SAMM — S ecuryTik A ctive M ikrotik M anager — MikroTik PPPoE için eksiksiz bir İSS yönetim platformudur
& Sıcak nokta ağları. Bir yükleyici, çıplak bir Linux sunucusunu tam bir AAA'ya dönüştürür,
faturalandırma ve abone yönetim sistemi.
SAMM kimin için
SAMM , kablosuz İSS'ler, fiber operatörleri ve kablosuz erişim noktası sağlayıcıları için geliştirildi MikroTik RouterOS . Abonelerin kimliğini PPPoE veya Hotspot üzerinden doğruluyorsanız ve
hız katmanlarını, veri sınırlarını, son kullanma tarihlerini ve faturalandırmayı zorunlu kılın; bunların hepsini SAMM şu tarihten itibaren yapar:
tek ekran.
Nasıl çalışır
SAMM etkin yolu veritabanına yakın tutar. FreeRADIUS her şeyi yönetir
kimlik doğrulama ve muhasebe paketi; çağırdığı her muhasebe Ara Güncellemesinde
PostgreSQL, kullanımı biriktirmek ve sınırları değerlendirmek için doğrudan çalışır;
Aboneler çevrimiçiyken Python gidiş-dönüş.
Dört yürütme yüzeyi tek veritabanı üzerinden işbirliği yapar:
FreeRADIUS (unlang + rlm_sql) — authenticates
every packet; on each Interim-Update it accumulates bytes/uptime and evaluates limits inside Postgres.
samm-radius — runs time-driven sweeps (expiry, daily reset, speed
windows) and is the only process that sends Change-of-Authorization packets.
samm-worker — pings routers and syncs MikroTik device metadata over the API.
samm-api — the admin & customer portals; admin actions are queued
to the database and applied by samm-radius, never sent as CoAs directly.
Beş hizmet
Hizmet
Rol
samm-api
Yönetici portalı + müşteri self-servis portalı + REST API
samm-radius
CoA giden kutusunu boşaltır; süre sonu/günlük sıfırlama/hız penceresi taramalarını çalıştırır
samm-worker
Yönlendiricilere ping atar; API üzerinden MikroTik cihaz meta verilerini senkronize eder
samm-notification
Tek kısıtlı kuyruk aracılığıyla e-posta & Telegram bildirimleri iletir
PPPoE & Hotspot kimlik doğrulama, kullanıcı başına hız uygulaması, hibrit CoA.
Planlar & limitler
Hız katmanları artı dört bağımsız limit ve zamanlanmış hız pencereleri.
Aboneler
PPPoE/Hotspot kullanıcıları artı yazdırılabilir PDF'li ön ödemeli hotspot kupon kartları.
Faturalandırma
Plan başına fiyatlandırma, otomatik faturalar, çift girişli makbuz/ödeme/gider defteri.
Self-servis
Kullanım, faturalar ve biletler için bir müşteri web portalı ve Telegram botu.
Operasyonlar
Canlı MikroTik envanteri, rol tabanlı yöneticiler, yedekleme & geri yükleme, toplu araçlar.
Sistem
Yerleşik WireGuard VPN, Cloudflare Tüneli, altı dil, temalı arayüz.
Bildirimler
E-posta ve Telegram üzerinden yenileme, süre sonu, kota ve makbuz uyarıları.
Bu kılavuzun geri kalanı bu alanların her biri için bir nasıl yapılır bilgisidir. Menüyü kullanın
sola veya Kurulum ile başlayın.
Başlarken
Kurulum
SAMM ihtiyaç duyduğu her şeyi yükler - FreeRADIUS , PostgreSQL, nginx, WireGuard ,
bulut alevlendi ve beş SAMM hizmeti tek adımda. Yükleyici idempotent : yeniden çalıştırmak mevcut yüklemeyi yükseltir ve
hiçbir zaman yapılandırmanızın üzerine yazmaz veya veritabanı parolanızı yeniden oluşturmaz.
SAMM her yerde çalışır; ağınıza uygun yükleme yolunu seçin:
Seçenek A / B — çıplak Linux sunucu (üretim için önerilir): Ubuntu / Debian'a tek komutla veya manuel kurulum.
Seçenek C — Docker Oluştur: kapsayıcılarla aynı SAMM ; multi-arch (amd64 + arm64) olduğundan Ubuntu , Windows Docker Masaüstünde, Apple -silicon Mac'lerde, her yerde çalışır.
Seçenek D — MikroTik RouterOS 7 kapsayıcı: Oluşturulan YAML'yi doğrudan yönlendiricinize yapıştırın. Harici Linux kutusuna gerek yok.
Ön koşullar
yeni bir sunucu : Ubuntu 22.04 LTS, Ubuntu 24.04 LTS veya Debian 12.
Yalnızca sunucu sınıfı Linux — masaüstü çeşitleri desteklenmez.
Root / sudo erişimi ve internet bağlantısı.
systemd ve PostgreSQL'in yerel olarak kurulabileceği bir ana bilgisayar (biri sizin için ayarlanmıştır).
Bu önyükleme komut dosyası, GitHub'dan en son SAMM sürüm paketini indirir, alıntılar
ve tam yükleyiciyi otomatik olarak çalıştırır. Birkaç dakika içinde tamamlandı.
Seçenek B — bir sürüm paketinden manuel olarak yükleme
En son samm-<version>.tar.gz dosyasını şu adresten indirin: GitHub Sürümleri sayfası,
sonra sunucuda:
tar -xzf samm-<version>.tar.gz
cd samm-<version>
sudo bash install.sh
Ayrıca başka bir makinede (yükleyici) oluşturulan bir zip'ten de dağıtım yapabilirsiniz. rsync , kaynağı /opt/samm 'in kendisine aktarır:
Veya depoyu /opt/samm dizinine kopyalayın ve sudo bash /opt/samm/install.sh komutunu çalıştırın.
Her iki durumda da kurulum tamamlandığında yönetim portalını açın ve şu kimlik bilgileriyle oturum açın:
Giriş URL'sihttp://<your-server>/admin·Kullanıcı adıadmin·Şifreadmin
İlk girişinizden hemen sonra yönetici parolasını değiştirin.
Seçenek C — Docker Compose ile yükleyin
SAMM 'ü kaplar olarak çalıştırmayı tercih ederseniz (aynı ürün, farklı şekilde paketlenmiş) github.com/mhdhaidarah/samm-docker adresindeki Docker Compose dağıtımını kullanın. Docker 'in mevcut olduğu herhangi bir ana bilgisayarda:
Bu, eksikse Docker 'yi yükler, bir docker-compose.yml + .env bırakır /opt/samm-docker/ içine girin ve yığını başlatın. görüntü mhdhaidarah/samm , yapısı gereği kapalı kaynak olan çıplak işletim sistemi kurulumuyla aynı derlenmiş paketten oluşturulmuştur.
v2.2.6'dan bu yana çoklu arşiv — aynı etiket, linux/amd64 ve linux/arm64 için gönderilir. docker pull doğru değişkeni şeffaf bir şekilde seçer; dolayısıyla yükleme yolu, 64 bit Intel/AMD sunucusunda, Docker Masaüstü çalıştıran bir Apple -silicon Mac'te veya RouterOS 7'nin kapsayıcı özelliğini kullanan bir ARM MikroTik cihazında (RB5009, hAP ax², CCR2004/2116/2216) aynıdır.
curl ile bash arasında borulamaya izin verilmeyen ana bilgisayarlarda (kilitli kutular,
katı çıkış politikaları), çalışmaya hazır oluşturma dosyasını doğrudan alabilirsiniz:
git clone https://github.com/mhdhaidarah/samm-docker.git
cd samm-docker
cp .env.example .env
$EDITOR .env # set POSTGRES_PASSWORD and SAMM_PUBLIC_HOST
docker compose up -d
Birkaç özellik henüz Docker modelinde mevcut değildir (aşamalı lisans kilitleme, dinamik FreeRADIUS yeniden yükleme).
Yerleşik WireGuard ve Cloudflare Tünel yönetici sayfaları, Docker varyantında kasıtlı olarak gizlenmiştir; kapsayıcının içinden erişilemeyen ana bilgisayar düzeyindeki sistemd hizmetlerini yönetirler. Yerleşik olanlara ihtiyacınız varsa yukarıdaki Seçenek A veya B'yi seçin veya Docker ana bilgisayarında doğrudan SAMM ile birlikte cloudflared / wg-quick komutunu çalıştırın. Bkz.
Tam v1 uyarıları ve manuel yükleme yolu için Docker varyantının README dosyası.
Windows'ta ( Docker Masaüstü) — yalnızca değerlendirme
Üretim için önerilmez. Windows uyku / hazırda bekletme / kapağı kapatma
konteynerleri durdurur; önyükleme-yeniden başlatma yalnızca WSL başlatıldığında etkinleşir (Windows önyüklemesinde değil); the
günlük otomatik güncelleme cron'u yalnızca WSL canlıyken çalışır. Değerlendirme / demo için kullanın, ardından
üretimi bir Linux VM'ye (Hyper-V, Proxmox, ESXi) veya küçük bir fiziksel kutuya (ör.
NUC, Ubuntu Sunucusunu çalıştırıyor).
Yükle
Windows için Docker Masaüstü (ilk başlatmada WSL2 arka ucunu kurmasına olanak tanır).
Daha sonra PowerShell 'den (WSL terminaline gerek yok) oluşturma paketini alın ve yığını başlatın:
mkdir C:\samm-docker
cd C:\samm-docker
curl.exe -fLO https://github.com/mhdhaidarah/samm-docker/releases/latest/download/docker-compose.yml
curl.exe -fLO https://github.com/mhdhaidarah/samm-docker/releases/latest/download/env.example
copy env.example .env
notepad .env # set POSTGRES_PASSWORD and SAMM_PUBLIC_HOST (your Windows LAN IPv4)
docker compose pull
docker compose up -d
Yığının Docker Desktop → Konteynerler içinde başlamasını izleyin — samm grubu 7 hizmete açılır. Hepsi yeşil olduğunda yönetim portalını açın ve şu kimlik bilgileriyle oturum açın:
Giriş URL'sihttp://localhost:8000/admin·Kullanıcı adıadmin·Şifreadmin
İlk girişinizden hemen sonra yönetici parolasını değiştirin.
Gerçek bir MikroTik NAS, RADIUS için bu Windows ana bilgisayarına çarpacaksa, Windows Güvenlik Duvarı üzerinden UDP 1812 + 1813'e izin verin:
Parçalayın: docker, kurulum dizininden -v 'yi oluşturun
( -v , postgres birimini ve Fernet anahtarını siler; veri eklediyseniz önce bunları yedekleyin).
Seçenek D — bir MikroTik yönlendiriciye kurulum ( RouterOS 7)
Aynı SAMM , Linux kutusuna gerek yok. MikroTik cihazınız kapsayıcı paketini destekliyorsa ve bağlı bir USB sürücüsü veya microSD varsa, yığının tamamını doğrudan yönlendirici üzerinde çalıştırabilirsiniz. Görüntü çoklu arşivle ( linux/amd64 + linux/arm64 ) gönderilir, böylece RB5009, hAP ax², CCR2004/2116/2216 gibi cihazlar sağ varyantı şeffaf bir şekilde çeker.
Desteklenen: arm64 MikroTik — RB5009, hAP ax², CCR2004-1G-12S+2XS, CCR2116, CCR2216. amd64 SKU'ları — CCR2004-1G-2XS-PCIe (amd64), x86 RouterOS , amd64 hipervizörlerinde CHR. Desteklenmiyor: armv7 / mipsbe / smips /tile / ppc cihazları (hEX, RB750, eski RB modelleri) — konteyner desteği yok veya SAMM yığını için çok az RAM/CPU.
