Belgeler

SAMM belgeler

Tam operatör kılavuzu — ilk kurulumdan günlük operasyonlara kadar.

25 konu 8 bölüm Tek komutla kurulum
Hızlı kurulum

Bir komutla dakikalar içinde çevrimiçi.

Yeni bir Ubuntu veya Debian sunucusunda (önyükleyici) tek bir satır çalıştırın en son sürümü getirir ve sizin için tüm SAMM yığınını yükler.

Tam kurulum kılavuzunu okuyun
install.sh — bash
curl -fsSL https://samm.securytik.com/install.sh | sudo bash

Başlarken

Genel bakış & mimari

SAMM — S ecuryTik A ctive M ikrotik M anager — MikroTik PPPoE için eksiksiz bir İSS yönetim platformudur & Sıcak nokta ağları. Bir yükleyici, çıplak bir Linux sunucusunu tam bir AAA'ya dönüştürür, faturalandırma ve abone yönetim sistemi.

SAMM kimin için

SAMM , kablosuz İSS'ler, fiber operatörleri ve kablosuz erişim noktası sağlayıcıları için geliştirildi MikroTik RouterOS . Abonelerin kimliğini PPPoE veya Hotspot üzerinden doğruluyorsanız ve hız katmanlarını, veri sınırlarını, son kullanma tarihlerini ve faturalandırmayı zorunlu kılın; bunların hepsini SAMM şu tarihten itibaren yapar: tek ekran.

Nasıl çalışır

SAMM etkin yolu veritabanına yakın tutar. FreeRADIUS her şeyi yönetir kimlik doğrulama ve muhasebe paketi; çağırdığı her muhasebe Ara Güncellemesinde PostgreSQL, kullanımı biriktirmek ve sınırları değerlendirmek için doğrudan çalışır; Aboneler çevrimiçiyken Python gidiş-dönüş.

Dört yürütme yüzeyi tek veritabanı üzerinden işbirliği yapar:

  • FreeRADIUS (unlang + rlm_sql) — authenticates every packet; on each Interim-Update it accumulates bytes/uptime and evaluates limits inside Postgres.
  • samm-radius — runs time-driven sweeps (expiry, daily reset, speed windows) and is the only process that sends Change-of-Authorization packets.
  • samm-worker — pings routers and syncs MikroTik device metadata over the API.
  • samm-api — the admin & customer portals; admin actions are queued to the database and applied by samm-radius, never sent as CoAs directly.

Beş hizmet

HizmetRol
samm-apiYönetici portalı + müşteri self-servis portalı + REST API
samm-radiusCoA giden kutusunu boşaltır; süre sonu/günlük sıfırlama/hız penceresi taramalarını çalıştırır
samm-workerYönlendiricilere ping atar; API üzerinden MikroTik cihaz meta verilerini senkronize eder
samm-notificationTek kısıtlı kuyruk aracılığıyla e-posta & Telegram bildirimleri iletir
samm-telegramEtkileşimli Telegram self-servis botunu çalıştırır

SAMM ne yapar

AAA çekirdeği

PPPoE & Hotspot kimlik doğrulama, kullanıcı başına hız uygulaması, hibrit CoA.

Planlar & limitler

Hız katmanları artı dört bağımsız limit ve zamanlanmış hız pencereleri.

Aboneler

PPPoE/Hotspot kullanıcıları artı yazdırılabilir PDF'li ön ödemeli hotspot kupon kartları.

Faturalandırma

Plan başına fiyatlandırma, otomatik faturalar, çift girişli makbuz/ödeme/gider defteri.

Self-servis

Kullanım, faturalar ve biletler için bir müşteri web portalı ve Telegram botu.

Operasyonlar

Canlı MikroTik envanteri, rol tabanlı yöneticiler, yedekleme & geri yükleme, toplu araçlar.

Sistem

Yerleşik WireGuard VPN, Cloudflare Tüneli, altı dil, temalı arayüz.

Bildirimler

E-posta ve Telegram üzerinden yenileme, süre sonu, kota ve makbuz uyarıları.

Bu kılavuzun geri kalanı bu alanların her biri için bir nasıl yapılır bilgisidir. Menüyü kullanın sola veya Kurulum ile başlayın.

Başlarken

Kurulum

SAMM ihtiyaç duyduğu her şeyi yükler - FreeRADIUS , PostgreSQL, nginx, WireGuard , bulut alevlendi ve beş SAMM hizmeti tek adımda. Yükleyici idempotent : yeniden çalıştırmak mevcut yüklemeyi yükseltir ve hiçbir zaman yapılandırmanızın üzerine yazmaz veya veritabanı parolanızı yeniden oluşturmaz.

SAMM her yerde çalışır; ağınıza uygun yükleme yolunu seçin:

  • Seçenek A / B — çıplak Linux sunucu (üretim için önerilir): Ubuntu / Debian'a tek komutla veya manuel kurulum.
  • Seçenek C — Docker Oluştur: kapsayıcılarla aynı SAMM ; multi-arch (amd64 + arm64) olduğundan Ubuntu , Windows Docker Masaüstünde, Apple -silicon Mac'lerde, her yerde çalışır.
  • Seçenek D — MikroTik RouterOS 7 kapsayıcı: Oluşturulan YAML'yi doğrudan yönlendiricinize yapıştırın. Harici Linux kutusuna gerek yok.

Ön koşullar

  • yeni bir sunucu : Ubuntu 22.04 LTS, Ubuntu 24.04 LTS veya Debian 12. Yalnızca sunucu sınıfı Linux — masaüstü çeşitleri desteklenmez.
  • Root / sudo erişimi ve internet bağlantısı.
  • systemd ve PostgreSQL'in yerel olarak kurulabileceği bir ana bilgisayar (biri sizin için ayarlanmıştır).

Seçenek A — tek komutla kur

Sunucuda şunu çalıştırın:

curl -fsSL https://samm.securytik.com/install.sh | sudo bash

Bu önyükleme komut dosyası, GitHub'dan en son SAMM sürüm paketini indirir, alıntılar ve tam yükleyiciyi otomatik olarak çalıştırır. Birkaç dakika içinde tamamlandı.

Seçenek B — bir sürüm paketinden manuel olarak yükleme

En son samm-<version>.tar.gz dosyasını şu adresten indirin: GitHub Sürümleri sayfası, sonra sunucuda:

tar -xzf samm-<version>.tar.gz
cd samm-<version>
sudo bash install.sh

Ayrıca başka bir makinede (yükleyici) oluşturulan bir zip'ten de dağıtım yapabilirsiniz. rsync , kaynağı /opt/samm 'in kendisine aktarır:

mkdir -p /opt/samm && unzip samm.zip -d /tmp/samm-bundle
sudo bash /tmp/samm-bundle/samm/install.sh

Veya depoyu /opt/samm dizinine kopyalayın ve sudo bash /opt/samm/install.sh komutunu çalıştırın.

Her iki durumda da kurulum tamamlandığında yönetim portalını açın ve şu kimlik bilgileriyle oturum açın:

Giriş URL'sihttp://<your-server>/admin · Kullanıcı adıadmin · Şifreadmin

İlk girişinizden hemen sonra yönetici parolasını değiştirin.

Seçenek C — Docker Compose ile yükleyin

SAMM 'ü kaplar olarak çalıştırmayı tercih ederseniz (aynı ürün, farklı şekilde paketlenmiş) github.com/mhdhaidarah/samm-docker adresindeki Docker Compose dağıtımını kullanın. Docker 'in mevcut olduğu herhangi bir ana bilgisayarda:

curl -fsSL https://github.com/mhdhaidarah/samm-docker/releases/latest/download/install.sh | sudo bash

Bu, eksikse Docker 'yi yükler, bir docker-compose.yml + .env bırakır /opt/samm-docker/ içine girin ve yığını başlatın. görüntü mhdhaidarah/samm , yapısı gereği kapalı kaynak olan çıplak işletim sistemi kurulumuyla aynı derlenmiş paketten oluşturulmuştur.

v2.2.6'dan bu yana çoklu arşiv — aynı etiket, linux/amd64 ve linux/arm64 için gönderilir. docker pull doğru değişkeni şeffaf bir şekilde seçer; dolayısıyla yükleme yolu, 64 bit Intel/AMD sunucusunda, Docker Masaüstü çalıştıran bir Apple -silicon Mac'te veya RouterOS 7'nin kapsayıcı özelliğini kullanan bir ARM MikroTik cihazında (RB5009, hAP ​​ax², CCR2004/2116/2216) aynıdır.

curl ile bash arasında borulamaya izin verilmeyen ana bilgisayarlarda (kilitli kutular, katı çıkış politikaları), çalışmaya hazır oluşturma dosyasını doğrudan alabilirsiniz:

git clone https://github.com/mhdhaidarah/samm-docker.git
cd samm-docker
cp .env.example .env
$EDITOR .env       # set POSTGRES_PASSWORD and SAMM_PUBLIC_HOST
docker compose up -d

Birkaç özellik henüz Docker modelinde mevcut değildir (aşamalı lisans kilitleme, dinamik FreeRADIUS yeniden yükleme). Yerleşik WireGuard ve Cloudflare Tünel yönetici sayfaları, Docker varyantında kasıtlı olarak gizlenmiştir; kapsayıcının içinden erişilemeyen ana bilgisayar düzeyindeki sistemd hizmetlerini yönetirler. Yerleşik olanlara ihtiyacınız varsa yukarıdaki Seçenek A veya B'yi seçin veya Docker ana bilgisayarında doğrudan SAMM ile birlikte cloudflared / wg-quick komutunu çalıştırın. Bkz. Tam v1 uyarıları ve manuel yükleme yolu için Docker varyantının README dosyası.

Windows'ta ( Docker Masaüstü) — yalnızca değerlendirme

Üretim için önerilmez. Windows uyku / hazırda bekletme / kapağı kapatma konteynerleri durdurur; önyükleme-yeniden başlatma yalnızca WSL başlatıldığında etkinleşir (Windows önyüklemesinde değil); the günlük otomatik güncelleme cron'u yalnızca WSL canlıyken çalışır. Değerlendirme / demo için kullanın, ardından üretimi bir Linux VM'ye (Hyper-V, Proxmox, ESXi) veya küçük bir fiziksel kutuya (ör. NUC, Ubuntu Sunucusunu çalıştırıyor).

Yükle Windows için Docker Masaüstü (ilk başlatmada WSL2 arka ucunu kurmasına olanak tanır). Daha sonra PowerShell 'den (WSL terminaline gerek yok) oluşturma paketini alın ve yığını başlatın:

mkdir C:\samm-docker
cd C:\samm-docker
curl.exe -fLO https://github.com/mhdhaidarah/samm-docker/releases/latest/download/docker-compose.yml
curl.exe -fLO https://github.com/mhdhaidarah/samm-docker/releases/latest/download/env.example
copy env.example .env
notepad .env       # set POSTGRES_PASSWORD and SAMM_PUBLIC_HOST (your Windows LAN IPv4)
docker compose pull
docker compose up -d

Yığının Docker Desktop → Konteynerler içinde başlamasını izleyin — samm grubu 7 hizmete açılır. Hepsi yeşil olduğunda yönetim portalını açın ve şu kimlik bilgileriyle oturum açın:

Giriş URL'sihttp://localhost:8000/admin · Kullanıcı adıadmin · Şifreadmin

İlk girişinizden hemen sonra yönetici parolasını değiştirin.

Gerçek bir MikroTik NAS, RADIUS için bu Windows ana bilgisayarına çarpacaksa, Windows Güvenlik Duvarı üzerinden UDP 1812 + 1813'e izin verin:

New-NetFirewallRule -DisplayName "SAMM RADIUS" -Direction Inbound -Protocol UDP -LocalPort 1812,1813 -Action Allow

Parçalayın: docker, kurulum dizininden -v 'yi oluşturun ( -v , postgres birimini ve Fernet anahtarını siler; veri eklediyseniz önce bunları yedekleyin).

Seçenek D — bir MikroTik yönlendiriciye kurulum ( RouterOS 7)

Aynı SAMM , Linux kutusuna gerek yok. MikroTik cihazınız kapsayıcı paketini destekliyorsa ve bağlı bir USB sürücüsü veya microSD varsa, yığının tamamını doğrudan yönlendirici üzerinde çalıştırabilirsiniz. Görüntü çoklu arşivle ( linux/amd64 + linux/arm64 ) gönderilir, böylece RB5009, hAP ​​ax², CCR2004/2116/2216 gibi cihazlar sağ varyantı şeffaf bir şekilde çeker.

