Características

Todas las capacidades, en detalle

SecuryTik Active Mikrotik Manager

Núcleo AAA, planes y detalles límites, contabilidad, portal de administración, portal de clientes, Telegram UI multilingüe de autoservicio: todo en un solo instalador.

AAA

FreeRADIUS en el núcleo

Autenticación basada en PAP/CHAP con PostgreSQL en la ruta activa: la evaluación de límites y las colas de CoA ocurren dentro de la base de datos en cada actualización provisional.

Autenticación & contabilidad

  • FreeRADIUS 3 + columna vertebral de PostgreSQL
  • Autenticación PAP y CHAP
  • Soporte PPPoE y Hotspot
  • Anulación de IP estática por usuario
  • Registro dinámico de NAS: no se debe reiniciar al agregar o quitar

CoA híbrido

  • Cola única coa_outbox, un escurridor
  • Actualización de CoA primero; respaldo automático a Solicitud de desconexión en NACK
  • Se originó en samm-radius, no en FreeRADIUS
  • Recuentos de reintentos y puerto predeterminado configurables en samm.settings
Planes & límites

Cuatro tipos de límites, combinaciones infinitas

Velocidad (Mbps) + Frame-Pool más hasta cuatro límites independientes, cada uno con su propio comportamiento de agotamiento.

Expiración

  • Días desde la activación o asignación
  • En el escape: acelerar / siguiente plan / desconectar

Cuota

  • Total de bytes: configurable: ambos, solo descarga o solo carga
  • En el escape: acelerar / siguiente plan / desconectar

Diario

  • Bytes desde el último reinicio diario
  • Tiempo de reinicio configurable por entorno
  • En el escape: acelerar / siguiente plan / desconectar

Tiempo activo

  • Segundos de sesión acumulados
  • Independiente de los bytes consumidos
  • En el escape: acelerar / siguiente plan / desconectar

Ventanas de velocidad

  • Aumentos de velocidad programados por día de la semana + rango de reloj
  • Cruce de medianoche totalmente compatible
  • Se excluyen los usuarios estrangulados/agotados: la velocidad nunca aumenta mientras hay un límite vigente.

Dos contadores de uso

  • user_limit_state — contadores por límite reiniciables
  • user_usage_totals / user_usage_daily — contadores de facturación no reiniciables, nunca puestos a cero
  • El administrador restablece solo el estado límite táctil: la facturación se mantiene precisa
Contabilidad

Contabilidad de doble entrada, integrada

Facture como factura realmente un ISP: sin puentes de hojas de cálculo ni herramientas independientes.

Facturas y gastos

  • Facturación basada en renovación vinculada a cambios de plan
  • Representación de PDF (del lado del servidor) para el portal y el bot Telegram
  • Detección automática de facturas vencidas
  • Seguimiento y categorización de gastos.

Revendedores, activos, depreciación.

  • Cuentas de revendedor con seguimiento de comisiones
  • Inventario de activos con programas de depreciación
  • Plan de cuentas real, partida doble real: saldos de cada transacción
Portal admin

Ejecute toda la red desde una pantalla

Clientes, planes, dispositivos, vales, tickets, seguimiento de auditoría: todo tiene en cuenta las funciones para que cada administrador vea solo lo que necesita.

Clientes & planes

  • Crear, editar, suspender, reactivar clientes
  • Gestión de planes con configuración multilímite
  • Cambio de plan (en cola a través del registro de auditoría; actualización de CoA en vivo)
  • Crédito, saldo e historial de pagos por cliente

Inventario MikroTik

  • Monitoreo de ping en vivo de cada enrutador
  • RouterOS sincronización de versión e identidad
  • Estadísticas e historial de la interfaz
  • Copia de seguridad del firewall, reversión programada
  • Gestión WiFi/cAPsMAN
  • Modo de solo monitor para MikroTiks que no son NAS

QoS según la aplicación

  • Arrastra las aplicaciones y los sitios que usan tus suscriptores a ocho franjas de prioridad de descarga
  • Límites de velocidad opcionales por aplicación y un límite total de descarga
  • Distribuye automáticamente por categoría — mensajería, conferencias, redes sociales, streaming, descargas y más
  • Compilado en un queue tree de MikroTik con reglas de marcado de paquetes y enviado con un solo clic
  • Construido sobre el mismo Websites & App filter que impulsa la monitorización

Tarjetas de voucher Hotspot

  • Generar lotes de tarjetas de vales prepago
  • Diseño imprimible con formato personalizado
  • Plan por lote, vencimiento y precios

Tickets de soporte

  • Cola de tickets de atención al cliente con seguimiento de estado
  • Tarea, comentarios, archivos adjuntos, historial.
  • Telegram integración de bot: los clientes pueden abrir tickets desde el chat

Permisos basados ​​en roles

  • Tres roles integrados: superadministrador, administrador y espectador
  • Permisos a nivel de bloque por página
  • Sesiones de cookies firmadas con SameSite estricto

Sesiones en vivo e informes

  • Vista de sesión en vivo: usuarios en línea actuales por NAS
  • Informes de uso por cliente, plan o NAS
  • Gráficos de tráfico de series temporales
Informes & Análisis

Tendencias de tráfico y principales consumidores. Sin consulta.