1. Yönlendiriciyi hazırlayın
kapsayıcı paketini yükleyin (mikrotik.com/download adresindeki extra_packages.zip adresinden - eşleşen Container-*.npk dosyasını Dosyalar aracılığıyla yükleyin, ardından yeniden başlatın). Ardından konteyner modunu etkinleştirin (tek seferlik, yeniden başlatma gerektirir):
Bir USB sürücü veya microSD takın (≥ 8 GB önerilir — Postgres + görüntü katmanları eklenir). Yönlendiricide:
/disk print
# note the disk slot, e.g. "usb1-part1" or "disk1"
/disk format-drive usb1-part1 file-system=ext4 label=samm
Biçimlendirmeden sonra disk bağlantılarını ve yazılabilir olduğunu doğrulayın:
/disk print detail
# look for "type=ext4" and a mount point like "/usb1-part1"
3. Oluşturulan YAML'yi kapsayıcı uygulamasına yapıştırın
WebFig veya WinBox'ta Kapsayıcı → Uygulamalar → + Yeni → YAML öğesini açın. Aşağıdaki oluşturma dosyasını YAML alanına yapıştırın, 2. adımda biçimlendirdiğiniz diski depolama konumu olarak ayarlayın ve gönderin. RouterOS her görüntüyü alacak ve sizin için hizmetlerin bağlantılarını oluşturacaktır.
yapıştırmadan önce, her change-me-strong-random-string 'i AYNI güçlü rastgele şifreyle (≥ 24 rastgele karakter) değiştirin — ilk başlangıçta Postgres 'e girer ve her SAMM hizmeti bağlanmak için bunu kullanır. Şifre yöneticisiyle bir şifre oluşturun veya herhangi bir Linux kutusunda pwgen 32 1 komutunu çalıştırın.
4. MikroTik cihazını doğrulayın ve SAMM cihazına bağlayın
7 konteynerin tümü çalıştığında yönetim portalını bir tarayıcıda açın ve şu kimlik bilgileriyle oturum açın:
Giriş URL'sihttp://<router-ip>:8000/admin·Kullanıcı adıadmin·Şifreadmin
Yönetici parolasını hemen değiştirin. RADIUS kimlik doğrulama + muhasebe, yönlendiricinin kendisinde UDP 1812 + 1813 üzerinde sunulur; böylece MikroTik RADIUS istemcisi, Sistem → RADIUS bölümünde belirlediğiniz paylaşılan parola ile 127.0.0.1 adresini gösterebilir.
v1'de deneysel. RouterOS 'ın kapsayıcı özelliği, Docker Compose'tan daha yalındır; hizmet adı DNS'si, bağımlılık sıralaması ( Depend_on ) ve canlı yeniden başlatmalar farklı davranır. Yığın donanımınızda hatalı davranırsa, MikroTik öğesinin yanındaki küçük bir Linux kutusunda (NUC, Pi 4, Linux VM) Docker çalıştırmaya geri dönün. Aynı oluşturma dosyası burada tam Oluşturma anlambilimiyle çalışır.
Etkileşimsiz seçenekler
Tüm istemler ortam değişkenleriyle önceden yanıtlanabilir, böylece yükleyici çalıştırılabilir
gözetimsiz:
Değişken
Etki
DB_PASS
Otomatik olarak oluşturulan şifre yerine bu veritabanı şifresini kullanın (yalnızca ilk kurulumda)
CF_TOKEN
Bu Sıfır Güven belirteciyle Cloudflare Tüneli bağlayıcısını yükleyin
SAMM_HTTP_PORT
Nginx dinleme bağlantı noktasını zorlayın (port-80 algılama istemini atlar)
SAMM_VERBOSE
1 ilerleme çubuğu yerine ham komut çıktısını aktarır
Yükleyici canlı, renkli bir ilerleme ekranı olarak çalışır; bir yüzde çubuğu ve bir
faz başına kontrol listesi. Her aşamanın ham çıktısı yakalanır /var/log/samm-install.log ; başarısızlık durumunda son 30 satır yazdırılır.
Bileşen
Ayrıntılar
FreeRADIUS 3
PostgreSQL arka ucu ve dinamik NAS istemcileriyle yapılandırılmıştır; freeradius -CX ile doğrulandı
PostgreSQL
Veritabanı, şema ve tüm SQL geçişleri uygulandı; her geçiş dosyası bağımsızdır
Python venv
Tüm bağımlılıklar require.txt dosyasından oluşturulmuştur; derlenen çeviri katalogları
nginx
Ters proxy ek olarak eklendi — mevcut siteler hiçbir zaman kaldırılmaz. Boş olduğunda 80 numaralı bağlantı noktasını kullanır; aksi takdirde alternatif bir bağlantı noktası ister
5 services
samm-api , samm-radius , samm-worker , samm-notification , samm-telegram — tümü sistem birimleri olarak etkinleştirildi
WireGuard
Kurulu paketler; daha sonra Sistem → VPN 'den yapılandırıldı
cloudflared
İkili her zaman kuruludur; tünel belirteci kurulum sırasında isteğe bağlıdır veya daha sonra Sistem → Cloudflare Tünel 'den eklenir
Tüm kimlik bilgileri (veritabanı parolası ve oturum imzalama anahtarları) , ilk yüklemede otomatik olarak oluşturuldu.
Etkileşimli istemler
Tüm istemler kurulum başlamadan önce önden gerçekleşir:
Cloudflare belirteci — yayınlamak için bir Sıfır Güven bağlayıcı belirtecini yapıştırın SAMM açık bağlantı noktası olmadan çevrimiçi yapın veya atlayıp daha sonra yapılandırmak için Enter tuşuna basın.
HTTP bağlantı noktası — bağlantı noktası 80 zaten kullanımdaysa yükleyici ayrılır
bu sitelere dokunulmaz ve alternatif bir bağlantı noktası ister (varsayılan 8080 ).
Kurulum özeti
Yükleyici işini bitirdiğinde varsayılan yönetici URL'sini içeren bir özet yazdırır.
oturum açma adı, seçilen HTTP bağlantı noktası, veritabanı kimlik bilgileri ve yapılandırma dosyası yolları:
============================================================
SAMM is installed and running.
Admin portal : http://localhost/admin/login
Default login : admin / admin <- CHANGE AFTER FIRST LOGIN
Config files : /etc/samm/samm.yaml /etc/samm/api.env
============================================================
Yükseltme
Yükseltmek için yeni kaynağı alın ve yükleyiciyi yeniden çalıştırın:
git -C /opt/samm pull # or unpack a newer release bundle
sudo bash /opt/samm/install.sh
Yeniden çalıştırma, kaynağı yeniden senkronize eder, venv'yi yükseltir, tüm geçişleri yeniden uygular, FreeRADIUS ve nginx yapılandırmalarını yeniden yükler ve her hizmeti yeniden başlatır. Yapılandırmanız
dosyalar ve ilk kurulumda seçilen HTTP bağlantı noktası korunur .
İpucu
SAMM kendisini de güncelleyebilir; bkz. Lisanslama ve amp; güncellemeler .
Otomatik güncellemeleri etkinleştirin veya bunları isteğe bağlı olarak Sistem → Lisans 'tan uygulayın.
Hava boşluklu & uzak veritabanı
SAMM yalnızca SAMM — FreeRADIUS gönderir, PostgreSQL, nginx ve geri kalanı şu adrese getirilir:
yukarı akış apt depolarından yükleme süresi olduğundan, hava boşluklu kurulumların bunları önceden hazırlaması gerekir
paketler. Uzak PostgreSQL için DSN'yi /etc/samm/samm.yaml konumunda ayarlayın.
kurulumdan sonra.
Başlarken
İlk adımlar
Beş kısa görev, yeni bir kurulumu abonelerin bağlanıp faturalandırılabileceği noktaya getirir.
Şifreyi hemen Sistem → Yöneticiler bölümünden değiştirin,
veya üst çubuktaki profil menüsünden.
2 · İlk yönlendiricinizi ekleyin
MikroTik → NAS 'e gidin ve Yönlendirici Ekle 'ye tıklayın.
Yönlendiricinin IP'sini, kısa adını ve RADIUS paylaşılan sırrını girin. MikroTik için
isteğe bağlı olarak canlı cihaz senkronizasyonu için API kimlik bilgilerini ekleyin.
MikroTik üzerine, SAMM ana bilgisayarına (bağlantı noktaları 1812/1813) işaret eden bir RADIUS sunucusu ekleyin aynı paylaşılan sırla kullanın ve PPP / Erişim Noktası için RADIUS'u etkinleştirin.
FreeRADIUS yeniden başlatma gerekmez — SAMM , NAS istemcilerini dinamik olarak
veritabanı. Prosedürün tamamı için Yönlendiriciler (NAS) 'e bakın,
veya kurulum sihirbazının yapılandırmasına izin verin MikroTik senin için.
3 · Plan oluşturun
Bir plan hızı, sınırları ve sattığınız fiyatı tanımlar. Git Kullanıcılar → Planlar → Yeni plan . Tam alan referansı: Planlar ve amp; sınırlar .
4 · Abone ekleyin
Kullanıcılar → Yeni müşteri 'ye gidin, giriş bilgilerini girin
kimlik bilgileri ve bir plan seçin. Abone hemen bağlanabilir. Ön ödemeli için
etkin nokta erişimi, bunun yerine kupon kartı oluşturun.
5 · Lisansınızı etkinleştirin
Yeni bir yükleme, minimum katmanda kayıtsız çalıştırır. Açık Sistem → Lisans ve sınırları kaldırmak için etkinleştirin - bkz. Lisanslama ve katmanlar .
Günlük ritim
Yönlendirici ekleyin → plan oluşturun → abone veya kart ekleyin → Kontrol Paneli → ödemeleri şuraya kaydedin: Muhasebe .
Aboneler & planlar
Planlar & limitler
planı , abonelere atanan hizmet tanımıdır;
hız, sınırlar ve fiyat. Kullanıcıları eklemeden önce planlar oluşturun.
Plan oluştur
Kullanıcılar → Planlar 'a gidin.
Yeni plan'a tıklayın.
Formu doldurun ve Planı kaydet'e tıklayın.
Her sınır bir geçiştir; yalnızca ihtiyacınız olanı etkinleştirin. Aynı mod mevcut bir planı düzenler (satırın ⋮ menüsünü açın → Düzenle).
Plan alanları
Alan
Anlam
Ad
Benzersiz plan adı, ör. Ev-50M
Fiyat
Faturalandırma kullanıldığında fatura dönemine göre ücretlendirilir
İndirme / Yükleme hızı
örneğin 50M , 512K , 1G — MikroTik oran sınırı olarak uygulanır
Limit: Süre sonu
Abonelik, etkinleştirme sonrasında sabit bir süre (gün/ay/saat/dakika) ile sona erer
Limit: Kota
Aboneliğin tamamı için toplam veri sınırı (birleşik, yalnızca indirme veya yalnızca yükleme)
Limit: Çalışma süresi
Kümülatif bağlantı süresine ilişkin üst sınır — tüm oturum sürelerinin toplamı
Limit: Günlük kullanım
Her gün, yapılandırılmış günlük sıfırlama saatinde sıfırlanan bir veri sınırı
Sınırsız pencere
Tek bir hızlı pencerenin hızlı eklenmesi — düzenleyicinin tamamı planın Hızlı Windows sayfasında bulunur
IP havuzu
Adres ataması için isteğe bağlı RADIUS Çerçeveli Havuz adı
Otomatik yenileme
Süre sonunda plan değiştirmek veya bağlantıyı kesmek yerine yeni bir dönem başlat
Dört limit
Her limit bağımsız ve isteğe bağlıdır. Birkaçı ayarlandığında, SAMM bunları bir sabit sıra — sona erme → kota → çalışma süresi → günlük — ve ilki
Bitkin olan eyleme karar verir.
Limit
İzler
Tükendiğinde
Süre sonu
Aktivasyondan bu yana takvim süresi
Başka bir plana geç veya bağlantıyı kes
Kota
Kullanılan toplam bayt
Başka bir plana geç veya bağlantıyı kes
Çalışma süresi
Kümülatif oturum saniyeleri
Başka bir plana geç veya bağlantıyı kes
Günlük
Son günlük sıfırlamadan bu yana baytlar
Bir sonraki günlük sıfırlamaya kadar kısıtla (daha yavaş bir plana geç)
Her limit için egzozda ne olacağını seçersiniz: bir sonraki plan seçin
aboneyi açmak veya şu şekilde bırakmak için: — bağlantıyı kes — . Günlük için
bir sonraki planı sınırlandırmak bir kısma görevi görür; abone en kısa sürede orijinal plana geri döner
sonraki günlük otomatik olarak sıfırlanır.
