, la charge utile JSON complète et l'horodatage appliqué. Consultable, filtrable, exportable.

  • Acteur, action, cible, créé, appliqué – tous enregistrés
  • Modal de charge utile JSON complète – voyez exactement ce qui a changé
  • Filtrer par acteur, type d'action ou état appliqué
  • Rétention gérée par un nettoyeur d'historique intégré
Entrées d'audit récentes
Acteur Action Cible Quand
admin changement_forfait ppp-khalil il y a 2 minutes
noc-ali déconnexion hotspot-201 il y a 14 minutes
admin réinitialisation_mot_de_passe ppp-hassan il y a 1 heure
billing-reem facture_payée INV-2025-041 il y a 2 heures
admin mise_à_jour_paramètres système il y a 3 heures
Bot Telegram · Portail client

Les clients sont en libre-service depuis le chat.
Vous recevez moins d’appels d’assistance.

Un portail Web complet pour l'utilisation, les factures et les tickets, ainsi qu'un robot Telegram ça va plus loin. Les clients vérifient une fois, puis exécutent tout depuis un chat message, dans leur propre langue.

  • Plan en direct, quota et expiration – toujours à jour
  • Téléchargez les PDF des factures sans vous connecter au portail
  • Changez le mot de passe et ouvrez des tickets d'assistance depuis le chat
  • Répond en anglais, arabe, turc, français, espagnol, allemand
SAMM Bot
en ligne
Bienvenue Ahmad. Envoyez /plan pour vérifier votre compte.
/plan
Pro 50 Mbit/s
Quota 42 Go / 100 Go · 12 jours restants
/invoice
INV-2025-0041  ·  $12.00
↓  invoice-may-2025.pdf
Comptabilité

Livres complets du FAI. Aucun outil séparé n'est nécessaire.

Comptabilité en partie double intégrée à SAMM – non intégrée. Les factures, dépenses, revendeurs, actifs et comptes de trésorerie résident tous dans la même base de données que vos abonnés.

  • Espèces et amp; comptes bancaires, comptes de capital, P&L
  • Factures avec détection automatique des retards et exportation PDF côté serveur
  • Revendeurs : achetez des groupes de cartes sur facture, suivez ce qu'ils doivent
  • Immobilisations avec plans d'amortissement linéaire
  • Catégories de dépenses : Bande passante, Salaires, Loyer, Équipement…
Trésorerie disponible
$4,820
équilibre
Bénéfice ce mois
$1,240
revenu net
Je te dois
$680
recevable
Vous devez
$340
payable
Factures récentes
Facture Client Montant Statut
INV-2025-041 Ahmad Hassan $12.00 payé
INV-2025-040 Khalil Nader $8.00 en retard
INV-2025-039 Revendeur Hotspot $45.00 payé
Moniteur d'interface

Trafic en direct par interface. Pas besoin de Winbox.

SAMM interroge chaque interface MikroTik via l'API RouterOS et affiche les taux TX/RX, l'état des liaisons et les compteurs d'erreurs actualisés toutes les 30 secondes, sur chaque routeur de votre réseau.

  • TX/RX Mbps rafraîchi automatiquement toutes les 30 s par interface
  • État du lien : haut/bas/désactivé avec indicateur en direct
  • Compteurs d'erreurs et d'abandons par port physique
  • Filtrer par routeur, type d'interface ou état d'exécution
  • Historique représenté graphiquement par interface – tendances de saturation des points
Interfaces Core-Router-01
en direct
Interface État ÉMISSION RX
ether1
WAN · 1 Gbit/s
 en haut
450 Mbps
128 Mbps
bridge
Pont LAN
 en haut
312 Mbps
389 Mbps
pppoe-out1
Liaison montante PPPoE
 en haut
147 Mbps
92 Mbps
ether5
Fiber-Node-03
 vers le bas
Émissions totales
909 Mbps
Réception totale
609 Mbps
Interfaces
3 / 4 en haut
Web et amp; Surveillance des applications

Voyez exactement ce que transporte votre réseau.

La classification du trafic de couche 7 répartit votre bande passante par application (streaming, médias sociaux, messagerie, jeux) afin que vous sachiez où va votre amont avant d'en acheter davantage.

  • Meilleurs réseaux sociaux et réseaux sociaux plateformes de streaming classées par bande passante
  • Nombre de sessions actives et carte thermique des heures de pointe par service
  • Totaux quotidiens et mensuels — aujourd'hui, 7 jours, 30 jours
  • Accédez à l'utilisation de l'application par abonné
  • Exporter au format PDF ou CSV pour la planification des capacités
Bande passante des apps aujourd'hui
128 GB total
YouTube
48.6 GB 38%
TikTok
28.2 GB 22%
Facebook
21.8 GB 17%
Instagram
15.4 GB 12%
Autre
14.0 GB 11%
Top utilisateurs par app · aujourd'hui
Utilisateur App principale Utilisé
ppp-hassan YouTube 4.2 GB
ppp-khalil TikTok 3.8 GB
hotspot-201 Instagram 2.1 GB
Planificateur d'interfaces

Automatisez votre réseau. Réglez-le une fois, laissez-le fonctionner.

Créez des règles temporelles qui s'appliquent directement à vos interfaces MikroTik : augmentation de la bande passante hors pointe, fenêtres de maintenance planifiées ou application des règles pendant les heures de bureau. Aucun script requis.