Desteklenen: arm64 MikroTik — RB5009, hAP ​​ax², CCR2004-1G-12S+2XS, CCR2116, CCR2216. amd64 SKU'ları — CCR2004-1G-2XS-PCIe (amd64), x86 RouterOS , amd64 hipervizörlerinde CHR.
Desteklenmiyor: armv7 / mipsbe / smips /tile / ppc cihazları (hEX, RB750, eski RB modelleri) — konteyner desteği yok veya SAMM yığını için çok az RAM/CPU.

1. Yönlendiriciyi hazırlayın

kapsayıcı paketini yükleyin (mikrotik.com/download adresindeki extra_packages.zip adresinden - eşleşen Container-*.npk dosyasını Dosyalar aracılığıyla yükleyin, ardından yeniden başlatın). Ardından konteyner modunu etkinleştirin (tek seferlik, yeniden başlatma gerektirir):

/system device-mode update container=yes
# router reboots

2. Diski biçimlendirin ve bağlayın (ext4)

Bir USB sürücü veya microSD takın (≥ 8 GB önerilir — Postgres + görüntü katmanları eklenir). Yönlendiricide:

/disk print
# note the disk slot, e.g. "usb1-part1" or "disk1"
/disk format-drive usb1-part1 file-system=ext4 label=samm

Biçimlendirmeden sonra disk bağlantılarını ve yazılabilir olduğunu doğrulayın:

/disk print detail
# look for "type=ext4" and a mount point like "/usb1-part1"

3. Oluşturulan YAML'yi kapsayıcı uygulamasına yapıştırın

WebFig veya WinBox'ta Kapsayıcı Uygulamalar + Yeni YAML öğesini açın. Aşağıdaki oluşturma dosyasını YAML alanına yapıştırın, 2. adımda biçimlendirdiğiniz diski depolama konumu olarak ayarlayın ve gönderin. RouterOS her görüntüyü alacak ve sizin için hizmetlerin bağlantılarını oluşturacaktır.

docker-compose.yaml - kopyalayıp yapıştırın
name: samm

services:
  postgres:
    image: postgres:16-alpine
    restart: unless-stopped
    environment:
      POSTGRES_DB: samm
      POSTGRES_USER: samm
      POSTGRES_PASSWORD: change-me-strong-random-string
      TZ: UTC
    volumes:
      - pgdata:/var/lib/postgresql/data

  samm-api:
    image: mhdhaidarah/samm:latest
    restart: unless-stopped
    command: ["api"]
    environment:
      # SAMM_ROLE picks the daemon. Docker reads `command:` above; MikroTik's
      # container feature drops that field on YAML import, so we also pass
      # the role as an env var — every parser preserves environment blocks.
      SAMM_ROLE: api
      POSTGRES_HOST: postgres
      POSTGRES_PORT: 5432
      POSTGRES_DB: samm
      POSTGRES_USER: samm
      POSTGRES_PASSWORD: change-me-strong-random-string
      TZ: UTC
      SAMM_API_HOST: 0.0.0.0
      SAMM_API_PORT: 8000
      SAMM_API_WORKERS: 2
    ports:
      - "8000:8000"
    volumes:
      - etcsamm:/etc/samm
      - sammvar:/opt/samm/var
      - sammlogs:/var/log/samm
      - sammlocales:/opt/samm/app/locales

  samm-radius:
    image: mhdhaidarah/samm:latest
    restart: unless-stopped
    command: ["radius"]
    environment:
      SAMM_ROLE: radius
      POSTGRES_HOST: postgres
      POSTGRES_PORT: 5432
      POSTGRES_DB: samm
      POSTGRES_USER: samm
      POSTGRES_PASSWORD: change-me-strong-random-string
      TZ: UTC
    volumes:
      - etcsamm:/etc/samm
      - sammvar:/opt/samm/var
      - sammlogs:/var/log/samm

  samm-worker:
    image: mhdhaidarah/samm:latest
    restart: unless-stopped
    command: ["worker"]
    environment:
      SAMM_ROLE: worker
      POSTGRES_HOST: postgres
      POSTGRES_PORT: 5432
      POSTGRES_DB: samm
      POSTGRES_USER: samm
      POSTGRES_PASSWORD: change-me-strong-random-string
      TZ: UTC
    volumes:
      - etcsamm:/etc/samm
      - sammvar:/opt/samm/var
      - sammlogs:/var/log/samm

  samm-notification:
    image: mhdhaidarah/samm:latest
    restart: unless-stopped
    command: ["notification"]
    environment:
      SAMM_ROLE: notification
      POSTGRES_HOST: postgres
      POSTGRES_PORT: 5432
      POSTGRES_DB: samm
      POSTGRES_USER: samm
      POSTGRES_PASSWORD: change-me-strong-random-string
      TZ: UTC
    volumes:
      - etcsamm:/etc/samm
      - sammvar:/opt/samm/var
      - sammlogs:/var/log/samm

  samm-telegram:
    image: mhdhaidarah/samm:latest
    restart: unless-stopped
    command: ["telegram"]
    environment:
      SAMM_ROLE: telegram
      POSTGRES_HOST: postgres
      POSTGRES_PORT: 5432
      POSTGRES_DB: samm
      POSTGRES_USER: samm
      POSTGRES_PASSWORD: change-me-strong-random-string
      TZ: UTC
    volumes:
      - etcsamm:/etc/samm
      - sammvar:/opt/samm/var
      - sammlogs:/var/log/samm

  freeradius:
    image: mhdhaidarah/samm:freeradius-latest
    restart: unless-stopped
    environment:
      POSTGRES_HOST: postgres
      POSTGRES_PASSWORD: change-me-strong-random-string
      TZ: UTC
    ports:
      - "1812:1812/udp"
      - "1813:1813/udp"

volumes:
  pgdata: {}
  etcsamm: {}
  sammvar: {}
  sammlogs: {}
  sammlocales: {}

yapıştırmadan önce, her change-me-strong-random-string 'i AYNI güçlü rastgele şifreyle (≥ 24 rastgele karakter) değiştirin — ilk başlangıçta Postgres 'e girer ve her SAMM hizmeti bağlanmak için bunu kullanır. Şifre yöneticisiyle bir şifre oluşturun veya herhangi bir Linux kutusunda pwgen 32 1 komutunu çalıştırın.

4. MikroTik cihazını doğrulayın ve SAMM cihazına bağlayın

7 konteynerin tümü çalıştığında yönetim portalını bir tarayıcıda açın ve şu kimlik bilgileriyle oturum açın:

Giriş URL'sihttp://<router-ip>:8000/admin · Kullanıcı adıadmin · Şifreadmin

Yönetici parolasını hemen değiştirin. RADIUS kimlik doğrulama + muhasebe, yönlendiricinin kendisinde UDP 1812 + 1813 üzerinde sunulur; böylece MikroTik RADIUS istemcisi, Sistem → RADIUS bölümünde belirlediğiniz paylaşılan parola ile 127.0.0.1 adresini gösterebilir.

v1'de deneysel. RouterOS 'ın kapsayıcı özelliği, Docker Compose'tan daha yalındır; hizmet adı DNS'si, bağımlılık sıralaması ( Depend_on ) ve canlı yeniden başlatmalar farklı davranır. Yığın donanımınızda hatalı davranırsa, MikroTik öğesinin yanındaki küçük bir Linux kutusunda (NUC, Pi 4, Linux VM) Docker çalıştırmaya geri dönün. Aynı oluşturma dosyası burada tam Oluşturma anlambilimiyle çalışır.

Etkileşimsiz seçenekler

Tüm istemler ortam değişkenleriyle önceden yanıtlanabilir, böylece yükleyici çalıştırılabilir gözetimsiz:

DeğişkenEtki
DB_PASSOtomatik olarak oluşturulan şifre yerine bu veritabanı şifresini kullanın (yalnızca ilk kurulumda)
CF_TOKENBu Sıfır Güven belirteciyle Cloudflare Tüneli bağlayıcısını yükleyin
SAMM_HTTP_PORTNginx dinleme bağlantı noktasını zorlayın (port-80 algılama istemini atlar)
SAMM_VERBOSE 1 ilerleme çubuğu yerine ham komut çıktısını aktarır
NO_COLOR 1 renkli çıktıyı devre dışı bırakır
DB_PASS='strong_pw'   sudo bash /opt/samm/install.sh
CF_TOKEN='eyJ...'     sudo bash /opt/samm/install.sh
SAMM_HTTP_PORT=8080   sudo bash /opt/samm/install.sh

Yükleyicinin kurduğu şeyler

Yükleyici canlı, renkli bir ilerleme ekranı olarak çalışır; bir yüzde çubuğu ve bir faz başına kontrol listesi. Her aşamanın ham çıktısı yakalanır /var/log/samm-install.log ; başarısızlık durumunda son 30 satır yazdırılır.

BileşenAyrıntılar
FreeRADIUS 3PostgreSQL arka ucu ve dinamik NAS istemcileriyle yapılandırılmıştır; freeradius -CX ile doğrulandı
PostgreSQLVeritabanı, şema ve tüm SQL geçişleri uygulandı; her geçiş dosyası bağımsızdır
Python venvTüm bağımlılıklar require.txt dosyasından oluşturulmuştur; derlenen çeviri katalogları
nginxTers proxy ek olarak eklendi — mevcut siteler hiçbir zaman kaldırılmaz. Boş olduğunda 80 numaralı bağlantı noktasını kullanır; aksi takdirde alternatif bir bağlantı noktası ister
5 services samm-api , samm-radius , samm-worker , samm-notification , samm-telegram — tümü sistem birimleri olarak etkinleştirildi
WireGuardKurulu paketler; daha sonra Sistem → VPN 'den yapılandırıldı
cloudflaredİkili her zaman kuruludur; tünel belirteci kurulum sırasında isteğe bağlıdır veya daha sonra Sistem → Cloudflare Tünel 'den eklenir

Tüm kimlik bilgileri (veritabanı parolası ve oturum imzalama anahtarları) , ilk yüklemede otomatik olarak oluşturuldu.

Etkileşimli istemler

Tüm istemler kurulum başlamadan önce önden gerçekleşir:

  • Cloudflare belirteci — yayınlamak için bir Sıfır Güven bağlayıcı belirtecini yapıştırın SAMM açık bağlantı noktası olmadan çevrimiçi yapın veya atlayıp daha sonra yapılandırmak için Enter tuşuna basın.
  • HTTP bağlantı noktası — bağlantı noktası 80 zaten kullanımdaysa yükleyici ayrılır bu sitelere dokunulmaz ve alternatif bir bağlantı noktası ister (varsayılan 8080 ).

Kurulum özeti

Yükleyici işini bitirdiğinde varsayılan yönetici URL'sini içeren bir özet yazdırır. oturum açma adı, seçilen HTTP bağlantı noktası, veritabanı kimlik bilgileri ve yapılandırma dosyası yolları:

============================================================
  SAMM is installed and running.
  Admin portal  : http://localhost/admin/login
  Default login : admin / admin   <- CHANGE AFTER FIRST LOGIN
  Config files  : /etc/samm/samm.yaml  /etc/samm/api.env
============================================================

Yükseltme

Yükseltmek için yeni kaynağı alın ve yükleyiciyi yeniden çalıştırın:

git -C /opt/samm pull        # or unpack a newer release bundle
sudo bash /opt/samm/install.sh

Yeniden çalıştırma, kaynağı yeniden senkronize eder, venv'yi yükseltir, tüm geçişleri yeniden uygular, FreeRADIUS ve nginx yapılandırmalarını yeniden yükler ve her hizmeti yeniden başlatır. Yapılandırmanız dosyalar ve ilk kurulumda seçilen HTTP bağlantı noktası korunur .

İpucu SAMM kendisini de güncelleyebilir; bkz. Lisanslama ve amp; güncellemeler . Otomatik güncellemeleri etkinleştirin veya bunları isteğe bağlı olarak Sistem → Lisans 'tan uygulayın.
Hava boşluklu & uzak veritabanı SAMM yalnızca SAMM — FreeRADIUS gönderir, PostgreSQL, nginx ve geri kalanı şu adrese getirilir: yukarı akış apt depolarından yükleme süresi olduğundan, hava boşluklu kurulumların bunları önceden hazırlaması gerekir paketler. Uzak PostgreSQL için DSN'yi /etc/samm/samm.yaml konumunda ayarlayın. kurulumdan sonra.

Başlarken

İlk adımlar

Beş kısa görev, yeni bir kurulumu abonelerin bağlanıp faturalandırılabileceği noktaya getirir.

1 · İlk giriş

  1. http://<sunucunuz>/admin/ adresini açın (http://<sunucunuz>/admin/ 80 değilse yükleme özeti) veya Cloudflare tünel URL'niz.
  2. yönetici / yönetici ile oturum açın.
  3. Şifreyi hemen Sistem → Yöneticiler bölümünden değiştirin, veya üst çubuktaki profil menüsünden.

