Todas las capacidades, en detalle
SecuryTik Active Mikrotik Manager
Núcleo AAA, planes y detalles límites, contabilidad, portal de administración, portal de clientes, Telegram UI multilingüe de autoservicio: todo en un solo instalador.
FreeRADIUS en el núcleo
Autenticación basada en PAP/CHAP con PostgreSQL en la ruta activa: la evaluación de límites y las colas de CoA ocurren dentro de la base de datos en cada actualización provisional.
Autenticación & contabilidad
- FreeRADIUS 3 + columna vertebral de PostgreSQL
- Autenticación PAP y CHAP
- Soporte PPPoE y Hotspot
- Anulación de IP estática por usuario
- Registro dinámico de NAS: no se debe reiniciar al agregar o quitar
CoA híbrido
- Cola única coa_outbox, un escurridor
- Actualización de CoA primero; respaldo automático a Solicitud de desconexión en NACK
- Se originó en samm-radius, no en FreeRADIUS
- Recuentos de reintentos y puerto predeterminado configurables en samm.settings
Cuatro tipos de límites, combinaciones infinitas
Velocidad (Mbps) + Frame-Pool más hasta cuatro límites independientes, cada uno con su propio comportamiento de agotamiento.
Expiración
- Días desde la activación o asignación
- En el escape: acelerar / siguiente plan / desconectar
Cuota
- Total de bytes: configurable: ambos, solo descarga o solo carga
- En el escape: acelerar / siguiente plan / desconectar
Diario
- Bytes desde el último reinicio diario
- Tiempo de reinicio configurable por entorno
- En el escape: acelerar / siguiente plan / desconectar
Tiempo activo
- Segundos de sesión acumulados
- Independiente de los bytes consumidos
- En el escape: acelerar / siguiente plan / desconectar
Ventanas de velocidad
- Aumentos de velocidad programados por día de la semana + rango de reloj
- Cruce de medianoche totalmente compatible
- Se excluyen los usuarios estrangulados/agotados: la velocidad nunca aumenta mientras hay un límite vigente.
Dos contadores de uso
- user_limit_state — contadores por límite reiniciables
- user_usage_totals / user_usage_daily — contadores de facturación no reiniciables, nunca puestos a cero
- El administrador restablece solo el estado límite táctil: la facturación se mantiene precisa
Contabilidad de doble entrada, integrada
Facture como factura realmente un ISP: sin puentes de hojas de cálculo ni herramientas independientes.
Facturas y gastos
- Facturación basada en renovación vinculada a cambios de plan
- Representación de PDF (del lado del servidor) para el portal y el bot Telegram
- Detección automática de facturas vencidas
- Seguimiento y categorización de gastos.
Revendedores, activos, depreciación.
- Cuentas de revendedor con seguimiento de comisiones
- Inventario de activos con programas de depreciación
- Plan de cuentas real, partida doble real: saldos de cada transacción
Ejecute toda la red desde una pantalla
Clientes, planes, dispositivos, vales, tickets, seguimiento de auditoría: todo tiene en cuenta las funciones para que cada administrador vea solo lo que necesita.
Clientes & planes
- Crear, editar, suspender, reactivar clientes
- Gestión de planes con configuración multilímite
- Cambio de plan (en cola a través del registro de auditoría; actualización de CoA en vivo)
- Crédito, saldo e historial de pagos por cliente
Inventario MikroTik
- Monitoreo de ping en vivo de cada enrutador
- RouterOS sincronización de versión e identidad
- Estadísticas e historial de la interfaz
- Copia de seguridad del firewall, reversión programada
- Gestión WiFi/cAPsMAN
- Modo de solo monitor para MikroTiks que no son NAS
QoS según la aplicación
- Arrastra las aplicaciones y los sitios que usan tus suscriptores a ocho franjas de prioridad de descarga
- Límites de velocidad opcionales por aplicación y un límite total de descarga
- Distribuye automáticamente por categoría — mensajería, conferencias, redes sociales, streaming, descargas y más
- Compilado en un queue tree de MikroTik con reglas de marcado de paquetes y enviado con un solo clic
- Construido sobre el mismo Websites & App filter que impulsa la monitorización
Tarjetas de voucher Hotspot
- Generar lotes de tarjetas de vales prepago
- Diseño imprimible con formato personalizado
- Plan por lote, vencimiento y precios
Tickets de soporte
- Cola de tickets de atención al cliente con seguimiento de estado
- Tarea, comentarios, archivos adjuntos, historial.