  • Règles de jour de la semaine et de plage horaire avec prise en charge du passage à minuit
  • Actions : activer/désactiver l'interface, définir la limite de vitesse, appliquer la file d'attente
  • Règles transmises directement à MikroTik via l'API – aucune modification du fichier de configuration
  • Portée par routeur : ciblez un appareil ou appliquez-le à l'ensemble du parc
  • Journal d'exécution : chaque déclencheur est horodaté dans la piste d'audit
Règles de planification actives
Augmentation de la bande passante nocturne activé
S'applique àether1 (WAN) — Core-Router-01
CalendrierDu lundi au vendredi de 22h00 à 08h00
ActionDéfinir la limite maximale 1G/1G
Politique sur les heures de travail activé
S'applique àpont (LAN) — Tous les routeurs
CalendrierDu lundi au vendredi de 08h00 à 18h00
ActionAppliquer l'arborescence de file d'attente – plafond social de 20 Mbit/s
Entretien hebdomadaire suivant : Soleil
S'applique àpppoe-out1 — Core-Router-01
CalendrierDimanche 03h00 → 04h00
ActionDésactiver l'interface (fenêtre de 1 h)
Assistant MikroTik

Poussez RADIUS vers n'importe quel MikroTik en quatre clics.

L'assistant intégré au panneau se connecte à votre routeur via l'API, transmet la configuration du client RADIUS, crée le service PPPoE et les pools IP et exécute le test d'authentification — pas de terminal, pas de Winbox.

  • Enregistrez le routeur avec l'adresse IP, le port API et les informations d'identification
  • Push RADIUS en un clic — configuration auth/acct/CoA appliquée via l'API
  • Serveur PPPoE + pool IP créé automatiquement dans RouterOS
  • Découvrez les routeurs voisins et ajoutez toute votre flotte en même temps
  • Le test d'authentification s'exécute à partir du panneau d'administration - aucune commande radtest n'est nécessaire
MikroTik assistant de configuration
Ajouter un routeur
Core-Router-01 · 192.168.1.1:8728
Pousser la config RADIUS
Auth :1812 · Compte :1813 · CoA :3799 ✓
3
Créer un profil PPPoE actuel
Pool IP 10.10.0.0/20 · DNS 1.1.1.1, 8.8.8.8
4
Tester l'authentification
Test d'authentification à partir du panneau d'administration – aucune CLI nécessaire
Soutenu par SecuryTik

Construit par des personnes qui déploient des FAI pour gagner leur vie

SAMM est la plate-forme opérationnelle que SecuryTik utilise sur ses propres déploiements de FAI – du routage principal MikroTik aux déploiements de fibre FTTH/GPON et les opérations du CNO. Vous obtenez le même outil, avec l’équipe derrière pour vous aider.

Voir les services FAI Besoin d'un déploiement FAI complet ?

Questions fréquemment posées

Ce que les gens demandent avant de déployer SAMM .

Qu'est-ce que SAMM ?

SAMM ( SecuryTik Active Mikrotik Manager) est une plate-forme de gestion FAI complète pour les réseaux MikroTik . Il regroupe FreeRADIUS + PostgreSQL, un portail d'administration, un portail client, une comptabilité en partie double et un robot libre-service Telegram dans un seul programme d'installation.

À qui s'adresse SAMM ?

FAI et opérateurs de réseau exécutant MikroTik routeurs : toute personne authentifiant les abonnés PPPoE ou Hotspot, gérant les forfaits et les limites et facturant les clients. SAMM est utilisé dans le monde entier et est livré avec une interface utilisateur multilingue (anglais, arabe avec RTL, turc, français, espagnol, allemand) et 11 thèmes visuels, afin que les équipes de n'importe quelle région puissent l'utiliser dans leur propre langue.

SAMM fonctionne-t-il avec mon routeur MikroTik ?

Oui. SAMM utilise RADIUS standard, de sorte que tout appareil MikroTik ​​exécutant RouterOS prenant en charge un client RADIUS fonctionne – depuis un petit hAP jusqu'à un CCR. Aucune carte spéciale ou indicateur de fonctionnalité RouterOS n'est requis. SAMM utilise également l'API MikroTik pour l'inventaire, les sauvegardes de pare-feu et les cartes de bons Hotspot.

De quoi SAMM a-t-il besoin pour fonctionner ?

Un serveur Linux avec accès root : Ubuntu 22.04 LTS, Ubuntu 24.04 LTS ou Debian 12. Un script d'installation configure FreeRADIUS , PostgreSQL, les portails FastAPI, les notifications et les Telegram nœuds de calcul, ainsi que (éventuellement) un tunnel Cloudflare Zero Trust.

SAMM est-il gratuit ?

Oui : toutes les fonctionnalités, gratuites pour jusqu'à 3 routeurs, pour toujours. Le niveau Pro supprime le plafond de l'appareil et ajoute une prise en charge prioritaire ; contactez [email protected] pour effectuer la mise à niveau.

Essayez SAMM gratuitement pour un maximum de trois routeurs.

Aucune intégration de paiement à mettre en place. Créez un compte, enregistrez votre premier appareil et vous authentifiez les abonnés en quelques minutes.

Créer un compte Voir les tarifs Lire la documentation