2 · İlk yönlendiricinizi ekleyin

  1. MikroTik → NAS 'e gidin ve Yönlendirici Ekle 'ye tıklayın.
  2. Yönlendiricinin IP'sini, kısa adını ve RADIUS paylaşılan sırrını girin. MikroTik için isteğe bağlı olarak canlı cihaz senkronizasyonu için API kimlik bilgilerini ekleyin.
  3. MikroTik üzerine, SAMM ana bilgisayarına (bağlantı noktaları 1812/1813) işaret eden bir RADIUS sunucusu ekleyin aynı paylaşılan sırla kullanın ve PPP / Erişim Noktası için RADIUS'u etkinleştirin.

FreeRADIUS yeniden başlatma gerekmez — SAMM , NAS istemcilerini dinamik olarak veritabanı. Prosedürün tamamı için Yönlendiriciler (NAS) 'e bakın, veya kurulum sihirbazının yapılandırmasına izin verin MikroTik senin için.

3 · Plan oluşturun

Bir plan hızı, sınırları ve sattığınız fiyatı tanımlar. Git Kullanıcılar → Planlar → Yeni plan . Tam alan referansı: Planlar ve amp; sınırlar .

4 · Abone ekleyin

Kullanıcılar → Yeni müşteri 'ye gidin, giriş bilgilerini girin kimlik bilgileri ve bir plan seçin. Abone hemen bağlanabilir. Ön ödemeli için etkin nokta erişimi, bunun yerine kupon kartı oluşturun.

5 · Lisansınızı etkinleştirin

Yeni bir yükleme, minimum katmanda kayıtsız çalıştırır. Açık Sistem → Lisans ve sınırları kaldırmak için etkinleştirin - bkz. Lisanslama ve katmanlar .

Günlük ritim Yönlendirici ekleyin → plan oluşturun → abone veya kart ekleyin → Kontrol Paneli → ödemeleri şuraya kaydedin: Muhasebe .

Aboneler & planlar

Planlar & limitler

planı , abonelere atanan hizmet tanımıdır; hız, sınırlar ve fiyat. Kullanıcıları eklemeden önce planlar oluşturun.

Plan oluştur

  1. Kullanıcılar → Planlar 'a gidin.
  2. Yeni plan'a tıklayın.
  3. Formu doldurun ve Planı kaydet'e tıklayın.

Her sınır bir geçiştir; yalnızca ihtiyacınız olanı etkinleştirin. Aynı mod mevcut bir planı düzenler (satırın ⋮ menüsünü açın → Düzenle).

Plan alanları

AlanAnlam
AdBenzersiz plan adı, ör. Ev-50M
FiyatFaturalandırma kullanıldığında fatura dönemine göre ücretlendirilir
İndirme / Yükleme hızıörneğin 50M , 512K , 1G — MikroTik oran sınırı olarak uygulanır
Limit: Süre sonuAbonelik, etkinleştirme sonrasında sabit bir süre (gün/ay/saat/dakika) ile sona erer
Limit: KotaAboneliğin tamamı için toplam veri sınırı (birleşik, yalnızca indirme veya yalnızca yükleme)
Limit: Çalışma süresiKümülatif bağlantı süresine ilişkin üst sınır — tüm oturum sürelerinin toplamı
Limit: Günlük kullanımHer gün, yapılandırılmış günlük sıfırlama saatinde sıfırlanan bir veri sınırı
Sınırsız pencereTek bir hızlı pencerenin hızlı eklenmesi — düzenleyicinin tamamı planın Hızlı Windows sayfasında bulunur
IP havuzuAdres ataması için isteğe bağlı RADIUS Çerçeveli Havuz adı
Otomatik yenilemeSüre sonunda plan değiştirmek veya bağlantıyı kesmek yerine yeni bir dönem başlat

Dört limit

Her limit bağımsız ve isteğe bağlıdır. Birkaçı ayarlandığında, SAMM bunları bir sabit sıra — sona erme → kota → çalışma süresi → günlük — ve ilki Bitkin olan eyleme karar verir.

LimitİzlerTükendiğinde
Süre sonuAktivasyondan bu yana takvim süresiBaşka bir plana geç veya bağlantıyı kes
KotaKullanılan toplam baytBaşka bir plana geç veya bağlantıyı kes
Çalışma süresiKümülatif oturum saniyeleriBaşka bir plana geç veya bağlantıyı kes
GünlükSon günlük sıfırlamadan bu yana baytlarBir sonraki günlük sıfırlamaya kadar kısıtla (daha yavaş bir plana geç)

Her limit için egzozda ne olacağını seçersiniz: bir sonraki plan seçin aboneyi açmak veya şu şekilde bırakmak için: — bağlantıyı kes — . Günlük için bir sonraki planı sınırlandırmak bir kısma görevi görür; abone en kısa sürede orijinal plana geri döner sonraki günlük otomatik olarak sıfırlanır.

Hız pencereleri

Bir hız aralığı , ayarlanan saatler boyunca planın temel hızını geçersiz kılar; örneğin gece yarısından sonra sınırsız hız penceresi. Açmak için bir plan satırını tıklayın Haftanın günü kontrolü ekleyen ve destek sağlayan Speed Windows düzenleyicisi gece yarısını geçen pencereler. Birkaç pencere eşleştiğinde, en yüksek hızlı olanı kazanır.

Not Kısıtlanmış veya limiti tükenmiş aboneler hızdan hariç tutulur pencereler — SAMM , bir sınır yürürlükteyken asla hızı artırmaz.

İki kullanım kavramı

SAMM kullanımı iki yerde tutar ve bunları hiçbir zaman birleştirmez:

  • Sıfırlanabilir sayaçlar — limit başına durum. Bir yönetici tarafından sıfırlandı sıfırlama ve günlük sıfırlama ile.
  • Faturalandırma sayaçları — sıfırlanamayan ömür boyu toplamlar. Hiç sıfırlanmadı, böylece raporlar ve faturalar doğru kalır.

Planları yönetme

Planlar listesi her planın hızını, abone sayısını, etkin limitlerini ve hızını gösterir pencereler. Bir satırın ⋮ menüsünden düzenleyebilir, hız pencerelerini açabilir, etkinleştirebilir/devre dışı bırakabilirsiniz, abonelerine atlayın veya silin (yalnızca abonesi olmadığında). Düzenleme Değişikliğin tüm mevcut abonelere yayılması için otomatik yenileme teklifleri.

Aboneler & planlar

Aboneler

abone (müşteri / kullanıcı), bir PPPoE veya Hotspot hesabıdır. SAMM 'ye karşı kimlik doğrulaması yapar. Her aboneye tam olarak bir plan atanır.

Abone oluştur

  1. Kullanıcılar 'a gidin ve Yeni müşteri 'yi tıklayın.
  2. Formu doldurun ve kaydedin — abone hemen bağlanabilir.
AlanAnlam
Kullanıcı adı *PPPoE / Hotspot giriş adı — benzersiz olmalıdır
Şifre *Giriş şifresi (PAP/CHAP RADIUS kimlik doğrulaması için saklanır)
Ad / SoyadAbonenin adı
Cep telefonu / E-posta / Adresİletişim bilgileri — bildirimler ve faturalar için kullanılır
Plan *Atanacak hizmet planı
Süre sonu geçersizleştirmePlanın hesaplanan tarihi yerine isteğe bağlı manuel son kullanma tarihi
Otomatik yenilemeSüre sonunda plan dönemini otomatik olarak yenile

Abone listesi

Kullanıcılar sayfası, her aboneyi bir bakışta atanmış durum noktasıyla listeler. planı ve her bir sınırın ne kadarının kaldığını - ilerleme çubuğuyla günlük kullanım, kota kalan, kalan çalışma süresi ve kalan gün sayısı. Duruma göre filtrele (Tümü / Etkin / Askıya Alındı / Süresi Doldu / Çevrimiçi) veya kullanıcı adına, isme veya cep telefonuna göre arama yapın.

Plan değiştirme rozeti Tek bir rozet abonenin planıdır. Bir okla birleştirilen iki rozet abonenin günlük limitine ulaştığı ve geçici olarak gaza park edildiği anlamına gelir plan — bir sonraki günlük sıfırlamada orijinaline geri dönerler.

Abone yönetme

Abone başına yapılan her işlem için bir satıra sağ tıklayın veya ⋮ menüsünü kullanın:

EylemNe yapar
Görüntüle / DüzenleAyrıntı sayfasını açın veya iletişim bilgilerini, şifreyi ve süre sonunu düzenleyin
Etkinleştir / Devre dışı bırakHesabı askıya al — çevrimiçi abonelerin bağlantısı kesilir
Süre Sonunu YenilePlanın süresini kalan sürenin üzerine ekleyin; planın bir fiyatı varsa fatura oluşturur
Çalışma Süresini / Kotayı / Günlüğü SıfırlaSeçilen limit sayacını sıfırla
KullanımKullanım grafiklerini ve oturum geçmişini aç
SilAboneyi ve tüm geçmişini kaldır — aktif oturumların bağlantısı önce kesilir
Eylemler nasıl yürürlüğe girer Sıfırlamalar, plan değişiklikleri ve yenilemeler bir denetim günlüğünde sıraya alınır ve samm-yarıçapı işareti — genellikle birkaç saniye içinde. Abone ise çevrimiçi olduğunda, SAMM ayrıca canlı bir yenileme gönderir. Bkz. CoA ve amp; canlı değişiklikler .

Kullanım görünümü

Kullanım işlemi, bir abone için ayrıntılı bir trafik sayfası açar, 7g / 14g / 30d / 90d dönem seçiciyle. Üç manşet rakamı rapor ediyor: bugünün trafiği (yükleme/indirme bölümü ve çevrimiçi dakikalarla birlikte), bu ayın trafiği ve kümülatif çevrimiçi süre ay için. Bunların altında yüklemelerin günlük trafik grafiği yer alır indirme ve tam bir oturum geçmişi tablosu: başlangıç ve bitiş zamanı, süre, bayt aşağı ve yukarı, NAS ve her oturumun sonlandırılma nedeni.

Toplu işlemler

Aynı anda birden fazla abonenin sahibini, son kullanma tarihini, durumunu veya otomatik yenilemesini değiştirmek için veya çoğunu silmek için — Toplu Değişiklikleri ve Toplu'yu kullanın Araçları silin . Aboneleri bir e-tablodan toplu olarak oluşturmak için Dışa Aktar / İçe Aktar'ı kullanın.

Aboneler & planlar

Hotspot kartları

Ön ödemeli Erişim Noktası erişimi için bir grup kupon kartı oluşturun Bireysel aboneler yerine. Her kart kendine ait bir kullanıcı adı/şifre çiftidir. Binlercesi tarafından oluşturulan ve dağıtım için basılan hız ve sınırlar.

Kart grubu oluştur

  1. Kullanıcılar → Erişim Noktası Kartları 'na gidin ve Yeni grup 'u tıklayın.
  2. Aşağıdaki formu doldurun ve Grup oluştur 'a tıklayın — SAMM şunu oluşturur her kartın kimlik bilgileri otomatik olarak.
BölümAlanlar
KimlikBenzersiz grup adı, açıklama, isteğe bağlı kullanıcı adı öneki, kaç kart oluşturulacağı (10.000'e kadar)
Kimlik bilgileriKullanıcı adı ve şifre formatı (sayılar/harfler/alfasayısal) ve uzunluk
Hız limitiİndirme ve yükleme hızı — 256k , 6M , 1G ; 0 = sınırsız
Transfer limitiSınırsız, birleşik sınır veya ayrı indirme/yükleme sınırları (MB / GB / TB)
Zaman limitleriÇalışma süresi sınırı, ilk oturum açma sonrasında sona erme tarihi ve grubun "geçerlilik süresi" raf tarihi

son kullanma tarihi , her kartın ilk girişinden itibaren sayılır; , tarihine kadar geçerlidir; kesin raf tarihidir; kartlar bu tarihten sonra kullanılamaz, etkinleştirilip etkinleştirilmedikleri.

Kart durumları

DurumAnlam
KullanılmamışOluşturuldu ancak hiç giriş yapılmadı
AktifKullanımda, limitler dahilinde
TükendiBir limit (kota, çalışma süresi veya süre sonu) ulaşıldı
Devre dışıManuel olarak devre dışı

Yazdırma ve amp; izleme

Kartlarını görmek için bir grup açın, dağıtım için bunları bir PDF olarak yazdırın (yazdırma düzeni, Ayarlar'daki ISP logonuzu kullanır) ve kart başına kullanımı gözden geçirin. Kart trafik aynı zamanda Raporlarda da görünür. Kartlar sekmesinde her grubun kendi muhasebe görünümü vardır.