Hız pencereleri
Bir hız aralığı , ayarlanan saatler boyunca planın temel hızını geçersiz kılar;
örneğin gece yarısından sonra sınırsız hız penceresi. Açmak için bir plan satırını tıklayın
Haftanın günü kontrolü ekleyen ve destek sağlayan Speed Windows düzenleyicisi
gece yarısını geçen pencereler. Birkaç pencere eşleştiğinde, en yüksek hızlı olanı kazanır.
Not
Kısıtlanmış veya limiti tükenmiş aboneler hızdan hariç tutulur pencereler — SAMM , bir sınır yürürlükteyken asla hızı artırmaz.
İki kullanım kavramı
SAMM kullanımı iki yerde tutar ve bunları hiçbir zaman birleştirmez:
Sıfırlanabilir sayaçlar — limit başına durum. Bir yönetici tarafından sıfırlandı
sıfırlama ve günlük sıfırlama ile.
Faturalandırma sayaçları — sıfırlanamayan ömür boyu toplamlar. Hiç sıfırlanmadı,
böylece raporlar ve faturalar doğru kalır.
Planları yönetme
Planlar listesi her planın hızını, abone sayısını, etkin limitlerini ve hızını gösterir
pencereler. Bir satırın ⋮ menüsünden düzenleyebilir, hız pencerelerini açabilir, etkinleştirebilir/devre dışı bırakabilirsiniz,
abonelerine atlayın veya silin (yalnızca abonesi olmadığında). Düzenleme
Değişikliğin tüm mevcut abonelere yayılması için otomatik yenileme teklifleri.
Aboneler & planlar
Aboneler
abone (müşteri / kullanıcı), bir PPPoE veya Hotspot hesabıdır. SAMM 'ye karşı kimlik doğrulaması yapar. Her aboneye tam olarak bir plan atanır.
Abone oluştur
Kullanıcılar 'a gidin ve Yeni müşteri 'yi tıklayın.
Formu doldurun ve kaydedin — abone hemen bağlanabilir.
Alan
Anlam
Kullanıcı adı *
PPPoE / Hotspot giriş adı — benzersiz olmalıdır
Şifre *
Giriş şifresi (PAP/CHAP RADIUS kimlik doğrulaması için saklanır)
Ad / Soyad
Abonenin adı
Cep telefonu / E-posta / Adres
İletişim bilgileri — bildirimler ve faturalar için kullanılır
Plan *
Atanacak hizmet planı
Süre sonu geçersizleştirme
Planın hesaplanan tarihi yerine isteğe bağlı manuel son kullanma tarihi
Otomatik yenileme
Süre sonunda plan dönemini otomatik olarak yenile
Abone listesi
Kullanıcılar sayfası, her aboneyi bir bakışta atanmış durum noktasıyla listeler.
planı ve her bir sınırın ne kadarının kaldığını - ilerleme çubuğuyla günlük kullanım, kota
kalan, kalan çalışma süresi ve kalan gün sayısı. Duruma göre filtrele (Tümü / Etkin / Askıya Alındı
/ Süresi Doldu / Çevrimiçi) veya kullanıcı adına, isme veya cep telefonuna göre arama yapın.
Plan değiştirme rozeti
Tek bir rozet abonenin planıdır. Bir okla birleştirilen iki rozet abonenin günlük limitine ulaştığı ve geçici olarak gaza park edildiği anlamına gelir
plan — bir sonraki günlük sıfırlamada orijinaline geri dönerler.
Abone yönetme
Abone başına yapılan her işlem için bir satıra sağ tıklayın veya ⋮ menüsünü kullanın:
Eylem
Ne yapar
Görüntüle / Düzenle
Ayrıntı sayfasını açın veya iletişim bilgilerini, şifreyi ve süre sonunu düzenleyin
Etkinleştir / Devre dışı bırak
Hesabı askıya al — çevrimiçi abonelerin bağlantısı kesilir
Süre Sonunu Yenile
Planın süresini kalan sürenin üzerine ekleyin; planın bir fiyatı varsa fatura oluşturur
Çalışma Süresini / Kotayı / Günlüğü Sıfırla
Seçilen limit sayacını sıfırla
Kullanım
Kullanım grafiklerini ve oturum geçmişini aç
Sil
Aboneyi ve tüm geçmişini kaldır — aktif oturumların bağlantısı önce kesilir
Eylemler nasıl yürürlüğe girer
Sıfırlamalar, plan değişiklikleri ve yenilemeler bir denetim günlüğünde sıraya alınır ve samm-yarıçapı işareti — genellikle birkaç saniye içinde. Abone ise
çevrimiçi olduğunda, SAMM ayrıca canlı bir yenileme gönderir. Bkz. CoA ve amp; canlı değişiklikler .
Kullanım görünümü
Kullanım işlemi, bir abone için ayrıntılı bir trafik sayfası açar,
7g / 14g / 30d / 90d dönem seçiciyle. Üç manşet rakamı rapor ediyor: bugünün trafiği (yükleme/indirme bölümü ve çevrimiçi dakikalarla birlikte), bu ayın trafiği ve kümülatif çevrimiçi süre ay için. Bunların altında yüklemelerin günlük trafik grafiği yer alır
indirme ve tam bir oturum geçmişi tablosu: başlangıç ve bitiş zamanı,
süre, bayt aşağı ve yukarı, NAS ve her oturumun sonlandırılma nedeni.
Toplu işlemler
Aynı anda birden fazla abonenin sahibini, son kullanma tarihini, durumunu veya otomatik yenilemesini değiştirmek için veya
çoğunu silmek için — Toplu Değişiklikleri ve Toplu'yu kullanın
Araçları silin . Aboneleri bir e-tablodan toplu olarak oluşturmak için Dışa Aktar / İçe Aktar'ı kullanın.
Aboneler & planlar
Hotspot kartları
Ön ödemeli Erişim Noktası erişimi için bir grup kupon kartı oluşturun
Bireysel aboneler yerine. Her kart kendine ait bir kullanıcı adı/şifre çiftidir.
Binlercesi tarafından oluşturulan ve dağıtım için basılan hız ve sınırlar.
Kart grubu oluştur
Kullanıcılar → Erişim Noktası Kartları 'na gidin ve Yeni grup 'u tıklayın.
Aşağıdaki formu doldurun ve Grup oluştur 'a tıklayın — SAMM şunu oluşturur
her kartın kimlik bilgileri otomatik olarak.
Bölüm
Alanlar
Kimlik
Benzersiz grup adı, açıklama, isteğe bağlı kullanıcı adı öneki, kaç kart oluşturulacağı (10.000'e kadar)
Kimlik bilgileri
Kullanıcı adı ve şifre formatı (sayılar/harfler/alfasayısal) ve uzunluk
Hız limiti
İndirme ve yükleme hızı — 256k , 6M , 1G ; 0 = sınırsız
Transfer limiti
Sınırsız, birleşik sınır veya ayrı indirme/yükleme sınırları (MB / GB / TB)
Zaman limitleri
Çalışma süresi sınırı, ilk oturum açma sonrasında sona erme tarihi ve grubun "geçerlilik süresi" raf tarihi
son kullanma tarihi , her kartın ilk girişinden itibaren sayılır; , tarihine kadar geçerlidir; kesin raf tarihidir; kartlar bu tarihten sonra kullanılamaz,
etkinleştirilip etkinleştirilmedikleri.
Kart durumları
Durum
Anlam
Kullanılmamış
Oluşturuldu ancak hiç giriş yapılmadı
Aktif
Kullanımda, limitler dahilinde
Tükendi
Bir limit (kota, çalışma süresi veya süre sonu) ulaşıldı
Devre dışı
Manuel olarak devre dışı
Yazdırma ve amp; izleme
Kartlarını görmek için bir grup açın, dağıtım için bunları bir PDF olarak yazdırın
(yazdırma düzeni, Ayarlar'daki ISP logonuzu kullanır) ve kart başına kullanımı gözden geçirin. Kart
trafik aynı zamanda Raporlarda da görünür.
Kartlar sekmesinde her grubun kendi muhasebe görünümü vardır.
Ağ & yönlendiriciler
Yönlendiriciler (NAS)
NAS (Ağ Erişim Sunucusu), kimlik doğrulaması yapan bir yönlendiricidir
RADIUS üzerinden SAMM aboneye karşı. Abone trafiğini taşıyan her yönlendirici
NAS kaydına ihtiyacı var.
Yönlendirici ekle
MikroTik → NAS 'e gidin ve Yönlendirici Ekle 'ye tıklayın.
Aşağıdaki alanları doldurun ve kaydedin.
Alan
Anlam
NAS IP / ana bilgisayar adı
SAMM ana makinesi tarafından görülen yönlendiricinin adresi
Kısa ad
Arayüz genelinde görüntülenen kolay bir etiket
Tür
mikrotik canlı cihaz senkronizasyonunun ve yapılandırma aktarımının kilidini açar; diğer türler yalnızca RADIUS'a yöneliktir
Gizli anahtar
RADIUS paylaşılan sırrı — yönlendiriciyle tam olarak eşleşmelidir, aksi takdirde kimlik doğrulama başarısız olur
CoA portu
UDP bağlantı noktası SAMM , Yetki Değişikliği paketlerini ( MikroTik varsayılan 3799) adresine gönderir
API portu / kullanıcı / şifre
MikroTik API kimlik bilgileri SAMM , cihaz bilgilerini okumak ve yapılandırmayı göndermek için kullanır
Yeniden başlatma gerekmez
SAMM , NAS istemcilerini veritabanından dinamik olarak çözer;
yönlendirici hiçbir zaman FreeRADIUS yeniden başlatmayı gerektirmez.
NAS listesi
Her yönlendirici tek bir tabloda gösterilir: Kimlik, NAS IP/ana bilgisayar adı, kısa ad, tür, maskelenmiş gizli (görüntülemek için hücreyi tıklayın), CoA ve API bağlantı noktaları ve bir
gidiş-dönüş süresiyle birlikte canlı ping sonucu. Arama kutusu IP'ye göre filtreler,
kısa ad veya açıklama.
Her satırın ⋮ menüsü, yönlendirici başına eylemleri taşır - Cihazı Görüntüle ve Bilgileri Yenile (yalnızca MikroTik ), Düzenle , Push
RADIUS yapılandırması (yalnızca MikroTik ) ve Sil . Bir açılış mikrotik -tipi satır doğrudan kendisine atlar cihaz sayfası .
Komşuları keşfet
MikroTik cihazı taramak için Komşuları keşfet 'i tıklayın.
Ağa bağlanın ve her adresi elle yazmanıza gerek kalmadan bunları NAS kayıtları olarak ekleyin.
RADIUS yapılandırmasını yönlendiriciye gönder
MikroTik NAS kaydı için satırın ⋮ menüsü Push RADIUS yapılandırması seçeneğini sunar
— SAMM , elle yazmanız yerine, API üzerinden yönlendiriciyi sizin için yapılandırır. sen SAMM sunucu IP'sini (yönlendiriciden ulaşılabilir olmalıdır) ve kimlik doğrulamasını onaylayın,
muhasebe ve CoA bağlantı noktaları; SAMM daha sonra yönlendiricide bir RADIUS girişi oluşturur veya değiştirir:
Ayar
Değer
Yorum
SAMM — SAMM 'nin bu girişi daha sonra bulmak ve güncellemek için kullandığı etiket
Hizmet
hotspot, ppp
Adres / gizli anahtar
Bu NAS kaydındaki paylaşılan gizli bilgiye sahip SAMM ana bilgisayarı
Zaman aşımı
3000 ms
Gelen CoA
Kabul edildi, onayladığınız CoA portunda
İletim tamamlandığında diyalog bir sonuç günlüğü gösterir.
