Fonctionnalités

Toutes les capacités, en détail

SecuryTik Active Mikrotik Manager

Noyau AAA, plans et amp; limites, comptabilité, portail administrateur, portail client, Telegram interface utilisateur multilingue en libre-service : le tout dans un seul programme d'installation.

AAA

FreeRADIUS au cœur

Authentification basée sur PAP/CHAP avec PostgreSQL sur le hot path — l'évaluation des limites et la mise en file d'attente CoA se produisent dans la base de données à chaque mise à jour intermédiaire.

Authentification & comptabilité

  • FreeRADIUS 3 + épine dorsale PostgreSQL
  • Authentification PAP et CHAP
  • Prise en charge PPPoE et Hotspot
  • Remplacement de l'adresse IP statique par utilisateur
  • Enregistrement NAS dynamique — pas de redémarrage lors de l'ajout/suppression

CoA hybride

  • File d'attente coa_outbox unique, un draineur
  • CoA-Update en premier ; repli automatique vers Disconnect-Request sur NACK
  • Provient du rayon samm, pas de FreeRADIUS
  • Nombre de tentatives et port par défaut configurables dans samm.settings
Forfaits & limites

Quatre types de limites, combinaisons infinies

Vitesse (Mbps) + Framed-Pool plus jusqu'à quatre limites indépendantes, chacune avec son propre comportement d'épuisement.

Expiration

  • Jours depuis l'activation ou l'affectation
  • À l'échappement : accélérateur / prochain plan / déconnexion

Quota

  • Nombre total d'octets — configurable : les deux, téléchargement uniquement ou téléchargement uniquement
  • À l'échappement : accélérateur / prochain plan / déconnexion

Quotidien

  • Octets depuis la dernière réinitialisation quotidienne
  • Temps de réinitialisation configurable par environnement
  • À l'échappement : accélérateur / prochain plan / déconnexion

Disponibilité

  • Secondes de session cumulées
  • Indépendant des octets consommés
  • À l'échappement : accélérateur / prochain plan / déconnexion

Fenêtres de vitesse

  • Augmentations de vitesse programmées par jour de la semaine + plage d'horloge
  • Traversée de minuit entièrement prise en charge
  • Utilisateurs limités / épuisés exclus - la vitesse n'augmente jamais tant qu'une limite est en vigueur

Deux compteurs d'utilisation

  • user_limit_state — compteurs par limite réinitialisables
  • user_usage_totals / user_usage_daily — compteurs de facturation non réinitialisables, jamais remis à zéro
  • L'administrateur réinitialise uniquement l'état de limite tactile : la facturation reste exacte
Comptabilité

Comptabilité en partie double, intégrée

Facturez de la même manière qu'un FAI facture réellement : pas de ponts de feuilles de calcul, pas d'outil séparé.

Factures et dépenses

  • Facturation basée sur le renouvellement liée aux changements de plan
  • Rendu PDF (côté serveur) pour le portail et le robot Telegram
  • Détection automatique des factures en retard
  • Suivi et catégorisation des dépenses

Revendeurs, actifs, dépréciation

  • Comptes revendeurs avec suivi des commissions
  • Inventaire des actifs avec plans d'amortissement
  • Véritable plan comptable, véritable double entrée : chaque transaction solde
Portail admin

Gérez l'ensemble du réseau à partir d'un seul écran

Clients, forfaits, appareils, bons, tickets, piste d'audit : tous sont sensibles aux rôles afin que chaque administrateur ne voie que ce dont il a besoin.