Ağ & yönlendiriciler

Yönlendiriciler (NAS)

NAS (Ağ Erişim Sunucusu), kimlik doğrulaması yapan bir yönlendiricidir RADIUS üzerinden SAMM aboneye karşı. Abone trafiğini taşıyan her yönlendirici NAS kaydına ihtiyacı var.

Yönlendirici ekle

  1. MikroTik → NAS 'e gidin ve Yönlendirici Ekle 'ye tıklayın.
  2. Aşağıdaki alanları doldurun ve kaydedin.
AlanAnlam
NAS IP / ana bilgisayar adıSAMM ana makinesi tarafından görülen yönlendiricinin adresi
Kısa adArayüz genelinde görüntülenen kolay bir etiket
Tür mikrotik canlı cihaz senkronizasyonunun ve yapılandırma aktarımının kilidini açar; diğer türler yalnızca RADIUS'a yöneliktir
Gizli anahtarRADIUS paylaşılan sırrı — yönlendiriciyle tam olarak eşleşmelidir, aksi takdirde kimlik doğrulama başarısız olur
CoA portuUDP bağlantı noktası SAMM , Yetki Değişikliği paketlerini ( MikroTik varsayılan 3799) adresine gönderir
API portu / kullanıcı / şifreMikroTik API kimlik bilgileri SAMM , cihaz bilgilerini okumak ve yapılandırmayı göndermek için kullanır
Yeniden başlatma gerekmez SAMM , NAS istemcilerini veritabanından dinamik olarak çözer; yönlendirici hiçbir zaman FreeRADIUS yeniden başlatmayı gerektirmez.

NAS listesi

Her yönlendirici tek bir tabloda gösterilir: Kimlik, NAS IP/ana bilgisayar adı, kısa ad, tür, maskelenmiş gizli (görüntülemek için hücreyi tıklayın), CoA ve API bağlantı noktaları ve bir gidiş-dönüş süresiyle birlikte canlı ping sonucu. Arama kutusu IP'ye göre filtreler, kısa ad veya açıklama.

Her satırın ⋮ menüsü, yönlendirici başına eylemleri taşır - Cihazı Görüntüle ve Bilgileri Yenile (yalnızca MikroTik ), Düzenle , Push RADIUS yapılandırması (yalnızca MikroTik ) ve Sil . Bir açılış mikrotik -tipi satır doğrudan kendisine atlar cihaz sayfası .

Komşuları keşfet

MikroTik cihazı taramak için Komşuları keşfet 'i tıklayın. Ağa bağlanın ve her adresi elle yazmanıza gerek kalmadan bunları NAS kayıtları olarak ekleyin.

RADIUS yapılandırmasını yönlendiriciye gönder

MikroTik NAS kaydı için satırın ⋮ menüsü Push RADIUS yapılandırması seçeneğini sunar — SAMM , elle yazmanız yerine, API üzerinden yönlendiriciyi sizin için yapılandırır. sen SAMM sunucu IP'sini (yönlendiriciden ulaşılabilir olmalıdır) ve kimlik doğrulamasını onaylayın, muhasebe ve CoA bağlantı noktaları; SAMM daha sonra yönlendiricide bir RADIUS girişi oluşturur veya değiştirir:

AyarDeğer
Yorum SAMM — SAMM 'nin bu girişi daha sonra bulmak ve güncellemek için kullandığı etiket
Hizmethotspot, ppp
Adres / gizli anahtarBu NAS kaydındaki paylaşılan gizli bilgiye sahip SAMM ana bilgisayarı
Zaman aşımı3000 ms
Gelen CoAKabul edildi, onayladığınız CoA portunda

İletim tamamlandığında diyalog bir sonuç günlüğü gösterir.

MikroTik tarafını yapılandır

Bunun yerine yönlendiriciyi manuel olarak yapılandırırsanız:

  • aynı 'nin paylaşıldığı, SAMM ana bilgisayarına işaret eden bir RADIUS sunucusu ekleyin gizli, PPP / Hotspot için etkinleştirildi.
  • Kimlik doğrulama bağlantı noktasını 1812 ve muhasebe bağlantı noktasını 1813 kullanın.
  • 3799 numaralı bağlantı noktasından gelen CoA'yı kabul edin.
  • Muhasebe Ara Güncelleme aralığını yaklaşık 60 saniyeye ayarlayın — SAMM bu sıklıkta kullanımı biriktirir ve sınırları değerlendirir.

Yalnızca izleme cihazları

Monitör olarak eklenen bir yönlendirici, MikroTik envanterinde görünür ve pinglenir ve senkronize edilir, ancak RADIUS rolü yoktur; abonelerin kimliğini doğrulayamaz. Kullanım abone NAS'ları olmayan yönlendiricilere göz kulak olmak için.

Ağ & yönlendiriciler

MikroTik yöneticisi

Bir yönlendiricinin API kimlik bilgileri olduğunda, SAMM onu doğrudan yönetir MikroTik API — WinBox yok, SSH yok. MikroTik bölümü, her yönlendiricinin canlı bir envanteridir ve her cihaz, aşağıdakileri içeren bir ayrıntı sayfası açar: RouterOS 'ın neredeyse her bölümünü tarayıcınızdan yapılandıran on beş sekme.

MikroTik Monitörü

MikroTik → Monitör , yönlendirici başına bir kartın düzenini gösteriyor bir ızgara olarak. Her kart raporu — samm çalışanı tarafından yenilendi ve canlı anket yapıldı her 30 saniyede bir — erişilebilirlik noktası, RouterOS sürümü, CPU yükü ve çekirdek sayısı, hafıza kullanımı, aktif oturum sayısı, çalışma süresi ve son örneğin süresi.

Bir kart, NAS (kimlik doğrulamasını da yapan bir yönlendirici) olarak etiketlenir RADIUS üzerinden aboneler) veya monitör (izleme için eklenen bir cihaz) yalnızca). Ekle MikroTik yeni bir cihazı kaydeder; Şimdi yenileyin acil bir anket yapılmasını zorunlu kılıyor. Yalnızca monitör kartlarında sağ tıklama menüsü bulunur — Aç, Düzenle, Bilgileri Yenile, Sil.

Cihaz sayfası — on altı sekme

Tam yönetim sayfası için herhangi bir cihazı açın. Sekmeler dört gruba ayrılır.

İzleme

SekmeNe gösterir
Genel BakışCihaz bilgisi, sistem bilgisi ve performans geçmişi grafikleri (CPU, bellek, zaman içindeki oturumlar)
ArayüzlerCanlı durumuyla birlikte her arayüzün yanı sıra arayüz başına trafik geçmişi
Web SiteleriWeb siteleri ve yönlendiricide görülen uygulamalar ve bu trafiğin performans geçmişi görünümü

Yönetici

Yönetici → Genel sekmesi, cihazın temizlik sayfasıdır: Kimlik (yönlendirici adı), Saat (saat, saat dilimi ve NTP) ve Araçlar (yeniden başlatma, ping ve diğer tek tıklamayla yönlendirici eylemleri).

Ağ yapılandırması

SekmeNe yapılandırırsınız
KöprüLAN köprüleri oluşturun ve her birine hangi fiziksel arayüzlerin (bağlantı noktalarının) ait olduğunu seçin
VLANVLAN arayüzlerini ekleyin ve yönetin
IPÜç alt sekme — Statik (statik ve dinamik adresler), DHCP istemcisi (yukarı akıştan bir adres çekin), DHCP sunucusu (canlı kiralama tablosuyla adresleri dağıtın)
DNSDNS sunucuları ve önbelleğin yanı sıra bir Web Siteleri ve amp; Uygulama filtresi — DNS tabanlı içerik engelleme
WiFi / CAPsMANYapılandırmaları ve güvenlik profilleriyle Wi-Fi arayüzleri; ve CAPsMAN denetleyicisi — yapılandırmalar, sağlama kuralları ve uzak CAP'ler
QoSUygulama farkındalıklı indirme önceliği — Websites & App filter tarafından görülen uygulamaları ve siteleri sekiz öncelik yuvasına sürükleyin, herhangi bir uygulamanın hızını sınırlandırın ve bunu yönlendiriciye bir queue tree olarak gönderin

Hizmetler & bakım

SekmeNe yapılandırırsınız
PPPoEPPPoE sunucuları, PPP profilleri, IP havuzları ve RADIUS muhasebesi ara güncelleme aralığı
HotspotErişim noktası sunucuları, erişim noktası profilleri ve kullanıcı profilleri, DHCP/IP havuzları ve sabit portal oturum açma sayfası
İnternetWAN yukarı bağlantıları — SAMM tarafından yönetilen WAN'lar ve varsayılan rotalar; SAMM olmayan mevcut WAN'lar salt okunur olarak gösterilir
Güvenlik duvarıFiltre kuralları, yönlendirici güvenlik analizi, bağlantı ve amp; hedefler, güvenlik modülleri ve güvenlik duvarı yedeklemeleri
GüncellemeRouterOS güncelleme — bir güncelleme kanalı seçin, kontrol edin, uygulayın ve yüklü paketleri inceleyin
SihirbazAşağıdaki kılavuzlu ilk kurulum

PPPoE ara güncelleme aralığı

PPPoE sekmesinde, Geçici güncelleme , yönlendirici, RADIUS muhasebe Ara Güncelleme paketlerini SAMM adresine gönderir. SAMM bu paketleri şunu yapmak için kullanıyor: bayt ve çalışma süresi sayaçlarını biriktirmek ve kotayı, günlük ve çalışma süresi sınırlarını değerlendirmek - bunlar olmadan, yaptırımı sınırlayın ve canlı oturum sayaçları durur . Önerilen değer: 5m .

Hotspot giriş sayfası

Erişim Noktası sekmesinden, giriş portalı giriş sayfasını yönetirsiniz: MikroTik varsayılan sayfayı koruyun, yerleşik şablonlardan birini uygulayın, veya kayıtlı tasarımlarınızdan birini uygulayın. SAMM görsel bir tasarım içerir düzenleyici ve şablon galerisi — oturum açma sayfasını özelleştirin ve doğrudan yönlendiricinin etkin noktası.

Uygulama farkındalıklı QoS

QoS sekmesi, SAMM'in yönlendiricide zaten gördüğü uygulamaları ve siteleri bir indirme önceliği planına dönüştürür. Her uygulamayı havuzdan sekiz öncelik yuvasından birine sürükleyin — rekabet altında 1. yuva ilk, 8. yuva son sırada hizmet alır; havuzda bırakılan uygulamalar şekillendirilmez. İsteğe bağlı olarak herhangi bir uygulamanın indirme hızını sınırlandırın (örneğin 10M) ve önceliğin üzerinde rekabet edeceği bir toplam indirme tavanı belirleyin. Kategoriye göre otomatik dağıt her şeyi tek tıkla düzenler — önce mesajlaşma ve konferans, en sona ise toplu indirmeler ve hız testleri gelir.

Gönderdiğinizde SAMM, yuvaları en yüksek öncelik önce gelecek şekilde, eşleşen paket işaretleme güvenlik duvarı kurallarıyla birlikte bir MikroTik queue tree halinde derler (SAMM:qos, parent=global etiketli). Bu, izlemeyi de güçlendiren aynı Websites & App filter kataloğu üzerine kuruludur; bu nedenle yalnızca yönlendiricide gerçekten görülen uygulamalar görünür — ve SAMM QoS'u kaldırmak, sayaçlarınıza dokunmadan her SAMM:qos nesnesini yönlendiriciden tamamen geri çıkarır.

Kurulum sihirbazı

Sihirbaz sekmesi her şeyi dokuz kısa adımda toplar ve sonunda tek bir grup halinde yönlendiriciye tam yapılandırma. sana kadar hiçbir şey gönderilmez son inceleme adımında onaylayın.

  1. Hoş Geldiniz & 'i tespit et — SAMM yönlendiriciyi inceler ve ne olduğunu gösterir zaten yapılandırılmış olduğundan, bu öğeleri anında atlayabilirsiniz.
  2. Köprü arayüzü — LAN köprüsünü adlandırın.
  3. Köprü bağlantı noktaları — köprüye hangi fiziksel arayüzlerin katılacağını seçin.
  4. DNS — yukarı akış çözümleyicilerini ayarlayın ( Google için tek tıklamayla ön ayarlar, Cloudflare , Quad9 ve daha fazlası), önbellek boyutu ve isteğe bağlı olarak bir DNS içerik filtresi.
  5. İnternet — bir veya daha fazla WAN yukarı bağlantısı ekleyin (Statik / DHCP / PPPoE).
  6. RADIUS'tan SAMM 'ya — yönlendiriciyi SAMM ana makinenize yönlendirin kimlik doğrulama, muhasebe ve CoA.
  7. Hizmetler — sihirbazın bir PPPoE sunucusu oluşturup oluşturmayacağını seçin. Hotspot sunucusu veya her ikisi.
  8. PPPoE / Erişim Noktası ayrıntıları ve Güvenlik duvarı — havuzlar, profiller, kiralama kez artı güvenlik duvarı & NAT kuralları.
  9. İncele ve incele tuşuna basın — uygulanacak komutların tam listesini görün gönderin, ardından hepsini yönlendiriciye gönderin.
Kullanıcı başına hız RADIUS'dan gelir Sihirbaz tek bir PPPoE / sıcak nokta profili oluşturur; katman başına itme yapmaz profiller. Her abonenin hızı, giriş sırasında RADIUS yanıtında SAMM tarafından iletilir, bu nedenle plan değişikliklerinin hiçbir zaman yönlendirici düzenlemesine ihtiyacı yoktur.

