كل الإمكانيات، بالتفصيل
SecuryTik Active Mikrotik Manager
نواة AAA، والخطط & الحدود، والمحاسبة، وبوابة المسؤول، وبوابة العميل، والخدمة الذاتية عبر Telegram، وواجهة متعددة اللغات، كل ذلك في مثبت واحد.
FreeRADIUS في الصميم
مصادقة قائمة على PAP/CHAP مع PostgreSQL على المسار الساخن، حيث يجري تقييم الحدود وإدراج CoA في الطابور داخل قاعدة البيانات مع كل Interim-Update.
المصادقة والمحاسبة
- العمود الفقري FreeRADIUS 3 + PostgreSQL
- مصادقة PAP وCHAP
- دعم PPPoE وHotspot
- تجاوز عنوان IP ثابت لكل مستخدم
- تسجيل NAS ديناميكي، بدون إعادة تشغيل عند الإضافة أو الإزالة
CoA الهجين
- طابور coa_outbox موحد، ومصرف واحد
- إرسال CoA-Update أولا، مع التراجع التلقائي إلى Disconnect-Request عند تلقي NACK
- صادرة من samm-radius وليس من FreeRADIUS
- عدد المحاولات والمنفذ الافتراضي قابلان للضبط في samm.settings
أربعة أنواع من الحدود، وتركيبات لا محدودة
السرعة (ميغابت/ث) + Framed-Pool، إضافة إلى ما يصل إلى أربعة حدود مستقلة، لكل منها سلوكه الخاص عند الاستنفاد.
الانتهاء
- الأيام منذ التفعيل أو الإسناد
- عند الاستنفاد: التخفيض / الخطة التالية / قطع الاتصال
الحصة
- إجمالي البايتات، قابل للضبط: كلاهما، أو التنزيل فقط، أو الرفع فقط
- عند الاستنفاد: التخفيض / الخطة التالية / قطع الاتصال
يومي
- البايتات منذ آخر إعادة يومية
- وقت إعادة التعيين قابل للضبط حسب البيئة
- عند الاستنفاد: التخفيض / الخطة التالية / قطع الاتصال
زمن التشغيل
- ثوان الجلسات التراكمية
- مستقل عن البايتات المستهلكة
- عند الاستنفاد: التخفيض / الخطة التالية / قطع الاتصال
نوافذ السرعة
- تعزيزات سرعة مجدولة حسب يوم الأسبوع + نطاق الوقت
- العبور بين الأيام عبر منتصف الليل مدعوم بالكامل
- المستخدمون المخفضون / المستنفدون مستثنون، فالسرعة لا ترتفع أبدا ما دام أحد الحدود ساريا
عدادان للاستخدام
- user_limit_state — عدادات قابلة لإعادة التعيين لكل حد
- user_usage_totals / user_usage_daily — عدادات فوترة غير قابلة لإعادة التعيين، ولا تصفر أبدا
- إعادة تعيين المسؤول تمس حالة الحدود فقط، فتبقى الفوترة دقيقة
محاسبة بالقيد المزدوج، مدمجة
افتر كما يفتر مزود خدمة الإنترنت فعلا، بلا جسور جداول إلكترونية ولا أدوات منفصلة.
الفواتير والمصاريف
- فوترة مدفوعة بالتجديد ومرتبطة بتغييرات الخطط
- توليد PDF (من جانب الخادم) لبوابة الويب وروبوت Telegram
- كشف تلقائي للفواتير المتأخرة
- تتبع المصاريف وتصنيفها
الموزعون، الأصول، الإهلاك
- حسابات الموزعين مع تتبع العمولات
- جرد الأصول مع جداول الإهلاك
- دليل حسابات حقيقي، وقيد مزدوج فعلي، وكل عملية متوازنة
أدر الشبكة بأكملها من شاشة واحدة
العملاء والخطط والأجهزة والقسائم والتذاكر وسجل التدقيق، كلها مرتبطة بالأدوار بحيث يرى كل مسؤول ما يحتاجه فقط.