- Telegram integración de bot: los clientes pueden abrir tickets desde el chat
Permisos basados en roles
- Tres roles integrados: superadministrador, administrador y espectador
- Permisos a nivel de bloque por página
- Sesiones de cookies firmadas con SameSite estricto
Sesiones en vivo e informes
- Vista de sesión en vivo: usuarios en línea actuales por NAS
- Informes de uso por cliente, plan o NAS
- Gráficos de tráfico de series temporales
Tendencias de tráfico y principales consumidores. Sin consulta.
Gráficos de tendencias de suscriptores y sesiones, tráfico diario por NAS y clasificaciones de ancho de banda de los N principales: todo precalculado, sin SQL manual.
Tendencias de suscriptores y sesiones
- Periodo configurable: Hoy / 7d / 14d / 30d / 90d
- Curvas de usuarios activos, en línea y caducados a lo largo del tiempo
- Instantánea de serie temporal almacenada cada hora para el historial
Tráfico y principales consumidores
- Gráfico diario de bytes arriba/abajo por NAS
- Top-10 de descargas/cargas hoy y este mes
- Desgloses de uso por plan y por NAS
Autoservicio que realmente descarga trabajo
Los suscriptores ven su plan, uso, facturas y tickets, sin necesidad de contactar al soporte.
Cuenta y uso
- Plan actual, vencimiento, cuota diaria y total
- Medidores de uso en tiempo real
- Edición de perfil y cambio de contraseña (se requiere texto sin cifrar para PAP)
Facturas y soporte
- Ver y descargar archivos PDF de facturas
- Abrir tickets de soporte, responder, adjuntar archivos
- Historial de tickets con seguimiento de auditoría completo
Autoservicio desde el chat
Los clientes inician el bot, verifican una vez con sus credenciales SAMM y luego hacen casi todo en el portal desde dentro de Telegram .
Autoservicio interactivo
- Verificación única con SAMM nombre de usuario + contraseña
- Mensaje de contraseña eliminado automáticamente al recibirlo
- Consultar plan, cuota, uso, vencimiento
- Editar perfil, cambiar contraseña
- Ver y descargar archivos PDF de facturas en el chat
- Administrar tickets de soporte: menús de teclado en línea
Arquitectura
- Encuesta única de getUpdates: sin condiciones de carrera
- Estado de la conversación en tg_bot_session (bloqueado por chat)
- Reutiliza consultas del portal; nunca bifurca el acceso a datos
- Los envíos de archivos ocurren después de la confirmación de la transacción, fuera del bloqueo del despachador
Una cola, múltiples canales
Todos los mensajes salientes de los clientes fluyen a través de un único notif_outbox limitado, con prioridad de canal por cliente.
Tipos de eventos
- Recordatorio de renovación, aviso de vencimiento
- Aviso de cuota, recibo de renovación del plan
- recibo de pago
- Transmisiones manuales de administrador
Canales y enrutamiento
- Correo electrónico y Telegram canales
- Prioridad de canal por cliente con respaldo
- Configuración de canal con secretos cifrados con Fernet
- Entrega limitada: sin facturas SMTP sorpresa
Multilingüe y temático
i18n basado en Babel con un editor en vivo en el portal, además de once temas de envío: cada usuario elige el suyo.
Idiomas
- Inglés, árabe (RTL), turco, francés, español, alemán
- Preferencia de idioma por usuario guardada en la cuenta
- Agregue nuevos idiomas en tiempo de ejecución a través de la interfaz de usuario del administrador
- Editor en vivo /admin/translations: sin reinicio
- Exportar/importar libros de trabajo .xlsx para traductores
Temas
- 11 temas de envío: variantes claras y oscuras
- Un eje de tema de datos, 26 propiedades personalizadas de CSS por paleta
- Propiedades lógicas CSS: RTL funciona automáticamente
- Preferencia guardada por cuenta de usuario
Ejecute SAMM en cualquier lugar: sistema operativo básico, Docker , MikroTik o la nube
Un producto, cuatro rutas de instalación. Elija la superficie que se adapte a su red: todas ejecutan el mismo SAMM , se comunican con el mismo servidor de licencias y se envían desde la misma versión.