Ağ & yönlendiriciler

CoA & canlı değişiklikler

CoA (Yetki Değişikliği), SAMM 'nin bir abonenin haklarını nasıl değiştirdiğidir çevrimiçiyken oturum açın — hızlarını artırmak veya azaltmak ya da bağlantılarını kesmek için — yeniden bağlanmalarını beklemeden.

Bir değişiklik canlı aboneye nasıl ulaşır

SAMM hiçbir zaman yönlendirici değişikliğini doğrudan bir düğme tıklamasıyla gerçekleştirmez. Her yönetici eylemi tek bir güvenli yolu izler:

Yönetici eylemi Denetim günlüğü samm-radius tiki CoA giden kutusu Yönlendirici
  1. Eylem, sıraya alınmış bir komut olarak bir denetim günlüğüne kaydedilir.
  2. samm-radius hizmeti bir sonraki onay işaretinde sırayı boşaltır ve uygulanır değişiklik yapılır ve abone çevrimiçiyse bir CoA oluşturulur.
  3. CoA giden kutusu boşaltılır ve paket yönlendiriciye gönderilir.

Sürenin sona ermesi, hızlı pencere kenarları, günlük sıfırlamalar gibi zamana bağlı olaylar aynı giden kutusunu besler. Gecikmenin üst sınırı bir samm yarıçaplı onay işaretidir (varsayılan olarak 30 sn; daha düşük Daha sıkı yaptırım için bunu Ayarlar 'da yapın).

Hibrit CoA

SAMM , oturumu yerinde değiştirmek için önce bir CoA Güncellemesi gönderir. Eğer yönlendirici, yapılandırılmış yeniden denemelerden sonra bunu reddeder, SAMM otomatik olarak bir Bağlantıyı Kesme İsteği — abone yeniden bağlanır ve yeni bağlantıyı alır ayarlar. Bu karma strateji, MikroTik donanım yazılımı sürümünde çalışır.

CoA Giden Kutusu sayfası

Kullanıcılar → CoA Giden Kutusu bu kuyruğun canlı görüntüsüdür. samm-radius tek gönderendir — yönetici paneli hiçbir zaman CoA'yı iletmez doğrudan — ve her onay işaretinde kuyruğu boşaltır. Sayfa her seferinde otomatik olarak yenilenir 30 saniye.

Sayfada altı sayaç bulunuyor: Beklemede, Gönderildi, NACK (yeniden deneniyor), Bitti, Başarısız ve Toplam . Tabloyu duruma ve eyleme göre filtreleyin ( güncelle veya bağlantıyı kes ) veya kullanıcı adına, NAS IP'sine veya sebep.

DurumAnlam
beklemedeSıraya alındı, sonraki samm yarıçaplı işareti bekleniyor
gönderildiYönlendiriciye gönderildi, yanıtı bekleniyor
nackYönlendirici CoA Güncellemesini reddetti — SAMM yeniden deniyor, ardından tekrar bağlantı kesiliyor
tamamlandıBaşarıyla uygulandı
başarısızYeniden deneme sınırından sonra vazgeçildi; son hata için rozetin üzerine gelin

Her satırda kullanıcı, yönlendirici, eylem, deneme sayısı, neden ve oluşturulan ve kez gönderildi. Satır başına işlemler, başarısız veya eksik bir paketi Yeniden Denemenize olanak tanır, Hâlâ uçuşta olan tanesini iptal edin veya şuraya Nitelikleri açın: paketin taşıdığı RADIUS niteliklerini tam olarak inceleyin. Kenar çubuğu rozeti önemlidir bekleyen satırlar; Kontrol Paneli 24 saatlik arızaları izler. Sağlıklı bir sistem bu kuyruğu tutar neredeyse boş.

Günlük operasyonlar

Pano & canlı oturumlar

Genel Bakış altındaki iki ekran, başlayacağınız yerdir her vardiyada — tüm sistemin sağlığı için Kontrol Paneli, şu anda tam olarak kimin bağlı olduğu.

Pano

Genel Bakış → Kontrol Paneli operatörün ana ekranıdır. bir üstteki dönem seçici — Bugün, 7g, 14g, 30g, 90g — dönemi ayarlar Trend grafiği ve tarihle sınırlı rakamlar için pencere.

Altı KPI karesi

Her kutucuk canlı bir sayaç ve bir kısayoldur; doğrudan numaranın arkasındaki filtrelenmiş listeye geçmek için ona tıklayın.

KareGösterirAçar
Şu an çevrimiçiŞu anda canlı RADIUS oturumu olan abonelerKullanıcılar Çevrimiçi olarak filtrelendi
Aktif abonelerAltında toplam abone sayısıyla aktif hesaplarKullanıcılar Etkin olarak filtrelendi
Süresi dolduAboneliği sona ermiş ve sonraki planı belirlenmemiş abonelerKullanıcılar Süresi Dolmuş olarak filtrelendi
CoA kuyruğuBekleyen CoA paketleri artı son 24 saatte başarısız olanların sayısı CoA Giden Kutusu
YönlendiricilerToplam NAS kayıtları artı şu anda ulaşılamaz olanların sayısıMikroTik monitörü
Ödenmemiş faturalarHâlâ ödeme takibi gerektiren faturalarFaturalar Ödenmemiş olarak filtrelendi

Kullanıcılar & canlı oturumlar grafiği

Günlük anlık görüntü çizgi grafiği, seçilen dönem boyunca üç seriyi çizer: aktif kullanıcı , çevrimiçi oturum ve süresi dolmuş kullanıcılar ; böylece büyüme ve kayıplar bir bakışta görülebilir.

İşlem hattı sağlığı

Bu panel, denetim motorunun kalbidir. Sağlıklı bir sistemde kuyruklar sıfırda veya sıfıra yakın durumda; yüksek kalan bir sayı, takılıp kalmış bir hizmete veya bir soruna işaret ediyor Yönlendirici değişiklikleri reddediyor.

MetrikNe anlama gelir
samm-radius kuyrukBir sonraki işareti bekleyen bekleyen CoA'lar — saniyeler içinde temizlenecektir
Başarısız CoA (24s)Sağlıklı bir sistemde sıfır; sıfır olmayan bir sayı, yönlendiricinin CoA'ları reddettiği anlamına gelir
Bekleyen denetim günlüğü samm-radius tarafından henüz uygulanmayan sıraya alınmış yönetici işlemleri
Kısıtlanan oturumlarAboneler şu anda bir sınıra kadar azaltılmış hızda tutuluyor; bu bir hata değil, beklenen bir şey
Oturum anlık görüntüsüCanlı oturum sayısı — takip edilmeli Şu anda çevrimiçi
Aktif planlarPlan kataloğunuzun boyutu
Uygulama yolu Yönetici işlemleri samm.audit_log 'da sıraya alınır; samm yarıçapı kene bunları boşaltır ve CoA'ları samm.coa_outbox 'a yayar. Tam yol CoA ve amp; canlı değişiklikler .

Son etkinlik tabloları

Grafiğin altındaki dört tablo, az önce olup bitenlerin kapsamlı bir görünümünü veriyor; her biri Tümünü görüntüle tam sayfasına bağlantı:

  • En son CoA giden kutusu — eylem, kullanıcı, durum (tamamlandı / beklemede / onaylanmadı / başarısız oldu), deneme sayısı, neden ve zaman.
  • Son yönetici işlemleri — eylem, hedef, onu tetikleyen aktör, henüz uygulanıp uygulanmadığı ve zaman.
  • Son aboneler — durumları ve son kimlik doğrulama zamanıyla birlikte en yeni hesaplar.
  • Yönlendiriciler — ulaşılabilir/ulaşılamaz/verisiz durum noktasına sahip her NAS.

Canlı Oturumlar

Genel Bakış → Canlı Oturumlar her aboneyi listeler yönlendiriciler şu anda RADIUS muhasebesi üzerinden çevrimiçi olarak rapor veriyor. sayfa her 30 saniyede bir otomatik olarak yenilenir ; manuel Yenile düğmesi başlıkta bulunur.

Listeyi filtreleme

  • Ara — siz yazdıkça gönderilen kullanıcı adı, çerçeveli IP veya NAS IP ile eşleşir.
  • Yönlendirici — listeyi tek bir NAS'taki oturumları içerecek şekilde daraltın.
  • Yalnızca kısılmış — yalnızca bir sınırın düşük hızda tuttuğu aboneleri gösterir.
  • Sayfa başına — 20, 50, 100 veya 200 satır.

Her satır neyi gösterir

SütunAnlam
KullanıcıKullanıcı adı — abonenin ayrıntı sayfasına bağlantılar
Atanan IPYönlendiricinin bu oturuma atadığı adres
YönlendiriciNAS kısa adı ve IP adresi
PlanAbonenin mevcut planı
Etkin hızŞu anda yönlendiricide uygulanan hız; herhangi bir etkin hız penceresi tarafından ayarlanan plan hızı. kısılmış bir rozeti, bir sınırın aboneyi düşük hızda tuttuğu anlamına gelir.
İndirme / YüklemeOturum için canlı bayt sayaçları
ÇevrimiçiSeansın ne kadar süredir devam ettiği
BaşlatıldıOturum ne zaman başladı

Oturumu kesme

Bir satırdaki Bağlantıyı Kes düğmesi, bir CoA-Bağlantı Kesme 'yi sıraya koyar bir onay isteminden sonra tam olarak bu oturum için (neden admin_manual ). Abone hemen düşer; eğer hesapları hala aktifse, bunu yapmakta özgürdürler. yeniden bağlanın. Paketi CoA Giden Kutusu 'nda izleyin.

Günlük operasyonlar

Raporlar & analizler

Genel Bakış → Raporlar analiz görünümüdür — abone trendler, zaman içindeki trafik ve ağınızdaki en yoğun kullanıcılar ve kartlar.

Aralık seçme

Sayfadaki her şekil bir tarih aralığına bağlıdır. Bir ön ayar seçin — 7d, 14d, 30d, 90d — veya açık bir şekilde başlangıç yazın ve bitiş tarihlerini seçin ve Uygula 'yı tıklayın. Bir yükleme kaplaması kapakları 90d gibi uzun menzilli bir sorgu çalıştırılırken sayfa.

Abone & oturum trendleri

Seçilen aralıkta üç seri içeren çizgi grafik: Etkin aboneler, Çevrimiçi oturumlar ve Süresi Dolmuş aboneler. Ağınızın büyümesini, kaybını ve yoğun saatlerini tespit etmek için bunu kullanın.

Günlük trafik

yükleme ve indirme bayttan oluşan yığılmış çubuk grafik günlük. Bir günün üzerine gelindiğinde yükleme ve indirme rakamları artı bunların birleştirilmiş hali gösterilir Araç ipucu altbilgisinde toplam .

İlk 10 listesi

Her biri Büyük Britanya cinsinden hacme göre sıralanan dört tablo, en yoğun trafiğe sahip hesaplarınızı gösterir:

ListeSıralamalar
Bugün en çok indirme ilk 10Son günlük sıfırlamadan bu yana en büyük indirme
Bugün en çok yükleme ilk 10Son günlük sıfırlamadan bu yana en büyük yükleme
Bu ay en çok indirme ilk 10Bu takvim ayındaki en büyük indirme
Bu ay en çok yükleme ilk 10Bu takvim ayındaki en büyük yükleme

Varlığa göre trafik

Hesap başına trafiğin sayfalandırılmış, aranabilir bir tablosu. İki sekme listelediklerini değiştirir:

  • Kullanıcılar — her abonenin adı, planı ve bugünkü durumuyla birlikte yükleme/indirme MB cinsinden ve bu ayın yükleme/indirme işlemi GB cinsinden.
  • Kartlar — grubu, durumu ve aynı bilgileri içeren her bir erişim noktası kartı bugün / ay trafiği bölünmüş.

arama kutusu siz yazarken tabloyu filtreler; the Sayfa başına seçici 20 ila 200 satır alır. Her satır şuraya bağlanır: söz konusu abonenin veya kartın ayrıntı sayfası.