MikroTik tarafını yapılandır
Bunun yerine yönlendiriciyi manuel olarak yapılandırırsanız:
aynı 'nin paylaşıldığı, SAMM ana bilgisayarına işaret eden bir RADIUS sunucusu ekleyin
gizli, PPP / Hotspot için etkinleştirildi.
Kimlik doğrulama bağlantı noktasını 1812 ve muhasebe bağlantı noktasını 1813 kullanın.
3799 numaralı bağlantı noktasından gelen CoA'yı kabul edin.
Muhasebe Ara Güncelleme aralığını yaklaşık 60 saniyeye ayarlayın — SAMM bu sıklıkta kullanımı biriktirir ve sınırları değerlendirir.
Yalnızca izleme cihazları
Monitör olarak eklenen bir yönlendirici, MikroTik envanterinde görünür ve
pinglenir ve senkronize edilir, ancak RADIUS rolü yoktur; abonelerin kimliğini doğrulayamaz. Kullanım
abone NAS'ları olmayan yönlendiricilere göz kulak olmak için.
Ağ & yönlendiriciler
MikroTik yöneticisi
Bir yönlendiricinin API kimlik bilgileri olduğunda, SAMM onu doğrudan yönetir MikroTik API — WinBox yok, SSH yok. MikroTik bölümü, her yönlendiricinin canlı bir envanteridir ve her cihaz, aşağıdakileri içeren bir ayrıntı sayfası açar: RouterOS 'ın neredeyse her bölümünü tarayıcınızdan yapılandıran on beş sekme.
MikroTik Monitörü
MikroTik → Monitör , yönlendirici başına bir kartın düzenini gösteriyor
bir ızgara olarak. Her kart raporu — samm çalışanı tarafından yenilendi ve canlı anket yapıldı
her 30 saniyede bir — erişilebilirlik noktası, RouterOS sürümü, CPU yükü ve çekirdek sayısı,
hafıza kullanımı, aktif oturum sayısı, çalışma süresi ve son örneğin süresi.
Bir kart, NAS (kimlik doğrulamasını da yapan bir yönlendirici) olarak etiketlenir
RADIUS üzerinden aboneler) veya monitör (izleme için eklenen bir cihaz)
yalnızca). Ekle MikroTik yeni bir cihazı kaydeder; Şimdi yenileyin acil bir anket yapılmasını zorunlu kılıyor. Yalnızca monitör kartlarında sağ tıklama menüsü bulunur — Aç, Düzenle,
Bilgileri Yenile, Sil.
Cihaz sayfası — on altı sekme
Tam yönetim sayfası için herhangi bir cihazı açın. Sekmeler dört gruba ayrılır.
İzleme
Sekme
Ne gösterir
Genel Bakış
Cihaz bilgisi, sistem bilgisi ve performans geçmişi grafikleri (CPU, bellek, zaman içindeki oturumlar)
Arayüzler
Canlı durumuyla birlikte her arayüzün yanı sıra arayüz başına trafik geçmişi
Web Siteleri
Web siteleri ve yönlendiricide görülen uygulamalar ve bu trafiğin performans geçmişi görünümü
Yönetici
Yönetici → Genel sekmesi, cihazın temizlik sayfasıdır: Kimlik (yönlendirici adı), Saat (saat, saat dilimi ve
NTP) ve Araçlar (yeniden başlatma, ping ve diğer tek tıklamayla yönlendirici eylemleri).
Ağ yapılandırması
Sekme
Ne yapılandırırsınız
Köprü
LAN köprüleri oluşturun ve her birine hangi fiziksel arayüzlerin (bağlantı noktalarının) ait olduğunu seçin
VLAN
VLAN arayüzlerini ekleyin ve yönetin
IP
Üç alt sekme — Statik (statik ve dinamik adresler), DHCP istemcisi (yukarı akıştan bir adres çekin), DHCP sunucusu (canlı kiralama tablosuyla adresleri dağıtın)
DNS
DNS sunucuları ve önbelleğin yanı sıra bir Web Siteleri ve amp; Uygulama filtresi — DNS tabanlı içerik engelleme
WiFi / CAPsMAN
Yapılandırmaları ve güvenlik profilleriyle Wi-Fi arayüzleri; ve CAPsMAN denetleyicisi — yapılandırmalar, sağlama kuralları ve uzak CAP'ler
QoS
Uygulama farkındalıklı indirme önceliği — Websites & App filter tarafından görülen uygulamaları ve siteleri sekiz öncelik yuvasına sürükleyin, herhangi bir uygulamanın hızını sınırlandırın ve bunu yönlendiriciye bir queue tree olarak gönderin
Hizmetler & bakım
Sekme
Ne yapılandırırsınız
PPPoE
PPPoE sunucuları, PPP profilleri, IP havuzları ve RADIUS muhasebesi ara güncelleme aralığı
Hotspot
Erişim noktası sunucuları, erişim noktası profilleri ve kullanıcı profilleri, DHCP/IP havuzları ve sabit portal oturum açma sayfası
İnternet
WAN yukarı bağlantıları — SAMM tarafından yönetilen WAN'lar ve varsayılan rotalar; SAMM olmayan mevcut WAN'lar salt okunur olarak gösterilir
Güvenlik duvarı
Filtre kuralları, yönlendirici güvenlik analizi, bağlantı ve amp; hedefler, güvenlik modülleri ve güvenlik duvarı yedeklemeleri
Güncelleme
RouterOS güncelleme — bir güncelleme kanalı seçin, kontrol edin, uygulayın ve yüklü paketleri inceleyin
Sihirbaz
Aşağıdaki kılavuzlu ilk kurulum
PPPoE ara güncelleme aralığı
PPPoE sekmesinde, Geçici güncelleme ,
yönlendirici, RADIUS muhasebe Ara Güncelleme paketlerini SAMM adresine gönderir. SAMM bu paketleri şunu yapmak için kullanıyor:
bayt ve çalışma süresi sayaçlarını biriktirmek ve kotayı, günlük ve çalışma süresi sınırlarını değerlendirmek - bunlar olmadan, yaptırımı sınırlayın ve canlı oturum sayaçları durur .
Önerilen değer: 5m .
Hotspot giriş sayfası
Erişim Noktası sekmesinden, giriş portalı giriş sayfasını yönetirsiniz: MikroTik varsayılan sayfayı koruyun, yerleşik şablonlardan birini uygulayın,
veya kayıtlı tasarımlarınızdan birini uygulayın. SAMM görsel bir tasarım içerir
düzenleyici ve şablon galerisi — oturum açma sayfasını özelleştirin ve doğrudan
yönlendiricinin etkin noktası.
Uygulama farkındalıklı QoS
QoS sekmesi, SAMM'in yönlendiricide zaten gördüğü uygulamaları ve siteleri
bir indirme önceliği planına dönüştürür. Her uygulamayı havuzdan sekiz
öncelik yuvasından birine sürükleyin — rekabet altında 1. yuva ilk, 8. yuva son sırada hizmet alır; havuzda
bırakılan uygulamalar şekillendirilmez. İsteğe bağlı olarak herhangi bir uygulamanın indirme hızını sınırlandırın (örneğin
10M) ve önceliğin üzerinde rekabet edeceği bir toplam indirme tavanı belirleyin. Kategoriye göre
otomatik dağıt her şeyi tek tıkla düzenler — önce mesajlaşma ve konferans, en sona ise toplu
indirmeler ve hız testleri gelir.
Gönderdiğinizde SAMM, yuvaları en yüksek öncelik önce gelecek şekilde, eşleşen paket işaretleme güvenlik duvarı
kurallarıyla birlikte bir MikroTik queue tree halinde derler
(SAMM:qos, parent=global etiketli). Bu, izlemeyi de güçlendiren aynı Websites & App filter
kataloğu üzerine kuruludur; bu nedenle yalnızca yönlendiricide gerçekten görülen uygulamalar görünür — ve
SAMM QoS'u kaldırmak, sayaçlarınıza dokunmadan her SAMM:qos nesnesini yönlendiriciden tamamen geri çıkarır.
Kurulum sihirbazı
Sihirbaz sekmesi her şeyi dokuz kısa adımda toplar ve
sonunda tek bir grup halinde yönlendiriciye tam yapılandırma. sana kadar hiçbir şey gönderilmez
son inceleme adımında onaylayın.
Hoş Geldiniz & 'i tespit et — SAMM yönlendiriciyi inceler ve ne olduğunu gösterir
zaten yapılandırılmış olduğundan, bu öğeleri anında atlayabilirsiniz.
Köprü arayüzü — LAN köprüsünü adlandırın.
Köprü bağlantı noktaları — köprüye hangi fiziksel arayüzlerin katılacağını seçin.
DNS — yukarı akış çözümleyicilerini ayarlayın ( Google için tek tıklamayla ön ayarlar, Cloudflare , Quad9 ve daha fazlası), önbellek boyutu ve isteğe bağlı olarak bir DNS içerik filtresi.
İnternet — bir veya daha fazla WAN yukarı bağlantısı ekleyin (Statik / DHCP / PPPoE).
RADIUS'tan SAMM 'ya — yönlendiriciyi SAMM ana makinenize yönlendirin
kimlik doğrulama, muhasebe ve CoA.
Hizmetler — sihirbazın bir PPPoE sunucusu oluşturup oluşturmayacağını seçin.
Hotspot sunucusu veya her ikisi.
PPPoE / Erişim Noktası ayrıntıları ve Güvenlik duvarı — havuzlar, profiller, kiralama
kez artı güvenlik duvarı & NAT kuralları.
İncele ve incele tuşuna basın — uygulanacak komutların tam listesini görün
gönderin, ardından hepsini yönlendiriciye gönderin.
Kullanıcı başına hız RADIUS'dan gelir
Sihirbaz tek bir PPPoE / sıcak nokta profili oluşturur; katman başına itme yapmaz
profiller. Her abonenin hızı, giriş sırasında RADIUS yanıtında SAMM tarafından iletilir,
bu nedenle plan değişikliklerinin hiçbir zaman yönlendirici düzenlemesine ihtiyacı yoktur.
Ağ & yönlendiriciler
CoA & canlı değişiklikler
CoA (Yetki Değişikliği), SAMM 'nin bir abonenin haklarını nasıl değiştirdiğidir
çevrimiçiyken oturum açın — hızlarını artırmak veya azaltmak ya da bağlantılarını kesmek için —
yeniden bağlanmalarını beklemeden.
Bir değişiklik canlı aboneye nasıl ulaşır
SAMM hiçbir zaman yönlendirici değişikliğini doğrudan bir düğme tıklamasıyla gerçekleştirmez. Her yönetici eylemi tek bir güvenli yolu izler:
Yönetici eylemi→Denetim günlüğü→samm-radius tiki→CoA giden kutusu→Yönlendirici
Eylem, sıraya alınmış bir komut olarak bir denetim günlüğüne kaydedilir.
samm-radius hizmeti bir sonraki onay işaretinde sırayı boşaltır ve uygulanır
değişiklik yapılır ve abone çevrimiçiyse bir CoA oluşturulur.
CoA giden kutusu boşaltılır ve paket yönlendiriciye gönderilir.
Sürenin sona ermesi, hızlı pencere kenarları, günlük sıfırlamalar gibi zamana bağlı olaylar aynı giden kutusunu besler.
Gecikmenin üst sınırı bir samm yarıçaplı onay işaretidir (varsayılan olarak 30 sn; daha düşük
Daha sıkı yaptırım için bunu Ayarlar 'da yapın).
Hibrit CoA
SAMM , oturumu yerinde değiştirmek için önce bir CoA Güncellemesi gönderir. Eğer
yönlendirici, yapılandırılmış yeniden denemelerden sonra bunu reddeder, SAMM otomatik olarak bir Bağlantıyı Kesme İsteği — abone yeniden bağlanır ve yeni bağlantıyı alır
ayarlar. Bu karma strateji, MikroTik donanım yazılımı sürümünde çalışır.
CoA Giden Kutusu sayfası
Kullanıcılar → CoA Giden Kutusu bu kuyruğun canlı görüntüsüdür. samm-radius tek gönderendir — yönetici paneli hiçbir zaman CoA'yı iletmez
doğrudan — ve her onay işaretinde kuyruğu boşaltır. Sayfa her seferinde otomatik olarak yenilenir
30 saniye.