العملاء والخطط
- إنشاء العملاء وتعديلهم وتعليقهم وإعادة تفعيلهم
- إدارة الخطط مع إعداد حدود متعددة
- تبديل الخطة (يدرج في الطابور عبر سجل التدقيق، مع تحديث CoA مباشر)
- رصيد وحساب وسجل دفع لكل عميل
جرد أجهزة MikroTik
- مراقبة ping مباشرة لكل موجه
- مزامنة إصدار RouterOS وهوية الجهاز
- إحصاءات الواجهات وسجلها
- نسخ احتياطي للجدار الناري، وتراجع مجدول
- إدارة WiFi / cAPsMAN
- وضع المراقبة فقط لأجهزة MikroTik غير المعتمدة كـNAS
QoS واع بالتطبيقات
- اسحب التطبيقات والمواقع التي يستخدمها مستخدموك إلى ثماني خانات أولوية تنزيل
- حدود سرعة اختيارية لكل تطبيق وسقف تنزيل إجمالي
- التوزيع التلقائي حسب الفئة — المراسلة والمؤتمرات والتواصل الاجتماعي والبث والتنزيلات وغيرها
- يجمع في شجرة طوابير على MikroTik مع قواعد علامات الرزم ويدفع بنقرة واحدة
- مبني على نفس فلتر Websites & App الذي يشغل المراقبة
بطاقات قسائم Hotspot
- إنشاء دفعات من بطاقات القسائم مسبقة الدفع
- تخطيط قابل للطباعة بتنسيق مخصص
- خطة وانتهاء صلاحية وتسعير لكل دفعة
تذاكر الدعم
- طابور تذاكر دعم العملاء مع تتبع الحالة
- الإسناد والتعليقات والمرفقات والسجل
- تكامل روبوت Telegram، إذ يستطيع العملاء فتح تذاكر من المحادثة
صلاحيات قائمة على الأدوار
- ثلاثة أدوار مدمجة: superadmin وmanager وviewer
- صلاحيات على مستوى الكتل في كل صفحة
- جلسات بكوكيز موقعة مع SameSite صارم
الجلسات المباشرة والتقارير
- عرض الجلسات المباشرة: المستخدمون المتصلون حاليا مصنفين حسب NAS
- تقارير استخدام لكل عميل أو خطة أو NAS
- مخططات حركة بيانات زمنية
اتجاهات حركة البيانات وأبرز المستهلكين. بلا استعلامات.
مخططات اتجاهات المشتركين والجلسات، وحركة البيانات اليومية لكل NAS، وترتيب أعلى N من حيث عرض النطاق، كلها محسوبة مسبقا ودون SQL يدوي.
اتجاهات المشتركين والجلسات
- فترة قابلة للضبط: اليوم / 7 أيام / 14 يوما / 30 يوما / 90 يوما
- منحنيات المستخدمين الفعالين والمتصلين والمنتهين عبر الزمن
- لقطة زمنية مخزنة كل ساعة للاحتفاظ بالسجل
حركة البيانات وأبرز المستهلكين
- مخطط البايتات اليومي للرفع/التنزيل لكل NAS
- أعلى 10 في التنزيل / الرفع اليوم وهذا الشهر
- تفصيل الاستخدام لكل خطة ولكل NAS
خدمة ذاتية تخفف عبء العمل فعلا
يطلع المشتركون على خطتهم واستخدامهم وفواتيرهم وتذاكرهم دون الحاجة للتواصل مع الدعم.
الحساب والاستخدام
- الخطة الحالية وتاريخ الانتهاء والحصة اليومية والإجمالية
- مقاييس استخدام آنية
- تعديل الملف الشخصي وتغيير كلمة المرور (مطلوبة كنص عادي لـPAP)
الفواتير والدعم
- عرض وتنزيل فواتير PDF
- فتح تذاكر الدعم والرد عليها وإرفاق الملفات
- سجل التذاكر مع سجل تدقيق كامل
خدمة ذاتية من المحادثة
يبدأ العملاء الروبوت بـ/start، ويتحققون مرة واحدة باستخدام بيانات اعتمادهم في SAMM، ثم يستطيعون تقريبا فعل كل ما تتيحه البوابة من داخل Telegram.
خدمة ذاتية تفاعلية
- تحقق لمرة واحدة باستخدام اسم مستخدم SAMM + كلمة المرور
- تحذف رسالة كلمة المرور تلقائيا عند استلامها
- التحقق من الخطة والحصة والاستخدام وتاريخ الانتهاء
- تعديل الملف الشخصي وتغيير كلمة المرور
- عرض وتنزيل فواتير PDF داخل المحادثة
- إدارة تذاكر الدعم عبر قوائم لوحة المفاتيح المضمنة
البنية المعمارية
- مستجوب getUpdates وحيد، بلا تنافسات على الموارد
- حالة المحادثة في tg_bot_session (مقفلة لكل محادثة)
- يعيد استخدام استعلامات البوابة، ولا يشعب الوصول إلى البيانات أبدا
- يجري إرسال الملفات بعد إتمام المعاملة، خارج قفل المرسل
طابور واحد، قنوات متعددة
تتدفق جميع رسائل العملاء الصادرة عبر notif_outbox محدد المعدل وواحد، مع أولوية قناة لكل عميل.