Dışa aktarma Raporlar, ekrandaki bir analiz görünümüdür. Bir e-tabloda ham satırların parçalanması için, indirmek için Araçlar → Dışa Aktar / İçe Aktar 'ı kullanın kullanıcılar, planlar veya NAS'ı CSV / XLSX olarak.

Günlük operasyonlar

Muhasebe & faturalandırma

SAMM yerleşik olarak eksiksiz bir çift girişli defter tutma sistemine sahiptir — faturalar, giderler, makbuzlar, ödemeler, satıcılar, sabit kıymetler ve tam mali ifadeler. Entegre edilecek ayrı bir faturalandırma ürünü yok ve muhasebeci yok Kitapları düz tutmak gerekiyordu.

Borç ve alacaklara hiç dokunmazsınız Her eylem - bir ödemenin kaydedilmesi, bir giderin eklenmesi, bir kart grubunun satılması - genel muhasebeye otomatik olarak bir dengeli yevmiye kaydı gönderir. sen sade şartlarda çalışmak (faturalar, giderler, makbuzlar); SAMM çift girişi korur perde arkası kitaplar ve Mizan'da dengede olduklarını kanıtlıyor.

Muhasebe sayfası on sekme halinde düzenlenmiştir.

Genel Bakış

Finansal anlık görüntü. En üstte dört manşet figürü yer alıyor:

RakamAnlam
Eldeki nakitTüm nakit & banka hesaplarının toplam bakiyesi
Borçlu olduğunuz paraAlacaklar — ödenmemiş müşteri ve bayi faturaları
Borçlu olduğunuz paraBorçlar — ödenmemiş giderler
Bu ayki kârBu ay için gelir eksi giderler

Aşağıda: her nakit paranın bir tablosu. bakiyesi ile birlikte banka hesabı ve Son 1, 2, 3, 6 veya 12 aylık gelir-giderler tablosu.

Faturalar

Fatura, sizin düzenlediğiniz bir faturadır. Yeni fatura 'yı tıklayın ve şunu doldurun:

AlanAnlam
MüşteriFaturalandırılan hesap için önceden arama yapın
Gelir kategorisiSatışın hangi gelir hesabına kaydedildiği
Düzenleme / Vade tarihiBoş yayın tarihi = bugün; boş son tarih = veriliş tarihi
Vergi oranı %Varsayılan olarak Ayarlar → Faturalandırma bölümündeki ücrete ayarlanır
Kalem satırlarıBir veya daha fazla açıklama / miktar / birim fiyat satırı - alt toplam, vergi ve toplam hesaplama canlı

Faturalar ayrıca bir abonenin planı gerçekleştiğinde otomatik olarak oluşturulur. şu şartla yenilenir (kullanıcının Sona Ermeyi Yenile işlemiyle veya otomatik yenileme yoluyla) planın bir bedeli var. Liste duruma göre filtreler: ödenmemiş, kısmi, vadesi geçmiş, ücretli — ve fatura numarasına veya müşteriye göre arama yapar. Herhangi bir faturayı açın ayrıntı sayfası ve yazdırılabilir bir PDF; aboneler kendi kopyalarını şuradan indirebilirler: müşteri portalı ve Telegram bot.

Giderler

Gider, ISP'yi çalıştırmak için harcanan paradır. Yeni gider , bir kategorisi (gider hesabı), ödenen satıcı, tutar, tahakkuk tarihi ve isteğe bağlı vade tarihi. Her giderin aynı ödenmemiş / kısmi / vadesi geçmiş / ödenmiş 'i vardır fatura, ayrıntı sayfası ve yazdırılabilir bir makbuz PDF'si olarak yaşam döngüsü.

Makbuzlar & Ödemeler

Bu iki sekme, fatura veya giderden farklı olarak fiili olarak hareket eden nakdi kaydeder buna neden oldu.

  • Makbuzlar — cinsinden para : müşteriden alınan nakit, nakit hesaplarınızdan birine giren satıcı veya diğer gelir. Bir fatura fatura; makbuz, karşılığında gelen paradır.
  • Ödemeler — para çıkışı : bir gider karşılığında ödenen nakit veya bir satıcıya.

Bir makbuzun veya ödemenin kaydedilmesi, ilgili faturanın veya giderin , 'e ödeme yaptı ve eşleşen genel muhasebe girişini yayınladı.

Müşteriler & Kart satışları

Müşteriler sekmesi, her müşterinin cari bakiyesini (ne kadar olduğunu) listeler. sana borçluyum. Kart satışları ön ödemeli erişim noktası gelirini kapsar: satışları takip eder kart grupları ve bayiler . Bayi kartın tamamını satın alır sizden bir fatura üzerinde gruplandırılır ve ardından bireysel kartları son kullanıcılara yeniden satar; onların borçlu olunan bakiye , size hala ödemeleri gereken tutardır.

Varlıklar & Nakit hesaplar

  • Varlıklar sabit varlıkları kaydedin (yönlendiriciler, araçlar, ekipmanlar). SAMM bunların değerini ve zaman içindeki amortismanını izler.
  • Nakit nakit paranızı ve paranızı yönetin banka hesapları , ve sermaye hesaplarınız : katkının olduğu özsermaye sahibinin işletmeye koyduğu para ve çekilen para, çekilen paradır. Sermaye gelir değildir ve Kâr ve Kar'da hiçbir zaman görünmez. Kayıp.

Raporlar — finansal tablolar

Raporlar sekmesi muhasebecinin görünümüdür. Her biri beş ifade tarih aralıklıdır ve PDF 'e aktarılabilir:

RaporYanıtlar
Kâr & ZararBelirli bir tarih aralığında gelir ve giderler ve net kâr. Tahakkuk esası — gelirler faturalandığında, harcamalar gerçekleştiğinde sayılır, nakit hareket ettiğinde değil.
BilançoTarih itibariyle: sahip olduklarınızın (varlıkların) borcunuza (yükümlülüklerin) artı özsermayeye oranı. Dengeli bir rozeti, iki tarafın eşleştiğini doğrular.
Nakit AkışıNakit hesap başına — belirli bir aralıkta açılış bakiyesi, para girişi, para çıkışı, kapanış bakiyesi.
YaşlandırmaÖdenmemiş alacaklar ve borçlar yaş gruplarına göre sıralanır, böylece vadesi geçmiş faturaları takip edebilir ve faturaların önünde kalabilirsiniz.
GelişmişHam defterler: Genel Muhasebe (bir hesaptaki her satır, bir bakiye ile birlikte), Mizan (dengeli defter kontrolü), Günlük ve bir etkinlik günlüğü.
Denge kontrolü Misal Bakiyede her hesabın borç ve alacak sütunları tamamen eşit - bu da kitapların sağlam olduğunun kanıtı. Eğer denge bozulursa, araştırmaya değer bir yayınlama hatasına işaret ediyor.

Günlük operasyonlar

Destek biletleri

SAMM yerleşik bir yardım masasına sahiptir. Aboneler müşteri portalından bilet toplayabilir veya Telegram botu, bir yönetici abone adına bir tane açabilir ve ekibiniz çalışır hepsini Kullanıcılar → Destek Biletleri 'den .

Bilet kuyruğu

Sıra her bileti listeler; numara, müşteri, konu, öncelik, durum, açılma ve son güncellenme tarihleri ve mesaj sayısı. Şununla filtreleyin:

  • Durum çipleri — bilet durumu başına bir adet, her biri canlı bir çip taşır sayın, böylece iş yükü bir bakışta görülebilir.
  • Öncelik — Normal, Orta veya Kritik.
  • Etkin / Geri Çekilmiş — müşteri, almadığı bir bileti geri çekebilir daha uzun ihtiyaç; geri çekilen biletler varsayılan olarak soluktur ve gizlenir.
  • Arama — bilet numarasına, konuya veya müşteriye göre.

Kenar çubuğu rozeti açık biletleri sayar, böylece hiçbir şey kaçırılmaz.

Bilet açma

Yeni bilet , yöneticinin seçilen bir müşteri için destek talebi oluşturmasına olanak tanır — müşteriyi seçin, ardından bir konu, öncelik ve açıklama belirleyin. Aboneler de açık müşteri portalından veya Telegram bottan kendilerine ait.

Bilet üzerinde çalışma

Konuşma dizisinin tamamını okumak için bir bilet açın. Buradan şunları yapabilirsiniz:

  • Müşteriye yanıt verin — abonenin gördüğü genel mesaj onların portalı ve Telegram botu aracılığıyla.
  • Dahili bir not ekleyin — yalnızca personele yönelik bir mesajdır, Müşteri, ekibiniz arasındaki devir notları için.
  • Biletin durumunu ve önceliğini değiştirin.

Aynı durum, öncelik ve yanıt için herhangi bir satıra sağ tıklayın veya ⋮ düğmesini kullanın ve kuyruktan ayrılmadan dahili not işlemleri.

Günlük operasyonlar

Bildirim Merkezi

SAMM , aboneleri e-posta üzerinden otomatik olarak bilgilendirir ve Telegram — ve mesaj yayınlamanıza olanak tanır. samm-notification hizmeti, her şeyi tek bir daraltılmış kuyruk aracılığıyla sunar. Sistem → Bildirim Merkezi sayfasında altı sekme bulunur.

Genel Bakış

Açılış sekmesi — canlı sayımlar (sıraya alındı, gönderildi, bugün gönderildi, başarısız oldu, atlandı, devre dışı bırakıldı), her dağıtım kanalının durumu ve en yeni yayının feed'i bildirimler.

Kanallar

İletilerin SAMM 'ten nasıl ayrılacağını yapılandırın. E-posta kendi bildirimini kullanır hesabı, parola kurtarma SMTP'sinden ayrı tutulur. Ayarlar . Telegram bir bot jetonu kullanır. Her abone, müşteri portalından hangi kanalları seçeceğini seçer. ister ve tamamen vazgeçebilir.

Mesajlar

mesajı, etkinlik başına bir set olacak şekilde şablonlarını oluşturur. Herhangi birinin ifadesini düzenleyin bildirim — yenileme hatırlatıcıları, makbuzlar ve diğerleri — böylece her mesaj gönderilir kendi sesinizde ve dilinizde.

Kurallar & Zamanlayıcılar

Bu sekme, otomatik bildirimlerin ne zaman ve nasıl tetikleneceğini yönetir. Kontrol ettiğiniz her etkinlik için:

  • Kuralın üzerinde olup olmadığı.
  • Devre dışı kalmayı göz ardı et — ayarlandığında mesaj her aboneye ulaşır vazgeçmiş olsalar bile. Önemli işlem mesajları için ayırın.
  • Zamanlama — örneğin, yenilemenin sona ermesine kaç gün kala hatırlatma gönderildi.
  • Teslimat ve amp; kısma — çalışan birinci sırayı boşaltır onay başına parti; toplu iş boyutu ve onay aralığı birlikte mesajların hızını belirler dışarı çıkın, böylece büyük bir yayın asla posta sunucunuzu doldurmaz.

SAMM 'nin kendi başına gerçekleştirebileceği etkinlikler arasında yenileme hatırlatıcısı yer alır (bir aboneliğin süresi dolmadan önce), sona erme bildirimi (süresi sona erdiğinde), kota uyarısı (veri sınırı azaldığından), ödemesi makbuz (bir ödeme kaydedildiğinde) ve plan yenilendi .

Yayın

Seçilen bir grup kişiye bir defaya mahsus bir mesaj (bir bakım penceresi, bir fiyat değişikliği) gönderin. aboneler. Yayın, otomatik yayınla aynı kısılmış kuyruktan geçer bildirimler.

Giden Kutusu

SAMM tarafından gönderilen her mesaj, mesaj başına teslim durumuyla birlikte kuyruğa alındı veya gönderildi; aboneye bir bildirimin ulaştığını doğrulayabilir veya neden ulaşmadığını görebilir.

Sistem

WireGuard VPN

SAMM , SAMM ana bilgisayarında bir WireGuard VPN sunucusunu çalıştırabilir - genellikle SAMM kutusuna uzaktan yönetici erişimi ve MikroTiks'e yönetim erişimi için arkasında. Tamamen Sistem → VPN üzerinden yönetilir; hayır kabuk gerekli.