Sayfada altı sayaç bulunuyor: Beklemede, Gönderildi, NACK (yeniden deneniyor), Bitti,
Başarısız ve Toplam . Tabloyu duruma ve eyleme göre filtreleyin
( güncelle veya bağlantıyı kes ) veya kullanıcı adına, NAS IP'sine veya
sebep.
Durum
Anlam
beklemede
Sıraya alındı, sonraki samm yarıçaplı işareti bekleniyor
gönderildi
Yönlendiriciye gönderildi, yanıtı bekleniyor
nack
Yönlendirici CoA Güncellemesini reddetti — SAMM yeniden deniyor, ardından tekrar bağlantı kesiliyor
tamamlandı
Başarıyla uygulandı
başarısız
Yeniden deneme sınırından sonra vazgeçildi; son hata için rozetin üzerine gelin
Her satırda kullanıcı, yönlendirici, eylem, deneme sayısı, neden ve oluşturulan ve
kez gönderildi. Satır başına işlemler, başarısız veya eksik bir paketi Yeniden Denemenize olanak tanır, Hâlâ uçuşta olan tanesini iptal edin veya şuraya Nitelikleri açın:
paketin taşıdığı RADIUS niteliklerini tam olarak inceleyin. Kenar çubuğu rozeti önemlidir
bekleyen satırlar; Kontrol Paneli 24 saatlik arızaları izler. Sağlıklı bir sistem bu kuyruğu tutar
neredeyse boş.
Günlük operasyonlar
Pano & canlı oturumlar
Genel Bakış altındaki iki ekran, başlayacağınız yerdir
her vardiyada — tüm sistemin sağlığı için Kontrol Paneli,
şu anda tam olarak kimin bağlı olduğu.
Pano
Genel Bakış → Kontrol Paneli operatörün ana ekranıdır. bir
üstteki dönem seçici — Bugün, 7g, 14g, 30g, 90g — dönemi ayarlar
Trend grafiği ve tarihle sınırlı rakamlar için pencere.
Altı KPI karesi
Her kutucuk canlı bir sayaç ve bir kısayoldur; doğrudan numaranın arkasındaki filtrelenmiş listeye geçmek için ona tıklayın.
Kare
Gösterir
Açar
Şu an çevrimiçi
Şu anda canlı RADIUS oturumu olan aboneler
Kullanıcılar Çevrimiçi olarak filtrelendi
Aktif aboneler
Altında toplam abone sayısıyla aktif hesaplar
Kullanıcılar Etkin olarak filtrelendi
Süresi doldu
Aboneliği sona ermiş ve sonraki planı belirlenmemiş aboneler
Kullanıcılar Süresi Dolmuş olarak filtrelendi
CoA kuyruğu
Bekleyen CoA paketleri artı son 24 saatte başarısız olanların sayısı
Toplam NAS kayıtları artı şu anda ulaşılamaz olanların sayısı
MikroTik monitörü
Ödenmemiş faturalar
Hâlâ ödeme takibi gerektiren faturalar
Faturalar Ödenmemiş olarak filtrelendi
Kullanıcılar & canlı oturumlar grafiği
Günlük anlık görüntü çizgi grafiği, seçilen dönem boyunca üç seriyi çizer: aktif kullanıcı , çevrimiçi oturum ve süresi dolmuş kullanıcılar ; böylece büyüme ve kayıplar bir bakışta görülebilir.
İşlem hattı sağlığı
Bu panel, denetim motorunun kalbidir. Sağlıklı bir sistemde
kuyruklar sıfırda veya sıfıra yakın durumda; yüksek kalan bir sayı, takılıp kalmış bir hizmete veya bir soruna işaret ediyor
Yönlendirici değişiklikleri reddediyor.
Metrik
Ne anlama gelir
samm-radius kuyruk
Bir sonraki işareti bekleyen bekleyen CoA'lar — saniyeler içinde temizlenecektir
Başarısız CoA (24s)
Sağlıklı bir sistemde sıfır; sıfır olmayan bir sayı, yönlendiricinin CoA'ları reddettiği anlamına gelir
Bekleyen denetim günlüğü
samm-radius tarafından henüz uygulanmayan sıraya alınmış yönetici işlemleri
Kısıtlanan oturumlar
Aboneler şu anda bir sınıra kadar azaltılmış hızda tutuluyor; bu bir hata değil, beklenen bir şey
Oturum anlık görüntüsü
Canlı oturum sayısı — takip edilmeli Şu anda çevrimiçi
Aktif planlar
Plan kataloğunuzun boyutu
Uygulama yolu
Yönetici işlemleri samm.audit_log 'da sıraya alınır; samm yarıçapı kene bunları boşaltır ve CoA'ları samm.coa_outbox 'a yayar. Tam yol CoA ve amp; canlı değişiklikler .
Son etkinlik tabloları
Grafiğin altındaki dört tablo, az önce olup bitenlerin kapsamlı bir görünümünü veriyor; her biri Tümünü görüntüle tam sayfasına bağlantı:
En son CoA giden kutusu — eylem, kullanıcı, durum (tamamlandı / beklemede / onaylanmadı / başarısız oldu), deneme sayısı, neden ve zaman.
Son yönetici işlemleri — eylem, hedef, onu tetikleyen aktör, henüz uygulanıp uygulanmadığı ve zaman.
Son aboneler — durumları ve son kimlik doğrulama zamanıyla birlikte en yeni hesaplar.
Yönlendiriciler — ulaşılabilir/ulaşılamaz/verisiz durum noktasına sahip her NAS.
Canlı Oturumlar
Genel Bakış → Canlı Oturumlar her aboneyi listeler
yönlendiriciler şu anda RADIUS muhasebesi üzerinden çevrimiçi olarak rapor veriyor. sayfa her 30 saniyede bir otomatik olarak yenilenir ; manuel Yenile düğmesi başlıkta bulunur.
Listeyi filtreleme
Ara — siz yazdıkça gönderilen kullanıcı adı, çerçeveli IP veya NAS IP ile eşleşir.
Yönlendirici — listeyi tek bir NAS'taki oturumları içerecek şekilde daraltın.
Yalnızca kısılmış — yalnızca bir sınırın düşük hızda tuttuğu aboneleri gösterir.
Sayfa başına — 20, 50, 100 veya 200 satır.
Her satır neyi gösterir
Sütun
Anlam
Kullanıcı
Kullanıcı adı — abonenin ayrıntı sayfasına bağlantılar
Atanan IP
Yönlendiricinin bu oturuma atadığı adres
Yönlendirici
NAS kısa adı ve IP adresi
Plan
Abonenin mevcut planı
Etkin hız
Şu anda yönlendiricide uygulanan hız; herhangi bir etkin hız penceresi tarafından ayarlanan plan hızı. kısılmış bir rozeti, bir sınırın aboneyi düşük hızda tuttuğu anlamına gelir.
İndirme / Yükleme
Oturum için canlı bayt sayaçları
Çevrimiçi
Seansın ne kadar süredir devam ettiği
Başlatıldı
Oturum ne zaman başladı
Oturumu kesme
Bir satırdaki Bağlantıyı Kes düğmesi, bir CoA-Bağlantı Kesme 'yi sıraya koyar
bir onay isteminden sonra tam olarak bu oturum için (neden admin_manual ).
Abone hemen düşer; eğer hesapları hala aktifse, bunu yapmakta özgürdürler.
yeniden bağlanın. Paketi CoA Giden Kutusu 'nda izleyin.
Günlük operasyonlar
Raporlar & analizler
Genel Bakış → Raporlar analiz görünümüdür — abone
trendler, zaman içindeki trafik ve ağınızdaki en yoğun kullanıcılar ve kartlar.
Aralık seçme
Sayfadaki her şekil bir tarih aralığına bağlıdır. Bir ön ayar seçin — 7d, 14d, 30d, 90d — veya açık bir şekilde başlangıç yazın ve bitiş tarihlerini seçin ve Uygula 'yı tıklayın. Bir yükleme kaplaması kapakları
90d gibi uzun menzilli bir sorgu çalıştırılırken sayfa.
Abone & oturum trendleri
Seçilen aralıkta üç seri içeren çizgi grafik: Etkin aboneler, Çevrimiçi oturumlar ve Süresi Dolmuş aboneler. Ağınızın büyümesini, kaybını ve yoğun saatlerini tespit etmek için bunu kullanın.
Günlük trafik
yükleme ve indirme bayttan oluşan yığılmış çubuk grafik
günlük. Bir günün üzerine gelindiğinde yükleme ve indirme rakamları artı bunların birleştirilmiş hali gösterilir
Araç ipucu altbilgisinde toplam .
İlk 10 listesi
Her biri Büyük Britanya cinsinden hacme göre sıralanan dört tablo, en yoğun trafiğe sahip hesaplarınızı gösterir:
Liste
Sıralamalar
Bugün en çok indirme ilk 10
Son günlük sıfırlamadan bu yana en büyük indirme
Bugün en çok yükleme ilk 10
Son günlük sıfırlamadan bu yana en büyük yükleme
Bu ay en çok indirme ilk 10
Bu takvim ayındaki en büyük indirme
Bu ay en çok yükleme ilk 10
Bu takvim ayındaki en büyük yükleme
Varlığa göre trafik
Hesap başına trafiğin sayfalandırılmış, aranabilir bir tablosu. İki sekme listelediklerini değiştirir:
Kullanıcılar — her abonenin adı, planı ve bugünkü durumuyla birlikte
yükleme/indirme MB cinsinden ve bu ayın yükleme/indirme işlemi GB cinsinden.
Kartlar — grubu, durumu ve aynı bilgileri içeren her bir erişim noktası kartı
bugün / ay trafiği bölünmüş.
arama kutusu siz yazarken tabloyu filtreler; the
Sayfa başına seçici 20 ila 200 satır alır. Her satır şuraya bağlanır:
söz konusu abonenin veya kartın ayrıntı sayfası.
Dışa aktarma
Raporlar, ekrandaki bir analiz görünümüdür. Bir e-tabloda ham satırların parçalanması için,
indirmek için Araçlar → Dışa Aktar / İçe Aktar 'ı kullanın
kullanıcılar, planlar veya NAS'ı CSV / XLSX olarak.
Günlük operasyonlar
Muhasebe & faturalandırma
SAMM yerleşik olarak eksiksiz bir çift girişli defter tutma sistemine sahiptir —
faturalar, giderler, makbuzlar, ödemeler, satıcılar, sabit kıymetler ve tam mali
ifadeler. Entegre edilecek ayrı bir faturalandırma ürünü yok ve muhasebeci yok
Kitapları düz tutmak gerekiyordu.
Borç ve alacaklara hiç dokunmazsınız
Her eylem - bir ödemenin kaydedilmesi, bir giderin eklenmesi, bir kart grubunun satılması -
genel muhasebeye otomatik olarak bir dengeli yevmiye kaydı gönderir. sen
sade şartlarda çalışmak (faturalar, giderler, makbuzlar); SAMM çift girişi korur
perde arkası kitaplar ve Mizan'da dengede olduklarını kanıtlıyor.
Muhasebe sayfası on sekme halinde düzenlenmiştir.
Genel Bakış
Finansal anlık görüntü. En üstte dört manşet figürü yer alıyor:
Rakam
Anlam
Eldeki nakit
Tüm nakit & banka hesaplarının toplam bakiyesi
Borçlu olduğunuz para
Alacaklar — ödenmemiş müşteri ve bayi faturaları
Borçlu olduğunuz para
Borçlar — ödenmemiş giderler
Bu ayki kâr
Bu ay için gelir eksi giderler
Aşağıda: her nakit paranın bir tablosu. bakiyesi ile birlikte banka hesabı ve
Son 1, 2, 3, 6 veya 12 aylık gelir-giderler tablosu.