أنواع الأحداث
- تذكير التجديد وإشعار الانتهاء
- تحذير الحصة وإيصال تجديد الخطة
- إيصال الدفع
- إعلانات يدوية من المسؤول
القنوات والتوجيه
- قنوات البريد الإلكتروني وTelegram
- أولوية قناة لكل عميل مع التراجع إلى قناة بديلة
- إعداد القنوات بأسرار معماة بـFernet
- تسليم محدد المعدل، بلا فواتير SMTP مفاجئة
متعدد اللغات وقابل لتغيير الثيمات
تعدد لغوي قائم على Babel مع محرر مباشر داخل البوابة، إضافة إلى إحدى عشرة ثيمة مضمنة، يختار كل مستخدم ما يناسبه.
اللغات
- الإنجليزية، والعربية (RTL)، والتركية، والفرنسية، والإسبانية، والألمانية
- تفضيل اللغة لكل مستخدم محفوظ في حسابه
- إضافة لغات جديدة أثناء التشغيل من واجهة المسؤول
- محرر مباشر /admin/translations، دون إعادة تشغيل
- تصدير / استيراد مصنفات .xlsx للمترجمين
السمات
- إحدى عشرة ثيمة مضمنة، بنسختين فاتحة وداكنة
- محور data-theme واحد، و26 خاصية CSS مخصصة لكل لوحة ألوان
- خصائص CSS منطقية، فيعمل RTL تلقائيا
- التفضيل محفوظ لكل حساب مستخدم
قم بتشغيل SAMM في أي مكان — نظام تشغيل مجرد، أو Docker ، أو MikroTik ، أو السحابة
منتج واحد وأربعة مسارات للتثبيت. اختر السطح الذي يناسب شبكتك - تعمل جميعها بنفس SAMM ، وتتصل بنفس خادم الترخيص، ويتم شحنها من نفس الإصدار.
نظام التشغيل Bare - أمر واحد، خادم واحد
- Ubuntu 22.04 / 24.04 أو Debian 12، نص برمجي مفرد لصدفة مستقلة
- كلمة مرور قاعدة البيانات ومفاتيح التوقيع مولدة تلقائيا عند أول تشغيل
- تطبق عمليات إعادة التشغيل الترقيات بأمان - دون فقدان أي حالة، أو إعادة التكوين
- خادم WireGuard مدمج ونفق الثقة المعدومة Cloudflare الاختياري
Docker — Ubuntu ، Windows، في أي مكان
- صورة متعددة الأقواس (linux/amd64 + linux/arm64) - علامة واحدة لكل وحدة معالجة مركزية
- أداة تثبيت من سطر واحد على Ubuntu /Debian، أو Docker على سطح المكتب على نظامي التشغيل Windows / macOS
- إنشاء حزمة مثبتة في ملخص صور sha256 لكل إصدار — ترقيات غير قابلة للتغيير
- تحديث تلقائي مدمج لـ Cron — سحب يومي، بدون توقف عن العمل عندما لا يكون هناك أي شيء جديد
حاويات MikroTik — مباشرة على جهاز التوجيه
- الصق إنشاء YAML في RouterOS الحاوية → التطبيقات → جديد → YAML — تم
- يعمل على وحدات Arm64 MikroTik (RB5009 وhAP ax² وCCR2004/2116/2216) وamd64 SKU
- لا يوجد صندوق Linux خارجي، ولا استضافة منفصلة — يعمل SAMM حيثما تعمل شبكتك
- تجريبي في الإصدار 1 — تظل مسارات نظام التشغيل المجرد أو مسارات Docker هي مسارات الإنتاج الموصى بها
السحابة — Hetzner، وDigitalOcean، وAWS، في أي مكان به عنوان IP عام
- نفس المثبت بأمر واحد؛ يعمل على أي Ubuntu /Debian VM في أي مزود سحابي
- Cloudflare ينشر Tunnel بوابة المسؤول/العميل دون فتح منافذ جدار الحماية
- يصل WireGuard المدمج إلى أجهزة التوجيه MikroTik خلف NAT - لا حاجة إلى عنوان IP عام على جهاز التوجيه
- يتم تشفير النسخ الاحتياطية اليومية في أرشيف واحد محمي بكلمة مرور - يمكنك استعادتها في أي مكان
خمس خدمات systemd
- samm-api — بوابتا المسؤول والعميل (FastAPI)
- samm-radius — مرسل CoA، ومسح صلاحيات الانتهاء
- samm-worker — مزامنة MikroTik API + ping
- samm-notification — عامل تسليم القنوات
- samm-telegram — روبوت تفاعلي
صل إلى كل موجه، حتى من السحابة
استضف SAMM في أي مكان. خادم WireGuard مدمج ونفق Cloudflare مدار يسدان الفجوة بين الخادم السحابي وموجهات MikroTik خلف NAT، بلا IP عام ولا توجيه منافذ.