Clients & forfaits

  • Créer, modifier, suspendre, réactiver des clients
  • Gestion de forfait avec configuration multi-limites
  • Changement de plan (mis en file d'attente via le journal d'audit ; actualisation du CoA en direct)
  • Crédit, solde et historique de paiement par client

Inventaire MikroTik

  • Surveillance ping en direct de chaque routeur
  • RouterOS synchronisation des versions et des identités
  • Statistiques et historique de l'interface
  • Sauvegarde par pare-feu, restauration planifiée
  • Gestion WiFi / CapsMAN
  • Mode moniteur uniquement pour les MikroTiks non NAS

QoS par application

  • Faites glisser les applications et les sites qu'utilisent vos abonnés dans huit emplacements de priorité de téléchargement
  • Plafonds de vitesse facultatifs par application et plafond de téléchargement total
  • Répartition automatique par catégorie — messagerie, conférences, réseaux sociaux, streaming, téléchargements et plus encore
  • Compilé en un arbre de files d'attente MikroTik avec des règles de marquage de paquets et envoyé en un seul clic
  • Reposant sur le même filtre Sites web et applications qui alimente la surveillance

Cartes de bons Hotspot

  • Générez des lots de cartes de bons prépayées
  • Mise en page imprimable au format personnalisé
  • Plan par lot, expiration et tarification

Tickets de support

  • File d'attente des tickets de support client avec suivi du statut
  • Devoir, commentaires, pièces jointes, historique
  • Telegram intégration de robots : les clients peuvent ouvrir des tickets depuis le chat

Autorisations basées sur les rôles

  • Trois rôles intégrés : superadministrateur, gestionnaire, spectateur
  • Autorisations au niveau du bloc par page
  • Sessions de cookies signés avec SameSite strict

Sessions en direct et rapports

  • Vue de session en direct – utilisateurs en ligne actuels par NAS
  • Rapports d'utilisation par client, forfait ou NAS
  • Graphiques de trafic en séries chronologiques
Rapports & Analyses

Tendances du trafic et principaux consommateurs. Sans aucune requête.

Graphiques de tendances des abonnés et des sessions, trafic quotidien par NAS et classement des N premières bandes passantes – le tout précalculé, sans SQL manuel.

Tendances des abonnés et des sessions

  • Période paramétrable : Aujourd'hui / 7j / 14j / 30j / 90j
  • Courbes des utilisateurs actifs, en ligne et expirés au fil du temps
  • Instantané de série chronologique stocké toutes les heures pour l'historique

Trafic et principaux consommateurs

  • Graphique quotidien des octets haut/bas par NAS
  • Top 10 des téléchargements/uploads aujourd'hui et ce mois-ci
  • Répartition de l'utilisation par forfait et par NAS
Portail client

Un libre-service qui décharge réellement le travail

Les abonnés voient leur forfait, leur utilisation, leurs factures et leurs tickets, sans contacter l'assistance.

Compte et utilisation

  • Forfait actuel, expiration, quota quotidien et total
  • Jauges d'utilisation en temps réel
  • Modification du profil et changement du mot de passe (texte clair requis pour PAP)

Factures et assistance

  • Afficher et télécharger les PDF des factures
  • Ouvrir des tickets d'assistance, répondre, joindre des fichiers
  • Historique des tickets avec piste d'audit complète
Bot Telegram

Libre-service depuis le chat

Les clients /démarrent le bot, vérifient une fois avec leurs informations d'identification SAMM , puis font presque tout côté portail depuis Telegram .

Libre-service interactif

  • Vérification unique avec SAMM nom d'utilisateur + mot de passe
  • Message de mot de passe supprimé automatiquement à la réception
  • Vérifier le plan, le quota, l'utilisation, l'expiration
  • Modifier le profil, changer le mot de passe
  • Afficher et télécharger les PDF des factures dans le chat
  • Gérer les tickets d'assistance - menus du clavier en ligne

Architecture

  • Sondeur unique getUpdates – aucune condition de concurrence
  • État de la conversation dans tg_bot_session (verrouillé par chat)
  • Réutilise les requêtes du portail ; ne bifurque jamais l'accès aux données
  • Les envois de fichiers ont lieu après la validation de la transaction, hors du verrouillage du répartiteur
Notifications

Une file d'attente, plusieurs canaux

Tous les messages clients sortants transitent par une seule notification_outbox limitée, avec une priorité de canal par client.