Faturalar
Fatura, sizin düzenlediğiniz bir faturadır. Yeni fatura 'yı tıklayın ve şunu doldurun:
Alan
Anlam
Müşteri
Faturalandırılan hesap için önceden arama yapın
Gelir kategorisi
Satışın hangi gelir hesabına kaydedildiği
Düzenleme / Vade tarihi
Boş yayın tarihi = bugün; boş son tarih = veriliş tarihi
Vergi oranı %
Varsayılan olarak Ayarlar → Faturalandırma bölümündeki ücrete ayarlanır
Kalem satırları
Bir veya daha fazla açıklama / miktar / birim fiyat satırı - alt toplam, vergi ve toplam hesaplama canlı
Faturalar ayrıca bir abonenin planı gerçekleştiğinde otomatik olarak oluşturulur.
şu şartla yenilenir (kullanıcının Sona Ermeyi Yenile işlemiyle veya otomatik yenileme yoluyla)
planın bir bedeli var. Liste duruma göre filtreler: ödenmemiş, kısmi, vadesi geçmiş,
ücretli — ve fatura numarasına veya müşteriye göre arama yapar. Herhangi bir faturayı açın
ayrıntı sayfası ve yazdırılabilir bir PDF; aboneler kendi kopyalarını şuradan indirebilirler:
müşteri portalı ve Telegram bot.
Giderler
Gider, ISP'yi çalıştırmak için harcanan paradır. Yeni gider , bir
kategorisi (gider hesabı), ödenen satıcı, tutar, tahakkuk tarihi ve
isteğe bağlı vade tarihi. Her giderin aynı ödenmemiş / kısmi / vadesi geçmiş / ödenmiş 'i vardır
fatura, ayrıntı sayfası ve yazdırılabilir bir makbuz PDF'si olarak yaşam döngüsü.
Makbuzlar & Ödemeler
Bu iki sekme, fatura veya giderden farklı olarak fiili olarak hareket eden nakdi kaydeder buna neden oldu.
Makbuzlar — cinsinden para : müşteriden alınan nakit,
nakit hesaplarınızdan birine giren satıcı veya diğer gelir. Bir fatura
fatura; makbuz, karşılığında gelen paradır.
Ödemeler — para çıkışı : bir gider karşılığında ödenen nakit veya
bir satıcıya.
Bir makbuzun veya ödemenin kaydedilmesi, ilgili faturanın veya giderin , 'e ödeme yaptı ve eşleşen genel muhasebe girişini yayınladı.
Müşteriler & Kart satışları
Müşteriler sekmesi, her müşterinin cari bakiyesini (ne kadar olduğunu) listeler.
sana borçluyum. Kart satışları ön ödemeli erişim noktası gelirini kapsar: satışları takip eder kart grupları ve bayiler . Bayi kartın tamamını satın alır
sizden bir fatura üzerinde gruplandırılır ve ardından bireysel kartları son kullanıcılara yeniden satar; onların borçlu olunan bakiye , size hala ödemeleri gereken tutardır.
Varlıklar & Nakit hesaplar
Varlıklar — sabit varlıkları kaydedin (yönlendiriciler,
araçlar, ekipmanlar). SAMM bunların değerini ve zaman içindeki amortismanını izler.
Nakit — nakit paranızı ve paranızı yönetin banka hesapları ,
ve sermaye hesaplarınız : katkının olduğu özsermaye
sahibinin işletmeye koyduğu para ve çekilen para, çekilen paradır. Sermaye
gelir değildir ve Kâr ve Kar'da hiçbir zaman görünmez. Kayıp.
Raporlar — finansal tablolar
Raporlar sekmesi muhasebecinin görünümüdür. Her biri beş ifade
tarih aralıklıdır ve PDF 'e aktarılabilir:
Rapor
Yanıtlar
Kâr & Zarar
Belirli bir tarih aralığında gelir ve giderler ve net kâr. Tahakkuk esası — gelirler faturalandığında, harcamalar gerçekleştiğinde sayılır, nakit hareket ettiğinde değil.
Bilanço
Tarih itibariyle: sahip olduklarınızın (varlıkların) borcunuza (yükümlülüklerin) artı özsermayeye oranı. Dengeli bir rozeti, iki tarafın eşleştiğini doğrular.
Nakit Akışı
Nakit hesap başına — belirli bir aralıkta açılış bakiyesi, para girişi, para çıkışı, kapanış bakiyesi.
Yaşlandırma
Ödenmemiş alacaklar ve borçlar yaş gruplarına göre sıralanır, böylece vadesi geçmiş faturaları takip edebilir ve faturaların önünde kalabilirsiniz.
Gelişmiş
Ham defterler: Genel Muhasebe (bir hesaptaki her satır, bir bakiye ile birlikte), Mizan (dengeli defter kontrolü), Günlük ve bir etkinlik günlüğü.
Denge kontrolü Misal Bakiyede her hesabın borç ve alacak sütunları
tamamen eşit - bu da kitapların sağlam olduğunun kanıtı. Eğer denge bozulursa,
araştırmaya değer bir yayınlama hatasına işaret ediyor.
Günlük operasyonlar
Destek biletleri
SAMM yerleşik bir yardım masasına sahiptir. Aboneler müşteri portalından bilet toplayabilir veya Telegram botu, bir yönetici abone adına bir tane açabilir ve ekibiniz çalışır
hepsini Kullanıcılar → Destek Biletleri 'den .
Bilet kuyruğu
Sıra her bileti listeler; numara, müşteri, konu, öncelik, durum,
açılma ve son güncellenme tarihleri ve mesaj sayısı. Şununla filtreleyin:
Durum çipleri — bilet durumu başına bir adet, her biri canlı bir çip taşır
sayın, böylece iş yükü bir bakışta görülebilir.
Öncelik — Normal, Orta veya Kritik.
Etkin / Geri Çekilmiş — müşteri, almadığı bir bileti geri çekebilir
daha uzun ihtiyaç; geri çekilen biletler varsayılan olarak soluktur ve gizlenir.
Arama — bilet numarasına, konuya veya müşteriye göre.
Kenar çubuğu rozeti açık biletleri sayar, böylece hiçbir şey kaçırılmaz.
Bilet açma
Yeni bilet , yöneticinin seçilen bir müşteri için destek talebi oluşturmasına olanak tanır —
müşteriyi seçin, ardından bir konu, öncelik ve açıklama belirleyin. Aboneler de açık
müşteri portalından veya Telegram bottan kendilerine ait.
Bilet üzerinde çalışma
Konuşma dizisinin tamamını okumak için bir bilet açın. Buradan şunları yapabilirsiniz:
Müşteriye yanıt verin — abonenin gördüğü genel mesaj
onların portalı ve Telegram botu aracılığıyla.
Dahili bir not ekleyin — yalnızca personele yönelik bir mesajdır,
Müşteri, ekibiniz arasındaki devir notları için.
Biletin durumunu ve önceliğini değiştirin.
Aynı durum, öncelik ve yanıt için herhangi bir satıra sağ tıklayın veya ⋮ düğmesini kullanın
ve kuyruktan ayrılmadan dahili not işlemleri.
Günlük operasyonlar
Bildirim Merkezi
SAMM , aboneleri e-posta üzerinden otomatik olarak bilgilendirir ve Telegram — ve mesaj yayınlamanıza olanak tanır. samm-notification hizmeti, her şeyi tek bir daraltılmış kuyruk aracılığıyla sunar. Sistem → Bildirim Merkezi sayfasında altı sekme bulunur.
Genel Bakış
Açılış sekmesi — canlı sayımlar (sıraya alındı, gönderildi, bugün gönderildi, başarısız oldu, atlandı,
devre dışı bırakıldı), her dağıtım kanalının durumu ve en yeni yayının feed'i
bildirimler.
Kanallar
İletilerin SAMM 'ten nasıl ayrılacağını yapılandırın. E-posta kendi bildirimini kullanır
hesabı, parola kurtarma SMTP'sinden ayrı tutulur. Ayarlar . Telegram bir bot jetonu kullanır. Her abone, müşteri portalından hangi kanalları seçeceğini seçer.
ister ve tamamen vazgeçebilir.
Mesajlar
mesajı, etkinlik başına bir set olacak şekilde şablonlarını oluşturur. Herhangi birinin ifadesini düzenleyin
bildirim — yenileme hatırlatıcıları, makbuzlar ve diğerleri — böylece her mesaj gönderilir
kendi sesinizde ve dilinizde.
Kurallar & Zamanlayıcılar
Bu sekme, otomatik bildirimlerin ne zaman ve nasıl tetikleneceğini yönetir. Kontrol ettiğiniz her etkinlik için:
Kuralın üzerinde olup olmadığı.
Devre dışı kalmayı göz ardı et — ayarlandığında mesaj her aboneye ulaşır
vazgeçmiş olsalar bile. Önemli işlem mesajları için ayırın.
Zamanlama — örneğin, yenilemenin sona ermesine kaç gün kala
hatırlatma gönderildi.
Teslimat ve amp; kısma — çalışan birinci sırayı boşaltır
onay başına parti; toplu iş boyutu ve onay aralığı birlikte mesajların hızını belirler
dışarı çıkın, böylece büyük bir yayın asla posta sunucunuzu doldurmaz.
SAMM 'nin kendi başına gerçekleştirebileceği etkinlikler arasında yenileme hatırlatıcısı yer alır
(bir aboneliğin süresi dolmadan önce), sona erme bildirimi (süresi sona erdiğinde), kota uyarısı (veri sınırı azaldığından), ödemesi
makbuz (bir ödeme kaydedildiğinde) ve plan yenilendi .
Yayın
Seçilen bir grup kişiye bir defaya mahsus bir mesaj (bir bakım penceresi, bir fiyat değişikliği) gönderin.
aboneler. Yayın, otomatik yayınla aynı kısılmış kuyruktan geçer
bildirimler.
Giden Kutusu
SAMM tarafından gönderilen her mesaj, mesaj başına teslim durumuyla birlikte kuyruğa alındı veya gönderildi;
aboneye bir bildirimin ulaştığını doğrulayabilir veya neden ulaşmadığını görebilir.
Sistem
WireGuard VPN
SAMM , SAMM ana bilgisayarında bir WireGuard VPN sunucusunu çalıştırabilir - genellikle SAMM kutusuna uzaktan yönetici erişimi ve MikroTiks'e yönetim erişimi için
arkasında. Tamamen Sistem → VPN üzerinden yönetilir; hayır
kabuk gerekli.
Sunucu sekmesi
Sunucu anahtar çiftini oluşturmak için Anahtar Oluştur 'u tıklayın. Sunucu Genel Anahtarı oluşturulduktan sonra görünür; istemcilerin buna ihtiyacı vardır.
Dinleme Bağlantı Noktasını (UDP, varsayılan 51820 ) ayarlayın. Sunucu Tüneli Adresi ( wg0 arayüzündeki CIDR,
varsayılan 10.254.254.1/24 ) ve İstemci IP Aralığı —
başlangıç ve bitiş adresleri SAMM yeni eşlere otomatik olarak dağıtılır.
VPN'yi Etkinleştir WireGuard 'i açın ve Kaydet 'i tıklayın — SAMM , wg0 arayüzünü açar. Geçiş, sunucu anahtarları kadar kilitlidir
var.
İstemciler sekmesi
İstemci Ekle 'yi tıklayın, eşe bir ad verin ve SAMM ona
müşteri aralığındaki bir sonraki adres. Her eş için yapılandırma dosyasını indirebilirsiniz, WireGuard mobil uygulamasıyla bir QR kodunu tarayın veya hazır kopyalayın MikroTik RouterOS , VPN'e bir yönlendirici getirmek için komut verir. Akranlar olabilir
açık/kapalı veya silinmiş; durum renkleri her birinin bağlı, eski veya
hiç görülmedi.
Anahtarları yeniden oluşturmak yıkıcıdır
Anahtarları Yeniden Oluşturma, sunucusunun anahtar çiftini değiştirir. Zaten konuşlandırılmış her istemci
config eski sunucu ortak anahtarını içeriyor ve siz gelene kadar bağlantı duracak
Güncellenen yapılandırmayı yeniden dağıtın. Kullanıcı arayüzü bunu bir onaylamak için yazın iletişim kutusunun arkasında kapatır.