خادم WireGuard
- ينشئ SAMM خادم WireGuard بنقرة واحدة، فيولد لك زوج المفاتيح والواجهة ومنفذ الاستماع
- يصل SAMM المستضاف في السحابة إلى موجهات MikroTik خلف CGNAT عبر نفق معمى
- يحصل كل موجه على إعداد نظير جاهز للصق، فيرفع النفق دون الحاجة إلى IP عام أو توجيه منافذ
- تسير حركة RouterOS API وRADIUS وCoA كلها عبر الرابط الخاص نفسه
- قائمة النظراء مع حالة آخر مصافحة (handshake) في لوحة المسؤول
Cloudflare Tunnel
- الصق رمز نفق Cloudflare الخاص بك، وسيثبت SAMM ويشغل cloudflared كخدمة مدارة
- أحضر نطاقك الخاص، وستعمل بوابتا المسؤول والعميل مباشرة عبر HTTPS
- النفق يجري الاتصال للخارج، فلا حاجة لقواعد جدار ناري واردة، ولا IP عام مكشوف
- ابدأ وأوقف وتحقق من سلامة النفق من تبويب النظام
- يقترن بـWireGuard، فتتحكم في SAMM من أي مكان بينما يصل SAMM إلى الموجهات
العمليات المجمعة والتحكم بالبيانات.
تنظيف السجل، وتغييرات الخطط المجمعة، والاستيراد/التصدير، والنسخ الاحتياطي لقاعدة البيانات، كل ذلك من لوحة المسؤول بدون سطر أوامر.
العمليات الجماعية
- تغيير خطة مجمع، فيعاد إسناد N من المشتركين بإجراء واحد
- حذف مجمع، فتزال المشتركون غير الفعالين مع تأكيد
- منظف السجل، يقلم صفوف الجلسات/التدقيق القديمة بحسب العمر
قابلية نقل البيانات
- تصدير / استيراد المشتركين والخطط عبر ملف منظم
- نسخ احتياطي لقاعدة البيانات واستعادتها من لوحة المسؤول
يقترن بحزمة SecuryTik الكاملة
SAMM هو المنصة التشغيلية التي تستخدمها SecuryTik في نشرات مزود خدمتها الخاصة. استخدمها مستقلة، أو دعنا نسلمك البيئة الكاملة حولها.
خدمات الشبكات ومزودي الإنترنت
- بناء كامل لمزود خدمة الإنترنت: لاسلكي + ألياف FTTH/GPON
- تركيب MikroTik وإعداده وتوجيه نواة مزود الإنترنت
- تصميم Captive Portal + مصادقة RADIUS
- تأسيس NOC وتشغيله المستمر على مدار الساعة
- خدمات شبكات SecuryTik ←
البنية التحتية للخوادم
- نشرات SAMM على معدن خام أو افتراضية
- تصميم HA وDR باستخدام VMware / Proxmox
- سياسات النسخ الاحتياطي والاحتفاظ
- خدمات خوادم SecuryTik ←
تصليب الأمن
- تشغيل SAMM خلف بنية تحتية محصنة
- تكامل SIEM (Wazuh / ELK) لاستيعاب أحداث AAA
- تدقيقات أمنية دورية واختبار اختراق
- الأمن السيبراني من SecuryTik ←
العمليات المدارة
- مراقبة NOC على مدار الساعة لنشر SAMM لديك
- ترقيع مدار، ونسخ احتياطي، وتخطيط للسعة
- تقارير اتفاقية مستوى الخدمة (SLA)
- خدمات IT المدارة من SecuryTik ←