Types d'événements

  • Rappel de renouvellement, avis d'expiration
  • Avertissement de quota, reçu de renouvellement du plan
  • Reçu de paiement
  • Diffusions administratives manuelles

Canaux et routage

  • E-mail et Telegram canaux
  • Priorité de canal par client avec repli
  • Configuration du canal avec secrets cryptés par Fernet
  • Livraison limitée – pas de factures SMTP surprises
International

Multilingue et thématique

i18n basé sur Babel avec un éditeur en direct sur le portail, ainsi que onze thèmes d'expédition — chaque utilisateur choisit le sien.

Langues

  • Anglais, arabe (RTL), turc, français, espagnol, allemand
  • Préférence de langue par utilisateur enregistrée dans le compte
  • Ajouter de nouvelles langues au moment de l'exécution via l'interface utilisateur d'administration
  • Éditeur Live /admin/translations — pas de redémarrage
  • Exporter/importer des classeurs .xlsx pour les traducteurs

Thèmes

  • 11 thèmes d'expédition – variantes claires et sombres
  • Un axe de thème de données, 26 propriétés personnalisées CSS par palette
  • Propriétés logiques CSS — RTL fonctionne automatiquement
  • Préférence enregistrée par compte utilisateur
Déploiement

Exécutez SAMM n'importe où : système d'exploitation nu, Docker , MikroTik ou dans le cloud

Un produit, quatre chemins d'installation. Choisissez la surface qui correspond à votre réseau : ils exécutent tous le même SAMM , communiquent avec le même serveur de licences et sont livrés à partir de la même version.

Bare OS : une commande, un serveur

  • Ubuntu 22.04/24.04 ou Debian 12, script shell idempotent unique
  • Mot de passe de base de données généré automatiquement et clés de signature lors de la première exécution
  • Les réexécutions appliquent les mises à niveau en toute sécurité : aucun état perdu, aucune reconfiguration
  • Serveur WireGuard intégré et tunnel Zero Trust Cloudflare en option

Docker – Ubuntu , Windows, n'importe où

  • Image multi-arch (linux/amd64 + linux/arm64) — une balise, chaque processeur
  • Programme d'installation en une ligne sur Ubuntu /Debian ou Docker Desktop sous Windows/MacOS
  • Composer un ensemble épinglé à un résumé d'image sha256 par version - mises à niveau immuables
  • Mise à jour automatique Cron intégrée : extraction quotidienne, aucun temps d'arrêt lorsqu'il n'y a rien de nouveau

MikroTik conteneurs – directement sur le routeur

  • Collez le YAML composé dans RouterOS Conteneur → Applications → Nouveau → YAML – terminé
  • Fonctionne sur les SKU arm64 MikroTik (RB5009, hAP ​​ax², CCR2004/2116/2216) et amd64
  • Pas de boîtier Linux externe, pas d'hébergement séparé : SAMM fonctionne là où votre réseau
  • Expérimental dans la version v1 : les chemins sans système d'exploitation ou Docker restent les itinéraires de production recommandés

Cloud — Hetzner, DigitalOcean, AWS, partout avec une IP publique

  • Même programme d'installation en une seule commande ; fonctionne sur n'importe quelle VM Ubuntu /Debian chez n'importe quel fournisseur cloud
  • Cloudflare Tunnel publie le portail administrateur/client sans ouvrir les ports du pare-feu
  • Le WireGuard intégré atteint MikroTik routeurs derrière NAT : aucune adresse IP publique n'est nécessaire sur le routeur.
  • Les sauvegardes quotidiennes sont chiffrées dans une seule archive protégée par une phrase secrète – restaurez n'importe où

Cinq services système

  • samm-api — portails administrateur + clients (FastAPI)
  • samm-radius — Répartiteur CoA, balayages d'expiration
  • samm-worker — MikroTik Synchronisation API + ping
  • samm-notification — agent de distribution par canal
  • samm-telegram — robot interactif
Connectivité

Accédez à tous les routeurs, même depuis le cloud

Host SAMM anywhere. Un serveur WireGuard intégré et un tunnel Cloudflare géré comblent l'écart entre un serveur cloud et les routeurs MikroTik situés derrière NAT : pas d'adresse IP publique, pas de redirection de port.