Gráficos de tendencias de suscriptores y sesiones, tráfico diario por NAS y clasificaciones de ancho de banda de los N principales: todo precalculado, sin SQL manual.

Tendencias de suscriptores y sesiones

  • Periodo configurable: Hoy / 7d / 14d / 30d / 90d
  • Curvas de usuarios activos, en línea y caducados a lo largo del tiempo
  • Instantánea de serie temporal almacenada cada hora para el historial

Tráfico y principales consumidores

  • Gráfico diario de bytes arriba/abajo por NAS
  • Top-10 de descargas/cargas hoy y este mes
  • Desgloses de uso por plan y por NAS
Portal del cliente

Autoservicio que realmente descarga trabajo

Los suscriptores ven su plan, uso, facturas y tickets, sin necesidad de contactar al soporte.

Cuenta y uso

  • Plan actual, vencimiento, cuota diaria y total
  • Medidores de uso en tiempo real
  • Edición de perfil y cambio de contraseña (se requiere texto sin cifrar para PAP)

Facturas y soporte

  • Ver y descargar archivos PDF de facturas
  • Abrir tickets de soporte, responder, adjuntar archivos
  • Historial de tickets con seguimiento de auditoría completo
Bot de Telegram

Autoservicio desde el chat

Los clientes inician el bot, verifican una vez con sus credenciales SAMM y luego hacen casi todo en el portal desde dentro de Telegram .

Autoservicio interactivo

  • Verificación única con SAMM nombre de usuario + contraseña
  • Mensaje de contraseña eliminado automáticamente al recibirlo
  • Consultar plan, cuota, uso, vencimiento
  • Editar perfil, cambiar contraseña
  • Ver y descargar archivos PDF de facturas en el chat
  • Administrar tickets de soporte: menús de teclado en línea

Arquitectura

  • Encuesta única de getUpdates: sin condiciones de carrera
  • Estado de la conversación en tg_bot_session (bloqueado por chat)
  • Reutiliza consultas del portal; nunca bifurca el acceso a datos
  • Los envíos de archivos ocurren después de la confirmación de la transacción, fuera del bloqueo del despachador
Notificaciones

Una cola, múltiples canales

Todos los mensajes salientes de los clientes fluyen a través de un único notif_outbox limitado, con prioridad de canal por cliente.

Tipos de eventos

  • Recordatorio de renovación, aviso de vencimiento
  • Aviso de cuota, recibo de renovación del plan
  • recibo de pago
  • Transmisiones manuales de administrador

Canales y enrutamiento

  • Correo electrónico y Telegram canales
  • Prioridad de canal por cliente con respaldo
  • Configuración de canal con secretos cifrados con Fernet
  • Entrega limitada: sin facturas SMTP sorpresa
Internacional

Multilingüe y temático

i18n basado en Babel con un editor en vivo en el portal, además de once temas de envío: cada usuario elige el suyo.

Idiomas

  • Inglés, árabe (RTL), turco, francés, español, alemán
  • Preferencia de idioma por usuario guardada en la cuenta
  • Agregue nuevos idiomas en tiempo de ejecución a través de la interfaz de usuario del administrador
  • Editor en vivo /admin/translations: sin reinicio
  • Exportar/importar libros de trabajo .xlsx para traductores

Temas

  • 11 temas de envío: variantes claras y oscuras
  • Un eje de tema de datos, 26 propiedades personalizadas de CSS por paleta
  • Propiedades lógicas CSS: RTL funciona automáticamente
  • Preferencia guardada por cuenta de usuario
Despliegue

Ejecute SAMM en cualquier lugar: sistema operativo básico, Docker , MikroTik o la nube

Un producto, cuatro rutas de instalación. Elija la superficie que se adapte a su red: todas ejecutan el mismo SAMM , se comunican con el mismo servidor de licencias y se envían desde la misma versión.

Sistema operativo básico: un comando, un servidor

  • Ubuntu 22.04/24.04 o Debian 12, script de shell idempotente único
  • Contraseña de base de datos y claves de firma generadas automáticamente en la primera ejecución
  • Las repeticiones aplican actualizaciones de forma segura: sin pérdida de estado ni reconfiguración
  • Servidor WireGuard integrado y túnel Cloudflare ​​Zero Trust opcional

Docker — Ubuntu , Windows, en cualquier lugar

  • Imagen de múltiples arcos (linux/amd64 + linux/arm64): una etiqueta, cada CPU
  • Instalador de una sola línea en Ubuntu /Debian o Docker escritorio en Windows/macOS
  • Paquete de redacción anclado a un resumen de imágenes sha256 por versión: actualizaciones inmutables
  • Actualización automática de Cron incorporada: extracción diaria, cero tiempo de inactividad cuando no hay nada nuevo