Sunucu sekmesi

  1. Sunucu anahtar çiftini oluşturmak için Anahtar Oluştur 'u tıklayın. Sunucu Genel Anahtarı oluşturulduktan sonra görünür; istemcilerin buna ihtiyacı vardır.
  2. Dinleme Bağlantı Noktasını (UDP, varsayılan 51820 ) ayarlayın. Sunucu Tüneli Adresi ( wg0 arayüzündeki CIDR, varsayılan 10.254.254.1/24 ) ve İstemci IP Aralığı — başlangıç ve bitiş adresleri SAMM yeni eşlere otomatik olarak dağıtılır.
  3. VPN'yi Etkinleştir WireGuard 'i açın ve Kaydet 'i tıklayın — SAMM , wg0 arayüzünü açar. Geçiş, sunucu anahtarları kadar kilitlidir var.

İstemciler sekmesi

İstemci Ekle 'yi tıklayın, eşe bir ad verin ve SAMM ona müşteri aralığındaki bir sonraki adres. Her eş için yapılandırma dosyasını indirebilirsiniz, WireGuard mobil uygulamasıyla bir QR kodunu tarayın veya hazır kopyalayın MikroTik RouterOS , VPN'e bir yönlendirici getirmek için komut verir. Akranlar olabilir açık/kapalı veya silinmiş; durum renkleri her birinin bağlı, eski veya hiç görülmedi.

Anahtarları yeniden oluşturmak yıkıcıdır Anahtarları Yeniden Oluşturma, sunucusunun anahtar çiftini değiştirir. Zaten konuşlandırılmış her istemci config eski sunucu ortak anahtarını içeriyor ve siz gelene kadar bağlantı duracak Güncellenen yapılandırmayı yeniden dağıtın. Kullanıcı arayüzü bunu bir onaylamak için yazın iletişim kutusunun arkasında kapatır.

Sistem

Cloudflare Tüneli

Bir Cloudflare Sıfır Güven tüneli, SAMM 'i genel internete yayınlar herhangi bir güvenlik duvarı bağlantı noktasını açmadan — SAMM ana bilgisayarı oturduğunda kullanışlıdır NAT'ın arkasında. Sistem → Cloudflare Tünel 'den yönetilir.

Hizmet durumu

Sayfa, bağlayıcının durumunu bildiren bir durum kartında açılır:

DurumAnlam
ÇalışıyorTünel aktif ve trafik yönlendiriyor
DurdurulduYapılandırıldı ancak şu anda çalışmıyor
Yapılandırılmadıİkili dosya mevcut — kurmak için bir token yapıştırın
Kurulmadı cloudflared ikili dosyasını yüklemek için install.sh 'yi yeniden çalıştırın

Ayrıca, bulut alevli sürümünün ve bağlayıcı önyüklemede otomatik başlat olarak ayarlandı.

Tüneli yapılandır

  1. Cloudflare Sıfır Güven kontrol panelinde ( one.dash.cloudflare.com ), Ağlar → Tüneller 'i açın ve Bir tünel oluşturun .
  2. Cloudflared bağlayıcıyı seçin, tünele bir ad verin ve kaydedin. Açık yükleme adımında, 'ı yalnızca jetonunu (sonraki uzun dize) kopyalayın --belirteç .
  3. Bunu SAMM içine yapıştırın ve Tüneli Yapılandır 'ı tıklayın. SAMM teslim eder cloudflared 'e belirteç verir ve bağlayıcıyı başlatır.
  4. Cloudflare 'e geri döndüğünüzde, bir Genel ana bilgisayar adı ekleyin: seçtiğiniz adres, HTTP yazın, URL localhost:80 (nginx tarafından proxylenir — önerilir) veya localhost:8000 (doğrudan API'ye).

Birkaç saniye içinde durum rozeti yeşile döner ve SAMM 'e telefondan ulaşılabilir. genel ana bilgisayar adı. Yapılandırıldıktan sonra, tek tıklamayla yapılan işlemler Başlatmanıza olanak tanır, Bağlayıcıyı Durdurun veya Yeniden başlatın , Değiştirin Döndürmek için jeton veya Tüneli kaldır (bir tür- REMOVE -onaylamak için) eylem).

Açık bağlantı noktası yok, belirteç hiçbir zaman veritabanında yer almıyor Tünel, Cloudflare sınırına bir giden bağlantı kuruyor - hayır Sunucuda güvenlik duvarı bağlantı noktası hiç açılmadı. Jeton şu adrese iletilir: cloudflared ve /etc/cloudflared/ altında depolanıyor; SAMM asla veritabanında ısrar eder. TLS, Cloudflare 'un kenarında sonlanır, dolayısıyla SAMM 'in kendisi çalışır geri döngüde düz HTTP.

Sistem

Ayarlar

Sistem → Ayarlar canlı, çalışırken yeniden yüklenebilen özelliği tutar ayarlanabilirler. Daemon'lar bir sonraki onay işaretinde bunları yeniden okur - hizmetin yeniden başlatılması gerekmez gerekliydi. Ayarlar sekmeler halinde düzenlenmiştir.

Genel ayarlar

AyarVarsayılanKontroller
samm-radius interval30 sZamana dayalı olayların ne sıklıkta değerlendirildiği ve CoA'ların gönderildiği
samm-worker interval60 sYönlendirici ping + MikroTik API eşzamanlama ritmi
Hesap ara aralığı60 sYönlendiricilere aktarılan hesaplama aralığı
Günlük sıfırlama saati00:00Günlük kullanım sayaçları devredildiğinde
Sunucu saat dilimiUTCHız aralıkları ve günlük sıfırlama için saat dilimi
Varsayılan CoA portu3799CoA paketleri için varsayılan UDP bağlantı noktası
Maksimum CoA yeniden deneme3Bağlantıyı Kesme İsteği geri dönüşünden önce yeniden denemeler

Daha sıkı uygulama için samm yarıçapı aralığını azaltın; Yükü azaltmak için kaldırın.

ISP sekmesi

İSS kimliğinizi ayarlayın ve bir İSS logosu yükleyin. Logo yeniden boyutlandırıldı otomatik olarak yazdırılır ve basılı erişim noktası kartlarında ve fatura PDF'lerinde görünür.

E-posta sekmesi

Gönderilen şifre kurtarma kodları için kullanılan SMTP sunucusunu yapılandırın yöneticiler ve müşteriler (ana bilgisayar, bağlantı noktası, SSL/STARTTLS, kullanıcı adı, gönderen adresi, şifre). Kimlik bilgilerini posta göndermeden doğrulamak için Bağlantıyı test et 'i tıklayın.

İki e-posta hesabı Buradaki E-posta sekmesi yalnızca OTP / şifre kurtarma içindir. Kullanılan hesap müşteri bildirimleri ayrı olarak yapılandırılır Bildirim Merkezi .

Sistem

Yöneticiler & roller

Sistem → Yöneticiler , yöneticide kimlerin oturum açabileceğini yönetir portal ve her kişinin neler yapabileceği. İki sekmesi vardır: Yöneticiler ve Roller .

Yönetici hesapları

Kullanıcı adı, şifre, isteğe bağlı e-posta adresi ve rol ile bir yönetici oluşturun. Bir satırdan ⋮ menüsünde rolü veya şifreyi düzenleyebilir, hesabı devre dışı bırakabilir veya silebilirsiniz. Sadece bir süper yönetici diğer yöneticileri yönetebilir.

Roller & izinler

Bir rolü , alan başına erişim izni verir. Yerleşik süper yönetici rol her zaman tam erişime sahiptir ve değiştirilemez. Sınırlı sayıda özel roller oluşturun erişim — yeni bir rol, siz onun izinlerini ayarlayana kadar erişim olmadan başlar.

SAMM 'ın her alanı için (aboneler, planlar, NAS, muhasebe, araçlar, ayarlar vb.) üç düzeyden birine bir rol ayarlanır:

SeviyeAnlam
İzin verilmezAlan kenar çubuğundan tamamen gizlenir
GörüntüleYalnızca okuma erişimi
DüzenleTam erişim — oluştur, değiştir, sil

Veri görünürlük kapsamı

Her rolün bir kapsamı da vardır. Tüm müşterileri ve müşterileri görün kartlar şu anlama gelir: rol her kaydı görür; işareti kaldırıldığında yöneticileri yalnızca aboneleri ve kartları görür kendilerinin oluşturduğu — bayiler veya şube personeli için idealdir.

Lisans her zaman ulaşılabilir Sistem → Lisans sayfası kasıtlı olarak muaf tutulmuştur izin matrisi — tecritten kurtulmanın yoludur ve asla kullanılmamalıdır herhangi bir yöneticiden gizlenmiştir.

Sistem

Araçlar

Araçlar bölümü, toplu ve bakım yardımcı programlarını bir araya getirir.

Yedekleme & Geri Yükleme

Herhangi bir büyük değişiklikten önce tam bir veritabanı anlık görüntüsü oluşturun. Yedekleme gzip'li bir dosyadır Sunucuda depolanan pg_dump arşivi, her biri bir SAMM başlığına sahiptir.

  • Yedek oluştur — isteğe bağlı olarak bir not ekleyin; seçeneğini işaretleyin Kullanımı atla ve kullan hacimli günlük tablolarını atlayan daha küçük, daha hızlı bir döküm için geçmiş .
  • Bilgisayarınıza bir yedek indirin veya bir yedek yükleyin önceki SAMM yedeklemesini sunucuya geri gönderin.
  • Geri Yükle , geçerli veritabanının üzerine yazar; onaylamak için - GERİ YÜKLE - iletişim kutusunu yazın.

Geçmiş Temizleyici

Veritabanı alanını geri kazanmak için eski günlük ve geçmiş satırlarını kalıcı olarak silin. Bir tane seç saklama ön ayarını yapın ve onaylayın. Temizleyici, kimlik doğrulama sonrasında kapalı RADIUS oturumlarını keser kayıtlar, günlük kullanım özetleri, yönlendirici/arayüz geçmişi, sınırlama günlükleri, uygulamalı denetim girişler ve tamamlanmış CoA satırları. Sıraya alınmış canlı oturumlara hiçbir zaman dokunmaz komutlar, bekleyen CoA'lar veya sıfırlanamayan ömür boyu kullanım toplamları.

Önce yedek alın Geçmiş Temizleyici kalıcı olarak siler. İsterseniz temizlemeden önce bir yedekleme çalıştırın veriler daha sonra.

Dışa Aktar / İçe Aktar

Kullanıcı, Plan ve NAS için toplu dışa ve içe aktarma .csv veya .xlsx . Bir şablon indirin (doğru sütunlar artı bir örnek satır) veya mevcut verilerin anlık görüntüsünü doldurun ve geri yükleyin. Her satır doğrulandı ve bir önizleme ekranında gösterildi - kopyalar ve geçersiz satırlar ortaya çıkar ve kopyaları atlamayı veya bunları yerinde güncellemeyi seçersiniz. herhangi bir şey yazılır.

Toplu Değişiklikler

Her birine tek bir değişiklik (sahip, son kullanma tarihi, durum veya otomatik yenileme) uygulayın. tek bir çalıştırmada bir filtreyle eşleşen abone. Değişikliği seçin, filtreyi oluşturun (durum / plan / sahip / arama), eşleşen listeyi inceleyin ve onaylayın.

Toplu Silme

Filtreyle seçilen birçok aboneyi veya erişim noktası kartını aynı anda kalıcı olarak silin. Bir abonenin silinmesi aynı zamanda kullanım geçmişini, oturumlarını, RADIUS muhasebesini ve faturaları keser ve herhangi bir canlı oturumun bağlantısını keser. Onaylamak için DELETE türünde bir iletişim kutusu tarafından kontrol edilir.

Sistem

Diller & temalar

Diller

Yönetici ve müşteri portalları tamamen çevrilebilir. Altı dil yerleşik olarak gönderilir: İngilizce, Arapça (sağdan sola), Türkçe, Fransızca, İspanyolca ve Almanca . Her kullanıcı dilini üst çubuktan veya kendi dilini seçer. profil; seçim hesap başına hatırlanır.

Çeviri düzenleyici

Bir süper yönetici, çevirileri canlı olarak düzenleyebilir Sistem → Çeviriler — yeniden başlatma yok, dosya düzenleme yok. Editör ayrıca tamamen yeni diller oluşturur ve çeviriyi içe/dışa aktarır çalışma kitaplarını .xlsx olarak kaydedin, böylece SAMM hizmet verdiğiniz herhangi bir dile yerelleştirebilirsiniz.

Temalar

SAMM , 11 görsel temayı , açık ve koyu olarak gönderir. Her kullanıcı bir seçim yapar üst çubuktan tema; önizleme anında güncellenir ve hesap başına kaydedilir. BT terminoloji hiçbir zaman tercüme edilmez, dolayısıyla teknik ekranlar her dilde kusursuz kalır.

Sistem

Denetim günlüğü

Sistem → Denetim Günlüğü , yönetici eylemlerinin kaydıdır — ve bunları gerçekleştiren komut kuyruğu. Bir sayacı sıfırladığınızda bir planı değiştirin, veya bir aboneyi yenilerseniz, SAMM canlı bir yönlendiriciye dokunmak yerine işlemi buraya yazar doğrudan.