Sistem
Cloudflare Tüneli
Bir Cloudflare Sıfır Güven tüneli, SAMM 'i genel internete yayınlar herhangi bir güvenlik duvarı bağlantı noktasını açmadan — SAMM ana bilgisayarı oturduğunda kullanışlıdır
NAT'ın arkasında. Sistem → Cloudflare Tünel 'den yönetilir.
Hizmet durumu
Sayfa, bağlayıcının durumunu bildiren bir durum kartında açılır:
Durum
Anlam
Çalışıyor
Tünel aktif ve trafik yönlendiriyor
Durduruldu
Yapılandırıldı ancak şu anda çalışmıyor
Yapılandırılmadı
İkili dosya mevcut — kurmak için bir token yapıştırın
Kurulmadı
cloudflared ikili dosyasını yüklemek için install.sh 'yi yeniden çalıştırın
Ayrıca, bulut alevli sürümünün ve
bağlayıcı önyüklemede otomatik başlat olarak ayarlandı.
Tüneli yapılandır
Cloudflare Sıfır Güven kontrol panelinde
( one.dash.cloudflare.com ), Ağlar → Tüneller 'i açın
ve Bir tünel oluşturun .
Cloudflared bağlayıcıyı seçin, tünele bir ad verin ve kaydedin. Açık
yükleme adımında, 'ı yalnızca jetonunu (sonraki uzun dize) kopyalayın --belirteç .
Bunu SAMM içine yapıştırın ve Tüneli Yapılandır 'ı tıklayın. SAMM teslim eder cloudflared 'e belirteç verir ve bağlayıcıyı başlatır.
Cloudflare 'e geri döndüğünüzde, bir Genel ana bilgisayar adı ekleyin: seçtiğiniz adres, HTTP yazın, URL localhost:80 (nginx tarafından proxylenir —
önerilir) veya localhost:8000 (doğrudan API'ye).
Birkaç saniye içinde durum rozeti yeşile döner ve SAMM 'e telefondan ulaşılabilir.
genel ana bilgisayar adı. Yapılandırıldıktan sonra, tek tıklamayla yapılan işlemler Başlatmanıza olanak tanır,
Bağlayıcıyı Durdurun veya Yeniden başlatın , Değiştirin
Döndürmek için jeton veya Tüneli kaldır (bir tür- REMOVE -onaylamak için)
eylem).
Açık bağlantı noktası yok, belirteç hiçbir zaman veritabanında yer almıyor
Tünel, Cloudflare sınırına bir giden bağlantı kuruyor - hayır
Sunucuda güvenlik duvarı bağlantı noktası hiç açılmadı. Jeton şu adrese iletilir: cloudflared ve /etc/cloudflared/ altında depolanıyor; SAMM asla
veritabanında ısrar eder. TLS, Cloudflare 'un kenarında sonlanır, dolayısıyla SAMM 'in kendisi çalışır
geri döngüde düz HTTP.
Sistem
Ayarlar
Sistem → Ayarlar canlı, çalışırken yeniden yüklenebilen özelliği tutar
ayarlanabilirler. Daemon'lar bir sonraki onay işaretinde bunları yeniden okur - hizmetin yeniden başlatılması gerekmez gerekliydi. Ayarlar sekmeler halinde düzenlenmiştir.
Genel ayarlar
Ayar
Varsayılan
Kontroller
samm-radius interval
30 s
Zamana dayalı olayların ne sıklıkta değerlendirildiği ve CoA'ların gönderildiği
samm-worker interval
60 s
Yönlendirici ping + MikroTik API eşzamanlama ritmi
Hesap ara aralığı
60 s
Yönlendiricilere aktarılan hesaplama aralığı
Günlük sıfırlama saati
00:00
Günlük kullanım sayaçları devredildiğinde
Sunucu saat dilimi
UTC
Hız aralıkları ve günlük sıfırlama için saat dilimi
Varsayılan CoA portu
3799
CoA paketleri için varsayılan UDP bağlantı noktası
Maksimum CoA yeniden deneme
3
Bağlantıyı Kesme İsteği geri dönüşünden önce yeniden denemeler
Daha sıkı uygulama için samm yarıçapı aralığını azaltın; Yükü azaltmak için kaldırın.
ISP sekmesi
İSS kimliğinizi ayarlayın ve bir İSS logosu yükleyin. Logo yeniden boyutlandırıldı
otomatik olarak yazdırılır ve basılı erişim noktası kartlarında ve fatura PDF'lerinde görünür.
E-posta sekmesi
Gönderilen şifre kurtarma kodları için kullanılan SMTP sunucusunu yapılandırın
yöneticiler ve müşteriler (ana bilgisayar, bağlantı noktası, SSL/STARTTLS, kullanıcı adı, gönderen adresi, şifre).
Kimlik bilgilerini posta göndermeden doğrulamak için Bağlantıyı test et 'i tıklayın.
İki e-posta hesabı
Buradaki E-posta sekmesi yalnızca OTP / şifre kurtarma içindir. Kullanılan hesap
müşteri bildirimleri ayrı olarak yapılandırılır Bildirim Merkezi .
Sistem
Yöneticiler & roller
Sistem → Yöneticiler , yöneticide kimlerin oturum açabileceğini yönetir
portal ve her kişinin neler yapabileceği. İki sekmesi vardır: Yöneticiler ve Roller .
Yönetici hesapları
Kullanıcı adı, şifre, isteğe bağlı e-posta adresi ve rol ile bir yönetici oluşturun. Bir satırdan
⋮ menüsünde rolü veya şifreyi düzenleyebilir, hesabı devre dışı bırakabilir veya silebilirsiniz. Sadece bir süper yönetici diğer yöneticileri yönetebilir.
Roller & izinler
Bir rolü , alan başına erişim izni verir. Yerleşik süper yönetici rol her zaman tam erişime sahiptir ve değiştirilemez. Sınırlı sayıda özel roller oluşturun
erişim — yeni bir rol, siz onun izinlerini ayarlayana kadar erişim olmadan başlar.
SAMM 'ın her alanı için (aboneler, planlar, NAS, muhasebe, araçlar, ayarlar vb.) üç düzeyden birine bir rol ayarlanır:
Seviye
Anlam
İzin verilmez
Alan kenar çubuğundan tamamen gizlenir
Görüntüle
Yalnızca okuma erişimi
Düzenle
Tam erişim — oluştur, değiştir, sil
Veri görünürlük kapsamı
Her rolün bir kapsamı da vardır. Tüm müşterileri ve müşterileri görün kartlar şu anlama gelir:
rol her kaydı görür; işareti kaldırıldığında yöneticileri yalnızca aboneleri ve kartları görür kendilerinin oluşturduğu — bayiler veya şube personeli için idealdir.
Lisans her zaman ulaşılabilir Sistem → Lisans sayfası kasıtlı olarak muaf tutulmuştur
izin matrisi — tecritten kurtulmanın yoludur ve asla kullanılmamalıdır
herhangi bir yöneticiden gizlenmiştir.
Sistem
Araçlar
Araçlar bölümü, toplu ve bakım yardımcı programlarını bir araya getirir.
Yedekleme & Geri Yükleme
Herhangi bir büyük değişiklikten önce tam bir veritabanı anlık görüntüsü oluşturun. Yedekleme gzip'li bir dosyadır
Sunucuda depolanan pg_dump arşivi, her biri bir SAMM başlığına sahiptir.
Yedek oluştur — isteğe bağlı olarak bir not ekleyin; seçeneğini işaretleyin Kullanımı atla ve kullan
hacimli günlük tablolarını atlayan daha küçük, daha hızlı bir döküm için geçmiş .
Bilgisayarınıza bir yedek indirin veya bir yedek yükleyin önceki SAMM yedeklemesini sunucuya geri gönderin.
Geri Yükle , geçerli veritabanının üzerine yazar;
onaylamak için - GERİ YÜKLE - iletişim kutusunu yazın.
Geçmiş Temizleyici
Veritabanı alanını geri kazanmak için eski günlük ve geçmiş satırlarını kalıcı olarak silin. Bir tane seç
saklama ön ayarını yapın ve onaylayın. Temizleyici, kimlik doğrulama sonrasında kapalı RADIUS oturumlarını keser
kayıtlar, günlük kullanım özetleri, yönlendirici/arayüz geçmişi, sınırlama günlükleri, uygulamalı denetim
girişler ve tamamlanmış CoA satırları. Sıraya alınmış canlı oturumlara hiçbir zaman dokunmaz
komutlar, bekleyen CoA'lar veya sıfırlanamayan ömür boyu kullanım toplamları.
Önce yedek alın
Geçmiş Temizleyici kalıcı olarak siler. İsterseniz temizlemeden önce bir yedekleme çalıştırın
veriler daha sonra.
Dışa Aktar / İçe Aktar
Kullanıcı, Plan ve NAS için toplu dışa ve içe aktarma .csv veya .xlsx . Bir şablon indirin (doğru sütunlar artı bir
örnek satır) veya mevcut verilerin anlık görüntüsünü doldurun ve geri yükleyin. Her satır
doğrulandı ve bir önizleme ekranında gösterildi - kopyalar ve geçersiz satırlar
ortaya çıkar ve kopyaları atlamayı veya bunları yerinde güncellemeyi seçersiniz.
herhangi bir şey yazılır.
Toplu Değişiklikler
Her birine tek bir değişiklik (sahip, son kullanma tarihi, durum veya otomatik yenileme) uygulayın.
tek bir çalıştırmada bir filtreyle eşleşen abone. Değişikliği seçin, filtreyi oluşturun
(durum / plan / sahip / arama), eşleşen listeyi inceleyin ve onaylayın.
Toplu Silme
Filtreyle seçilen birçok aboneyi veya erişim noktası kartını aynı anda kalıcı olarak silin.
Bir abonenin silinmesi aynı zamanda kullanım geçmişini, oturumlarını, RADIUS muhasebesini ve
faturaları keser ve herhangi bir canlı oturumun bağlantısını keser. Onaylamak için DELETE türünde bir iletişim kutusu tarafından kontrol edilir.
Sistem
Diller & temalar
Diller
Yönetici ve müşteri portalları tamamen çevrilebilir. Altı dil yerleşik olarak gönderilir: İngilizce, Arapça (sağdan sola), Türkçe, Fransızca, İspanyolca ve Almanca . Her kullanıcı dilini üst çubuktan veya kendi dilini seçer.
profil; seçim hesap başına hatırlanır.
Çeviri düzenleyici
Bir süper yönetici, çevirileri canlı olarak düzenleyebilir Sistem → Çeviriler — yeniden başlatma yok, dosya düzenleme yok.
Editör ayrıca tamamen yeni diller oluşturur ve çeviriyi içe/dışa aktarır
çalışma kitaplarını .xlsx olarak kaydedin, böylece SAMM hizmet verdiğiniz herhangi bir dile yerelleştirebilirsiniz.
Temalar
SAMM , 11 görsel temayı , açık ve koyu olarak gönderir. Her kullanıcı bir seçim yapar
üst çubuktan tema; önizleme anında güncellenir ve hesap başına kaydedilir. BT
terminoloji hiçbir zaman tercüme edilmez, dolayısıyla teknik ekranlar her dilde kusursuz kalır.
Sistem
Denetim günlüğü
Sistem → Denetim Günlüğü , yönetici eylemlerinin kaydıdır —
ve bunları gerçekleştiren komut kuyruğu. Bir sayacı sıfırladığınızda bir planı değiştirin,
veya bir aboneyi yenilerseniz, SAMM canlı bir yönlendiriciye dokunmak yerine işlemi buraya yazar
doğrudan.
Her giriş eylemi, hedefini, onu tetikleyen yöneticiyi ve ne zaman gerçekleştiğini gösterir.
olup olmadığı ve henüz uygulanıp uygulanıp uygulanmadığı. samm-radius hizmeti, bir sonraki onay işaretinde bekleyen girişleri boşaltır ve burada
gerektiğinde canlı oturumu yenilemek için bir CoA yayar. Kenar çubuğu rozeti hala girişleri sayıyor
beklemede; Kontrol Panelinin işlem hattı sağlık paneli birikmiş işleri takip eder.