Sistema operativo básico: un comando, un servidor
- Ubuntu 22.04/24.04 o Debian 12, script de shell idempotente único
- Contraseña de base de datos y claves de firma generadas automáticamente en la primera ejecución
- Las repeticiones aplican actualizaciones de forma segura: sin pérdida de estado ni reconfiguración
- Servidor WireGuard integrado y túnel Cloudflare Zero Trust opcional
Docker — Ubuntu , Windows, en cualquier lugar
- Imagen de múltiples arcos (linux/amd64 + linux/arm64): una etiqueta, cada CPU
- Instalador de una sola línea en Ubuntu /Debian o Docker escritorio en Windows/macOS
- Paquete de redacción anclado a un resumen de imágenes sha256 por versión: actualizaciones inmutables
- Actualización automática de Cron incorporada: extracción diaria, cero tiempo de inactividad cuando no hay nada nuevo
MikroTik contenedores: directamente en el enrutador
- Pegue el YAML de redacción en RouterOS Contenedor → Aplicaciones → Nuevo → YAML - listo
- Funciona en arm64 MikroTik (RB5009, hAP ax², CCR2004/2116/2216) y SKU amd64
- Sin caja Linux externa, sin alojamiento separado: SAMM se ejecuta donde lo hace su red
- Experimental en v1: las rutas de sistema operativo básico o Docker siguen siendo las rutas de producción recomendadas
Nube: Hetzner, DigitalOcean, AWS, en cualquier lugar con una IP pública
- Mismo instalador de un solo comando; funciona en cualquier Ubuntu /Debian VM en cualquier proveedor de nube
- Cloudflare Tunnel publica el portal de administración/cliente sin abrir puertos de firewall
- El WireGuard integrado llega a MikroTik enrutadores detrás de NAT: no se necesita una IP pública en el enrutador
- Las copias de seguridad diarias se cifran en un único archivo protegido con una contraseña: restaure en cualquier lugar
Cinco servicios systemd
- samm-api — portales de administración + clientes (FastAPI)
- samm-radius — Despachador de CoA, barridos de vencimiento
- samm-worker — MikroTik Sincronización de API + ping
- samm-notification — trabajador de entrega de canal
- samm-telegram — robot interactivo
Llegue a todos los enrutadores, incluso desde la nube
Aloja SAMM en cualquier lugar. Un servidor WireGuard integrado y un túnel Cloudflare administrado cierran la brecha entre un servidor en la nube y MikroTik enrutadores ubicados detrás de NAT: sin IP pública, sin reenvío de puertos.
Servidor WireGuard
- SAMM crea un servidor WireGuard con un solo clic: par de claves, interfaz y puerto de escucha generados para usted
- SAMM alojado en la nube llega a MikroTik enrutadores detrás de CGNAT a través de un túnel cifrado
- Cada enrutador obtiene una configuración de pares lista para pegar: túnel sin una IP pública ni reenvío de puertos
- RouterOS El tráfico de API, RADIUS y CoA utiliza el mismo enlace privado
- Lista de pares con estado de último apretón de manos en el panel de administración
Túnel Cloudflare
- Pegue su Cloudflare token de túnel: SAMM instala y ejecuta Cloudflared como un servicio administrado
- Traiga su propio dominio; Los portales de administración y de clientes se activan a través de HTTPS.
- El túnel marca: sin reglas de firewall entrantes, sin IP pública expuesta
- Iniciar, detener y verificar el estado del túnel desde la pestaña Sistema
- Se empareja con WireGuard : controla SAMM desde cualquier lugar mientras SAMM llega a los enrutadores
Operaciones masivas y control de datos.
Limpieza del historial, cambios masivos de planes, importación/exportación y copias de seguridad de bases de datos, todo desde el panel de administración, sin línea de comando.
Operaciones masivas
- Cambio de plan masivo: reasigna N suscriptores en una sola acción
- Eliminación masiva: elimina suscriptores inactivos con confirmación
- Limpiador de historial: elimine filas de sesión/auditoría antiguas por edad
Portabilidad de datos
- Exportar/importar suscriptores y planes mediante archivo estructurado
- Copia de seguridad y restauración de la base de datos desde el panel de administración
Compatible con la pila completa SecuryTik
SAMM es la plataforma operativa que SecuryTik utiliza en sus propios lanzamientos de ISP. Úselo de forma independiente o pídanos que le entreguemos todo el entorno que lo rodea.
Servicios de red & ISP
- Desarrollo completo de ISP: inalámbrico + fibra FTTH/GPON
- MikroTik instalación, configuración, enrutamiento principal del ISP
- Portal cautivo + diseño de autenticación RADIUS
- Configuración de NOC y operación continua 24 horas al día, 7 días a la semana
- SecuryTik servicios de red →
Infraestructura de servidor
- Implementaciones SAMM sin sistema operativo o virtualizadas
- Diseño HA y DR con VMware / Proxmox
- Políticas de copia de seguridad y retención
- SecuryTik servicios de servidor →
Endurecimiento de seguridad
- SAMM ejecutándose detrás de una infraestructura defendida
- Integración SIEM (Wazuh / ELK) para la ingesta de eventos AAA
- Auditorías de seguridad periódicas y pruebas de penetración
- SecuryTik ciberseguridad →
Operaciones gestionadas
- Monitoreo NOC 24 horas al día, 7 días a la semana de su implementación de SAMM
- Parches administrados, copias de seguridad, planificación de capacidad
- Informes SLA
- SecuryTik TI administrada →