Her giriş eylemi, hedefini, onu tetikleyen yöneticiyi ve ne zaman gerçekleştiğini gösterir. olup olmadığı ve henüz uygulanıp uygulanıp uygulanmadığı. samm-radius hizmeti, bir sonraki onay işaretinde bekleyen girişleri boşaltır ve burada gerektiğinde canlı oturumu yenilemek için bir CoA yayar. Kenar çubuğu rozeti hala girişleri sayıyor beklemede; Kontrol Panelinin işlem hattı sağlık paneli birikmiş işleri takip eder.

Neden kuyruk Her yönetici eyleminin denetim günlüğü üzerinden yönlendirilmesi, değişikliklerin tam olarak uygulandığı anlamına gelir. öngörülebilir bir sırayla tek bir süreç; web portalı ile web portalı arasında asla bir yarış yoktur. bir yönlendirici.

Lisanslama

Lisanslama & katmanlar

Her SAMM kurulum cihaz başına lisanslıdır — plan devam etmektedir Bu yükleme sayesinde her biri kendi katmanında birden fazla SAMM sunucu çalıştırabilirsiniz. Seviye setleri üç sayısal büyük harf.

KatmanAAA kullanıcılarıHotspot kartlarıNAS / yönlendiriciler
Kayıtsız252001
Ücretsiz1005002
Pro2,0005,0005
Pro Maxsınırsızsınırsızsınırsız

Yeni bir yükleme, minimum tabanda kayıtsız çalıştırır. Her özellik her seviyede mevcuttur; seviye yalnızca sınırları belirler. Abone, kart veya Sınırı aşan NAS, siz yükseltme yapana kadar engellenir; hiçbir veri kaybolmaz .

Etkinleştir & yükselt

  1. Sistem → Lisans 'ı açın.
  2. SecuryTik hesabınızla oturum açarak etkinleştirin veya kullanın Onayladığınız bir kodu gösteren bu cihazı bağlayın samm.securytik.com yazmadan sunucudaki şifreniz. Cihaz Ücretsiz tarihinde etkinleştirilir.
  3. Daha yükseğe çıkmak için şu adresten Pro veya Pro Max talep edin aynı sayfa — bir SecuryTik yöneticisi bunu inceler ve onaylar.

Lisans sayfası ayrıca talep üzerine lisansı yeniden kontrol eder ve mevcut lisansınızı gösterir. her kapağa karşı kullanım. Cihazın bağlantısını kaldır , yüklemeyi tekrar herhangi bir veriyi silmeden kayıtsız katman.

Ücretli bir lisans sona ererse

SAMM hiçbir zaman verileri silmez. Süresi dolmuş bir lisans zarif bir şekilde geri çekilir:

AşamaNe olur
UyarıBir hatırlatma pankartı; her şey çalışmaya devam ediyor
ToleransYeniden etkinleştirmek için kısa bir pencere; aboneler çevrimiçi kalıyor
Kısmi kilitArka plan hizmetleri durur; RADIUS yaklaşık 7 gün boyunca kimlik doğrulamasını sürdürüyor
Tam kilitYeniden etkinleştirme sayfası dışında hizmetler durduruluyor

Herhangi bir aşamada yeniden etkinleştirmek, her hizmeti otomatik olarak yeniden başlatır; tüm abone verileri ve geçmişi sağlamdır.

Otomatik güncellemeler

Otomatik güncelleme, lisanslamadan bağımsızdır; her katman güncellemesi ve süresi dolmuş bir lisans asla engellemez. SAMM her gün yeni bir imzalı yayın olup olmadığını kontrol eder. Gönderen Sistem → Lisans arasında geçiş yapabilirsiniz bildir (varsayılan — Şimdi uygula düğmesini içeren bir banner) ve otomatik (gözetimsiz uygulayın). Her güncelleme doğrulanır, yedeklenir ve uygulanır. yer. Ayrıca yükleyiciyi istediğiniz zaman yeniden çalıştırabilirsiniz; otomatik olarak yükseltilir.

Aboneleriniz için

Müşteri portalı & bot

SAMM , her aboneye iki self-servis yüzey sunar: bir web portalı ve bir Telegram bot — böylece sizinle iletişime geçmeden kullanımı kontrol edebilir ve ödeme yapabilirler.

Müşteri portalı

Aboneler SAMM site kökünde ( / ) SAMM kullanıcı adlarıyla oturum açarlar ve şifre. Portalda şunlar bulunur:

SayfaAbonenin gördükleri
Genel BakışHesap durumu, plan, son kullanma tarihi, bugünkü ve bu ayın kullanımı, ödenmemiş faturalar
Kullanım ve oturumlarToplam indirilen/yüklenenler, çalışma süresi bütçesi ve tam oturum geçmişi
PlanlarımMevcut plan artı mevcut planların kataloğu
FaturalarımTek tıklamayla PDF indirmeyle fatura geçmişi
Destek biletleriDestek biletleri açın ve takip edin
Profilİletişim ayrıntılarını düzenleyin, şifreyi değiştirin, dili ayarlayın ve tema, bildirimleri yönetme

Bir abone Profili 'den Telegram hesabını bağlar, sipariş verir tercih ettikleri bildirim kanallarını kullanabilir veya bildirimleri tamamen devre dışı bırakabilirler. eğer onlar şifrelerini unuturlarsa, onlara bir OTP kodu e-postayla gönderilir (bunun için E-posta sekmesi yapılandırıldı).

Telegram botu

samm-telegram hizmeti, etkileşimli bir self-servis bot çalıştırır. bir abone /start gönderir, SAMM kullanıcı adı ile bir kez doğrular ve şifre (bot şifre mesajını hemen siler) ve daha sonra tamamen sohbetten:

  • Planlarını, kotalarını, kullanımlarını ve son kullanma tarihlerini kontrol edin
  • Faturaları PDF olarak görüntüleyin ve indirin
  • Profillerini güncelleyin ve şifrelerini değiştirin
  • Destek biletleri açın ve takip edin

Bot aynı zamanda yenileme hatırlatıcıları, sona erme gibi otomatik bildirimleri de iletir. Telegram 'a bağlanan abonelere bildirimler, kota uyarıları ve makbuzlar.

Referans

SAMM'ı çalıştırma

Neredeyse her şey yönetici portalından yapılır. Bu sayfa, ihtiyaç duyduğunuz nadir zamanlar için kabuk referansıdır.

Hizmet yönetimi

# Restart all SAMM services
systemctl restart samm-api samm-radius samm-worker samm-notification samm-telegram

# Live logs for one service
journalctl -u samm-api    -f
journalctl -u samm-radius -f

# Validate the FreeRADIUS config after any change
freeradius -CX

Yönetici CLI

Kabuktan hızlı abone işlemleri için. Her komut denetim için kuyruğa alınır günlüğe kaydedilir ve sonraki samm yarıçapı onay işaretine uygulanır; tıpkı kullanıcı arayüzü eylemleri gibi.

CLI="sudo -u samm /opt/samm/venv/bin/python -m samm_radius.cli"

$CLI reset-quota      alice          # reset a limit counter
$CLI reset-daily      alice
$CLI reset-uptime     alice
$CLI reset-expiration alice
$CLI change-plan      alice home-50M # switch a subscriber's plan

Yapılandırma dosyaları

Dosyaİçerir
/etc/samm/samm.yamlVeritabanı DSN'si, bağlantı havuzu boyutları, günlük düzeyi
/etc/samm/api.envPortal oturumu sırları ve parola kurtarma SMTP ayarları
/etc/samm/secret.keySaklanan yönlendirici API şifreleri için şifreleme anahtarı

Bu dosyalar yükseltmeler boyunca korunur ve hiçbir zaman üzerine yazılmaz. yükleyicinin yeniden çalıştırılması. Çalışma zamanı ayarlanabilirleri (döngü tempoları, günlük sıfırlama süresi, CoA) bağlantı noktaları) bunun yerine Ayarlar 'ta bulunur ve yeniden başlatmadan uygulayın.

SAMM'ı güncelleme

Ya SAMM 'in kendisini Sistem → Lisans 'den güncellemesine izin verin, veya yükleyiciyi yeniden çalıştırın — bkz. Kurulum → yükseltiliyor . Her iki yol da geçişleri yeniden uygular ve hizmetleri yeniden başlatır; yapılandırmanız ve verilere dokunulmaz.

Yedekleme & kurtarma

Araçlar → Yedekle ve Yedekle'yi kullanın 'yi tam sürüm için geri yükleyin Herhangi bir büyük değişiklikten önce veritabanı anlık görüntüsü. Yeni bir ana bilgisayarda yeniden oluşturmak için SAMM yükleyin ve daha sonra yedeği geri yükleyin.

Referans

SSS & sorun giderme

SAMM hangi işletim sistemlerini destekliyor?

Ubuntu 22.04 LTS, Ubuntu 24.04 LTS ve Debian 12. Yalnızca sunucu sınıfı Linux — masaüstü çeşitleri desteklenmez. Yükleyici, yeni bir sistemd olan systemd'yi bekliyor PostgreSQL kurulumu (sizin için bir tane ayarlandı) ve root erişimi.

SAMM 'ı çalıştırmak için internet bağlantısına ihtiyacım var mı?

Hayır. SAMM tamamen kendi sunucunuzda çalışır ve abonelerin kimliğini yerel olarak doğrular RADIUS'un üzerinde. Giden tek trafik, sunucuya giden periyodik lisans kalp atışıdır. Planınızın doğrulanmış kalması için SecuryTik lisans sunucusu.

SAMM 'ı bulutta çalıştırabilir miyim, yoksa şirket içinde mi olması gerekiyor?

Her ikisi de işe yarar. Çoğu operatör, çekirdek yönlendiricilerinin yanında şirket içinde çalışır; biraz koşu Cloudflare Sıfır Güven tüneli sırtına sahip küçük bir bulut sanal makinesinde. Tek gereklilik MikroTik yönlendiricilerinin RADIUS bağlantı noktalarındaki SAMM sunucusuna ulaşabilmesidir (1812/1813 UDP) ve bu SAMM , yönlendiricilere MikroTik API üzerinden erişebilir.

Bir yönlendirici eklediğimde veya kaldırdığımda FreeRADIUS 'ı yeniden başlatmam gerekir mi?

Hayır. SAMM , NAS istemcilerini veritabanından dinamik olarak çözer, dolayısıyla şunları ekler: MikroTik → NAS 'da yönlendiriciyi düzenleme veya kaldırma yeniden başlatma gerekmeden etkili olur.

Bir plan değişikliği veya sayaç sıfırlama ne kadar hızlı gerçekleşir?

Yönetici işlemleri sıraya alınır ve samm-radius hizmeti tarafından şu tarihte uygulanır: bir sonraki onay işareti — varsayılan olarak 30 saniye içinde. Abone çevrimiçiyse, SAMM ayrıca oturumu yenilemek için canlı bir CoA gönderir. Samm yarıçapı aralığını azaltın Daha sıkı zamanlama için Sistem → Ayarlar .

Ücretli bir lisansın geçerliliği sona ererse verilerime ne olur?

Hiçbir şey asla silinmez. Süresi dolmuş bir lisans, uyarı, lütuf ve yumuşak kilitleme (RADIUS yaklaşık bir hafta boyunca kimlik doğrulamasını sürdürür) ve son olarak sert kilitleme. Herhangi bir aşamada yeniden etkinleştirmek, her hizmeti tüm veriler bozulmadan yeniden başlatır.

SAMM ücretsiz mi? Pro ne ekler?

Ücretsiz katman sonsuza kadar ücretsizdir ve her özelliği içerir. Pro ve Pro Max özelliklerin kilidini açmayın — AAA kullanıcılarının, erişim noktası kartlarının ve yönlendiriciler. Bkz. Lisanslama ve katmanlar .

Bir abone kimlik doğrulaması yapamıyor; nereden başlamalıyım?

Yönlendiricinin RADIUS paylaşılan sırrının NAS kaydıyla tam olarak eşleşip eşleşmediğini kontrol edin. Yönlendiricinin PPP / Hotspot RADIUS için etkinleştirildiğinden ve abonenin Hesap Aktiftir ve süresi dolmamıştır. Journalctl -u samm-api -f 'i izleyin ve FreeRADIUS günlüğünü kontrol edin ve yönlendiricinin UDP'deki SAMM ana bilgisayarına erişebildiğini onaylayın 1812/1813.

Daha fazla yardıma mı ihtiyacınız var?

Bir hatayı bildirmek için [email protected] adresine e-posta gönderin veya bir özellik isteyin.