Neden kuyruk
Her yönetici eyleminin denetim günlüğü üzerinden yönlendirilmesi, değişikliklerin tam olarak uygulandığı anlamına gelir.
öngörülebilir bir sırayla tek bir süreç; web portalı ile web portalı arasında asla bir yarış yoktur.
bir yönlendirici.
Lisanslama
Lisanslama & katmanlar
Her SAMM kurulum cihaz başına lisanslıdır — plan devam etmektedir
Bu yükleme sayesinde her biri kendi katmanında birden fazla SAMM sunucu çalıştırabilirsiniz. Seviye setleri
üç sayısal büyük harf.
Katman
AAA kullanıcıları
Hotspot kartları
NAS / yönlendiriciler
Kayıtsız
25
200
1
Ücretsiz
100
500
2
Pro
2,000
5,000
5
Pro Max
sınırsız
sınırsız
sınırsız
Yeni bir yükleme, minimum tabanda kayıtsız çalıştırır. Her özellik
her seviyede mevcuttur; seviye yalnızca sınırları belirler. Abone, kart veya
Sınırı aşan NAS, siz yükseltme yapana kadar engellenir; hiçbir veri kaybolmaz .
Etkinleştir & yükselt
Sistem → Lisans 'ı açın.
SecuryTik hesabınızla oturum açarak etkinleştirin veya kullanın Onayladığınız bir kodu gösteren bu cihazı bağlayın samm.securytik.com yazmadan
sunucudaki şifreniz. Cihaz Ücretsiz tarihinde etkinleştirilir.
Daha yükseğe çıkmak için şu adresten Pro veya Pro Max talep edin
aynı sayfa — bir SecuryTik yöneticisi bunu inceler ve onaylar.
Lisans sayfası ayrıca talep üzerine lisansı yeniden kontrol eder ve mevcut lisansınızı gösterir.
her kapağa karşı kullanım. Cihazın bağlantısını kaldır , yüklemeyi tekrar
herhangi bir veriyi silmeden kayıtsız katman.
Ücretli bir lisans sona ererse
SAMM hiçbir zaman verileri silmez. Süresi dolmuş bir lisans zarif bir şekilde geri çekilir:
Aşama
Ne olur
Uyarı
Bir hatırlatma pankartı; her şey çalışmaya devam ediyor
Tolerans
Yeniden etkinleştirmek için kısa bir pencere; aboneler çevrimiçi kalıyor
Kısmi kilit
Arka plan hizmetleri durur; RADIUS yaklaşık 7 gün boyunca kimlik doğrulamasını sürdürüyor
Tam kilit
Yeniden etkinleştirme sayfası dışında hizmetler durduruluyor
Herhangi bir aşamada yeniden etkinleştirmek, her hizmeti otomatik olarak yeniden başlatır; tüm abone verileri ve geçmişi sağlamdır.
Otomatik güncellemeler
Otomatik güncelleme, lisanslamadan bağımsızdır; her katman güncellemesi ve süresi dolmuş bir lisans
asla engellemez. SAMM her gün yeni bir imzalı yayın olup olmadığını kontrol eder. Gönderen Sistem → Lisans arasında geçiş yapabilirsiniz bildir (varsayılan — Şimdi uygula düğmesini içeren bir banner) ve otomatik (gözetimsiz uygulayın). Her güncelleme doğrulanır, yedeklenir ve uygulanır.
yer. Ayrıca yükleyiciyi istediğiniz zaman yeniden çalıştırabilirsiniz; otomatik olarak yükseltilir.
Aboneleriniz için
Müşteri portalı & bot
SAMM , her aboneye iki self-servis yüzey sunar: bir web portalı ve bir Telegram bot — böylece sizinle iletişime geçmeden kullanımı kontrol edebilir ve ödeme yapabilirler.
Müşteri portalı
Aboneler SAMM site kökünde ( / ) SAMM kullanıcı adlarıyla oturum açarlar
ve şifre. Portalda şunlar bulunur:
Sayfa
Abonenin gördükleri
Genel Bakış
Hesap durumu, plan, son kullanma tarihi, bugünkü ve bu ayın kullanımı, ödenmemiş faturalar
Kullanım ve oturumlar
Toplam indirilen/yüklenenler, çalışma süresi bütçesi ve tam oturum geçmişi
Planlarım
Mevcut plan artı mevcut planların kataloğu
Faturalarım
Tek tıklamayla PDF indirmeyle fatura geçmişi
Destek biletleri
Destek biletleri açın ve takip edin
Profil
İletişim ayrıntılarını düzenleyin, şifreyi değiştirin, dili ayarlayın ve tema, bildirimleri yönetme
Bir abone Profili 'den Telegram hesabını bağlar, sipariş verir
tercih ettikleri bildirim kanallarını kullanabilir veya bildirimleri tamamen devre dışı bırakabilirler. eğer onlar
şifrelerini unuturlarsa, onlara bir OTP kodu e-postayla gönderilir (bunun için E-posta sekmesi yapılandırıldı).
Telegram botu
samm-telegram hizmeti, etkileşimli bir self-servis bot çalıştırır. bir
abone /start gönderir, SAMM kullanıcı adı ile bir kez doğrular ve
şifre (bot şifre mesajını hemen siler) ve daha sonra tamamen
sohbetten:
Planlarını, kotalarını, kullanımlarını ve son kullanma tarihlerini kontrol edin
Faturaları PDF olarak görüntüleyin ve indirin
Profillerini güncelleyin ve şifrelerini değiştirin
Destek biletleri açın ve takip edin
Bot aynı zamanda yenileme hatırlatıcıları, sona erme gibi otomatik bildirimleri de iletir. Telegram 'a bağlanan abonelere bildirimler, kota uyarıları ve makbuzlar.
Referans
SAMM'ı çalıştırma
Neredeyse her şey yönetici portalından yapılır. Bu sayfa, ihtiyaç duyduğunuz nadir zamanlar için kabuk referansıdır.
Hizmet yönetimi
# Restart all SAMM services
systemctl restart samm-api samm-radius samm-worker samm-notification samm-telegram
# Live logs for one service
journalctl -u samm-api -f
journalctl -u samm-radius -f
# Validate the FreeRADIUS config after any change
freeradius -CX
Yönetici CLI
Kabuktan hızlı abone işlemleri için. Her komut denetim için kuyruğa alınır
günlüğe kaydedilir ve sonraki samm yarıçapı onay işaretine uygulanır; tıpkı kullanıcı arayüzü eylemleri gibi.
CLI="sudo -u samm /opt/samm/venv/bin/python -m samm_radius.cli"
$CLI reset-quota alice # reset a limit counter
$CLI reset-daily alice
$CLI reset-uptime alice
$CLI reset-expiration alice
$CLI change-plan alice home-50M # switch a subscriber's plan
Yapılandırma dosyaları
Dosya
İçerir
/etc/samm/samm.yaml
Veritabanı DSN'si, bağlantı havuzu boyutları, günlük düzeyi
/etc/samm/api.env
Portal oturumu sırları ve parola kurtarma SMTP ayarları
/etc/samm/secret.key
Saklanan yönlendirici API şifreleri için şifreleme anahtarı
Bu dosyalar yükseltmeler boyunca korunur ve hiçbir zaman üzerine yazılmaz.
yükleyicinin yeniden çalıştırılması. Çalışma zamanı ayarlanabilirleri (döngü tempoları, günlük sıfırlama süresi, CoA)
bağlantı noktaları) bunun yerine Ayarlar 'ta bulunur ve
yeniden başlatmadan uygulayın.
SAMM'ı güncelleme
Ya SAMM 'in kendisini Sistem → Lisans 'den güncellemesine izin verin,
veya yükleyiciyi yeniden çalıştırın — bkz. Kurulum → yükseltiliyor . Her iki yol da geçişleri yeniden uygular ve hizmetleri yeniden başlatır; yapılandırmanız ve
verilere dokunulmaz.
Yedekleme & kurtarma
Araçlar → Yedekle ve Yedekle'yi kullanın 'yi tam sürüm için geri yükleyin
Herhangi bir büyük değişiklikten önce veritabanı anlık görüntüsü. Yeni bir ana bilgisayarda yeniden oluşturmak için SAMM yükleyin ve
daha sonra yedeği geri yükleyin.
Referans
SSS & sorun giderme
SAMM hangi işletim sistemlerini destekliyor?
Ubuntu 22.04 LTS, Ubuntu 24.04 LTS ve Debian 12. Yalnızca sunucu sınıfı Linux —
masaüstü çeşitleri desteklenmez. Yükleyici, yeni bir sistemd olan systemd'yi bekliyor
PostgreSQL kurulumu (sizin için bir tane ayarlandı) ve root erişimi.
SAMM 'ı çalıştırmak için internet bağlantısına ihtiyacım var mı?
Hayır. SAMM tamamen kendi sunucunuzda çalışır ve abonelerin kimliğini yerel olarak doğrular
RADIUS'un üzerinde. Giden tek trafik, sunucuya giden periyodik lisans kalp atışıdır.
Planınızın doğrulanmış kalması için SecuryTik lisans sunucusu.
SAMM 'ı bulutta çalıştırabilir miyim, yoksa şirket içinde mi olması gerekiyor?
Her ikisi de işe yarar. Çoğu operatör, çekirdek yönlendiricilerinin yanında şirket içinde çalışır; biraz koşu Cloudflare Sıfır Güven tüneli sırtına sahip küçük bir bulut sanal makinesinde. Tek gereklilik MikroTik yönlendiricilerinin RADIUS bağlantı noktalarındaki SAMM sunucusuna ulaşabilmesidir
(1812/1813 UDP) ve bu SAMM , yönlendiricilere MikroTik API üzerinden erişebilir.
Bir yönlendirici eklediğimde veya kaldırdığımda FreeRADIUS 'ı yeniden başlatmam gerekir mi?
Hayır. SAMM , NAS istemcilerini veritabanından dinamik olarak çözer, dolayısıyla şunları ekler: MikroTik → NAS 'da yönlendiriciyi düzenleme veya kaldırma
yeniden başlatma gerekmeden etkili olur.
Bir plan değişikliği veya sayaç sıfırlama ne kadar hızlı gerçekleşir?
Yönetici işlemleri sıraya alınır ve samm-radius hizmeti tarafından şu tarihte uygulanır:
bir sonraki onay işareti — varsayılan olarak 30 saniye içinde. Abone çevrimiçiyse, SAMM ayrıca oturumu yenilemek için canlı bir CoA gönderir. Samm yarıçapı aralığını azaltın
Daha sıkı zamanlama için Sistem → Ayarlar .
Ücretli bir lisansın geçerliliği sona ererse verilerime ne olur?
Hiçbir şey asla silinmez. Süresi dolmuş bir lisans, uyarı, lütuf ve
yumuşak kilitleme (RADIUS yaklaşık bir hafta boyunca kimlik doğrulamasını sürdürür) ve son olarak sert
kilitleme. Herhangi bir aşamada yeniden etkinleştirmek, her hizmeti tüm veriler bozulmadan yeniden başlatır.
SAMM ücretsiz mi? Pro ne ekler?
Ücretsiz katman sonsuza kadar ücretsizdir ve her özelliği içerir. Pro ve Pro Max
özelliklerin kilidini açmayın — AAA kullanıcılarının, erişim noktası kartlarının ve
yönlendiriciler. Bkz. Lisanslama ve katmanlar .
Bir abone kimlik doğrulaması yapamıyor; nereden başlamalıyım?
Yönlendiricinin RADIUS paylaşılan sırrının NAS kaydıyla tam olarak eşleşip eşleşmediğini kontrol edin.
Yönlendiricinin PPP / Hotspot RADIUS için etkinleştirildiğinden ve abonenin
Hesap Aktiftir ve süresi dolmamıştır. Journalctl -u samm-api -f 'i izleyin
ve FreeRADIUS günlüğünü kontrol edin ve yönlendiricinin UDP'deki SAMM ana bilgisayarına erişebildiğini onaylayın
1812/1813.
Daha fazla yardıma mı ihtiyacınız var?
Bir hatayı bildirmek için [email protected] adresine e-posta gönderin veya
bir özellik isteyin.