MikroTik contenedores: directamente en el enrutador

  • Pegue el YAML de redacción en RouterOS Contenedor → Aplicaciones → Nuevo → YAML - listo
  • Funciona en arm64 MikroTik (RB5009, hAP ​​ax², CCR2004/2116/2216) y SKU amd64
  • Sin caja Linux externa, sin alojamiento separado: SAMM se ejecuta donde lo hace su red
  • Experimental en v1: las rutas de sistema operativo básico o Docker siguen siendo las rutas de producción recomendadas

Nube: Hetzner, DigitalOcean, AWS, en cualquier lugar con una IP pública

  • Mismo instalador de un solo comando; funciona en cualquier Ubuntu /Debian VM en cualquier proveedor de nube
  • Cloudflare Tunnel publica el portal de administración/cliente sin abrir puertos de firewall
  • El WireGuard integrado llega a MikroTik enrutadores detrás de NAT: no se necesita una IP pública en el enrutador
  • Las copias de seguridad diarias se cifran en un único archivo protegido con una contraseña: restaure en cualquier lugar

Cinco servicios systemd

  • samm-api — portales de administración + clientes (FastAPI)
  • samm-radius — Despachador de CoA, barridos de vencimiento
  • samm-worker — MikroTik Sincronización de API + ping
  • samm-notification — trabajador de entrega de canal
  • samm-telegram — robot interactivo
Conectividad

Llegue a todos los enrutadores, incluso desde la nube

Aloja SAMM en cualquier lugar. Un servidor WireGuard integrado y un túnel Cloudflare administrado cierran la brecha entre un servidor en la nube y MikroTik enrutadores ubicados detrás de NAT: sin IP pública, sin reenvío de puertos.

Servidor WireGuard

  • SAMM crea un servidor WireGuard con un solo clic: par de claves, interfaz y puerto de escucha generados para usted
  • SAMM alojado en la nube llega a MikroTik enrutadores detrás de CGNAT a través de un túnel cifrado
  • Cada enrutador obtiene una configuración de pares lista para pegar: túnel sin una IP pública ni reenvío de puertos
  • RouterOS El tráfico de API, RADIUS y CoA utiliza el mismo enlace privado
  • Lista de pares con estado de último apretón de manos en el panel de administración

Túnel Cloudflare

  • Pegue su Cloudflare token de túnel: SAMM instala y ejecuta Cloudflared como un servicio administrado
  • Traiga su propio dominio; Los portales de administración y de clientes se activan a través de HTTPS.
  • El túnel marca: sin reglas de firewall entrantes, sin IP pública expuesta
  • Iniciar, detener y verificar el estado del túnel desde la pestaña Sistema
  • Se empareja con WireGuard : controla SAMM desde cualquier lugar mientras SAMM llega a los enrutadores
Herramientas

Operaciones masivas y control de datos.

Limpieza del historial, cambios masivos de planes, importación/exportación y copias de seguridad de bases de datos, todo desde el panel de administración, sin línea de comando.

Operaciones masivas

  • Cambio de plan masivo: reasigna N suscriptores en una sola acción
  • Eliminación masiva: elimina suscriptores inactivos con confirmación
  • Limpiador de historial: elimine filas de sesión/auditoría antiguas por edad

Portabilidad de datos

  • Exportar/importar suscriptores y planes mediante archivo estructurado
  • Copia de seguridad y restauración de la base de datos desde el panel de administración
Construido para ISPs

Compatible con la pila completa SecuryTik

SAMM es la plataforma operativa que SecuryTik utiliza en sus propios lanzamientos de ISP. Úselo de forma independiente o pídanos que le entreguemos todo el entorno que lo rodea.

Servicios de red & ISP

  • Desarrollo completo de ISP: inalámbrico + fibra FTTH/GPON
  • MikroTik instalación, configuración, enrutamiento principal del ISP
  • Portal cautivo + diseño de autenticación RADIUS
  • Configuración de NOC y operación continua 24 horas al día, 7 días a la semana
  • SecuryTik servicios de red →

Infraestructura de servidor

  • Implementaciones SAMM sin sistema operativo o virtualizadas
  • Diseño HA y DR con VMware / Proxmox
  • Políticas de copia de seguridad y retención
  • SecuryTik servicios de servidor →

Endurecimiento de seguridad

  • SAMM ejecutándose detrás de una infraestructura defendida
  • Integración SIEM (Wazuh / ELK) para la ingesta de eventos AAA
  • Auditorías de seguridad periódicas y pruebas de penetración
  • SecuryTik ciberseguridad →

Operaciones gestionadas

  • Monitoreo NOC 24 horas al día, 7 días a la semana de su implementación de SAMM
  • Parches administrados, copias de seguridad, planificación de capacidad
  • Informes SLA
  • SecuryTik TI administrada →

¿Listo para ejecutar su red en SAMM ?

Crea una cuenta gratuita y te guiaremos durante la instalación. ¿Necesita ayuda para configurar la red a su alrededor? Nosotros también hacemos eso.