Serveur WireGuard

  • SAMM crée un serveur WireGuard en un clic : paire de clés, interface et port d'écoute générés pour vous
  • SAMM hébergé dans le cloud atteint MikroTik routeurs derrière CGNAT via un tunnel chiffré
  • Chaque routeur reçoit une configuration homologue prête à coller : tunnelez sans adresse IP publique ni redirection de port.
  • RouterOS Le trafic API, RADIUS et CoA emprunte tous le même lien privé
  • Liste de pairs avec statut de dernière poignée de main dans le panneau d'administration

Tunnel Cloudflare

  • Collez votre jeton de tunnel Cloudflare : SAMM installe et exécute Cloudflared en tant que service géré
  • Apportez votre propre domaine ; les portails administrateur et client sont mis en ligne via HTTPS
  • Le tunnel appelle – pas de règles de pare-feu entrant, pas d'adresse IP publique exposée
  • Démarrez, arrêtez et vérifiez l'état du tunnel à partir de l'onglet Système
  • S'associe à WireGuard : contrôlez SAMM depuis n'importe où pendant que SAMM atteint les routeurs
Outils

Opérations groupées et contrôle des données.

Nettoyage de l'historique, modifications groupées du plan, importation/exportation et sauvegardes de bases de données, le tout depuis le panneau d'administration, sans ligne de commande.

Opérations en masse

  • Changement de forfait groupé : réaffectez N abonnés en une seule action
  • Suppression groupée : supprimez les abonnés inactifs avec confirmation
  • Nettoyeur d'historique - élaguer les anciennes lignes de session/audit par âge

Portabilité des données

  • Exporter/importer des abonnés et des forfaits via un fichier structuré
  • Sauvegarde et restauration de la base de données à partir du panneau d'administration
Conçu pour les FAI

Compatible avec la pile complète SecuryTik

SAMM est la plate-forme opérationnelle que SecuryTik utilise pour ses propres déploiements de FAI. Utilisez-le seul ou demandez-nous de vous livrer tout l'environnement qui l'entoure.

Services réseau & FAI

  • Intégration complète d'un FAI — sans fil + fibre FTTH/GPON
  • MikroTik installation, configuration, routage principal du FAI
  • Portail captif + conception d'authentification RADIUS
  • Configuration du NOC et fonctionnement continu 24h/24 et 7j/7
  • SecuryTik services réseau →

Infrastructure serveur

  • Déploiements SAMM sur système nu ou virtualisés
  • Conception HA & DR avec VMware / Proxmox
  • Politiques de sauvegarde et de conservation
  • SecuryTik services de serveur →

Durcissement de la sécurité

  • SAMM fonctionnant derrière une infrastructure défendue
  • Intégration SIEM (Wazuh / ELK) pour l'ingestion d'événements AAA
  • Audits de sécurité et tests d'intrusion périodiques
  • SecuryTik cybersécurité →

Opérations gérées

  • Surveillance NOC 24h/24 et 7j/7 de votre déploiement SAMM
  • Gestion des correctifs, sauvegardes, planification des capacités
  • Rapports SLA
  • SecuryTik informatique gérée →

Prêt à gérer votre réseau sur SAMM ?

Créez un compte gratuit et nous vous guiderons tout au long de l'installation. Besoin d'aide pour configurer le réseau autour de lui ? Nous le faisons aussi.