Каждая возможность — во всех подробностях
SecuryTik Active Mikrotik Manager
Ядро AAA, тарифы и лимиты, учёт, портал администратора, клиентский портал, самообслуживание в Telegram, многоязычный интерфейс — всё в одном установщике.
FreeRADIUS в основе
Аутентификация на базе PAP/CHAP с PostgreSQL на критическом пути — оценка лимитов и постановка CoA в очередь происходят внутри базы данных при каждом Interim-Update.
Аутентификация и учёт
- Основа на FreeRADIUS 3 + PostgreSQL
- Аутентификация PAP и CHAP
- Поддержка PPPoE и Hotspot
- Переопределение статического IP для каждого пользователя
- Динамическая регистрация NAS — без перезапуска при добавлении/удалении
Гибридный CoA
- Единая очередь coa_outbox, один обработчик
- Сначала CoA-Update; автоматический переход на Disconnect-Request при NACK
- Инициируется из samm-radius, а не из FreeRADIUS
- Число повторов и порт по умолчанию настраиваются в samm.settings
Четыре типа лимитов, бесконечные комбинации
Скорость (Mbps) + Framed-Pool плюс до четырёх независимых лимитов — каждый со своим поведением при исчерпании.
Истечение срока
- Дни с момента активации или назначения
- При исчерпании: ограничение скорости / следующий тариф / отключение
Квота
- Всего байт — настраивается: оба, только скачивание или только загрузка
- При исчерпании: ограничение скорости / следующий тариф / отключение
Дневной
- Байты с момента последнего ежедневного сброса
- Время сброса настраивается для каждой среды
- При исчерпании: ограничение скорости / следующий тариф / отключение
Время в сети
- Суммарные секунды сессий
- Независимо от потреблённых байт
- При исчерпании: ограничение скорости / следующий тариф / отключение
Окна скорости
- Плановое повышение скорости по дню недели + диапазону времени
- Полная поддержка перехода через полночь
- Ограниченные / исчерпавшие лимит пользователи исключаются — скорость не повышается, пока действует лимит
Два счётчика расхода
- user_limit_state — сбрасываемые счётчики по каждому лимиту
- user_usage_totals / user_usage_daily — несбрасываемые биллинговые счётчики, никогда не обнуляются
- Сбросы администратора затрагивают только состояние лимитов — биллинг остаётся точным
Встроенный учёт по двойной записи
Выставляйте счета так, как это реально делает ISP — без переходников на таблицы, без отдельного инструмента.
Счета и расходы
- Выставление счетов по продлениям, привязанное к сменам тарифа
- Формирование PDF (на стороне сервера) для портала и Telegram-бота
- Автоматическое выявление просроченных счетов
- Учёт и категоризация расходов
Реселлеры, активы, амортизация
- Учётные записи реселлеров с учётом комиссий
- Инвентаризация активов с графиками амортизации
- Настоящий план счетов, настоящая двойная запись — каждая транзакция сбалансирована
Управляйте всей сетью с одного экрана
Клиенты, тарифы, устройства, ваучеры, обращения, журнал аудита — всё с учётом ролей, поэтому каждый администратор видит только то, что ему нужно.
Клиенты и тарифы
- Создание, редактирование, приостановка, повторная активация клиентов
- Управление тарифами с настройкой нескольких лимитов
- Смена тарифа (в очереди через журнал аудита; живое обновление CoA)
- Кредит, баланс и история платежей по каждому клиенту
Инвентаризация MikroTik
- Живой мониторинг ping каждого маршрутизатора
- Синхронизация версии и идентификации RouterOS
- Статистика и история интерфейсов
- Резервное копирование firewall, плановый откат
- Управление WiFi / cAPsMAN
- Режим только мониторинга для устройств MikroTik, не являющихся NAS
QoS с учётом приложений
- Перетаскивайте приложения и сайты, которыми пользуются ваши абоненты, в восемь слотов приоритета загрузки
- Опциональные ограничения скорости по каждому приложению и общий потолок загрузки
- Автораспределение по категориям — мессенджеры, конференции, соцсети, стриминг, загрузки и другое
- Компилируется в дерево очередей MikroTik с правилами packet-mark и применяется в один клик
- Построено на том же фильтре Websites & App, который обеспечивает мониторинг
Ваучер-карты Hotspot
- Генерация пакетов предоплаченных ваучер-карт
- Настраиваемый макет для печати
- Тариф, срок действия и цена для каждого пакета
Заявки в поддержку
- Очередь обращений в поддержку с отслеживанием статуса
- Назначение, комментарии, вложения, история
- Интеграция с Telegram-ботом — клиенты могут создавать обращения из чата
Разрешения на основе ролей
- Три встроенные роли — superadmin, manager, viewer
- Постраничные разрешения на уровне блоков
- Сессии на подписанных cookie со строгим SameSite
Живые сессии и отчёты
- Просмотр живых сессий — текущие пользователи онлайн по NAS
- Отчёты о расходе по клиенту, тарифу или NAS
- Графики трафика во времени
Тренды трафика и топ потребителей. Без единого запроса.
Графики трендов абонентов и сессий, ежедневный трафик по NAS и рейтинги top-N по полосе — всё предвычислено, без ручного SQL.
Тренды абонентов и сессий
- Настраиваемый период: сегодня / 7д / 14д / 30д / 90д
- Кривые активных, онлайн и истёкших пользователей во времени
- Снимок временного ряда сохраняется ежечасно для истории
Трафик и топ потребителей
- Ежедневный график байт загрузки/скачивания по NAS
- Топ-10 по скачиванию / загрузке за сегодня и за месяц
- Разбивка расхода по тарифам и по NAS
Самообслуживание, которое действительно снижает нагрузку
Абоненты видят свой тариф, расход, счета и обращения — без обращения в поддержку.
Учётная запись и расход
- Текущий тариф, срок действия, ежедневная и общая квота
- Индикаторы расхода в реальном времени
- Редактирование профиля и смена пароля (для PAP требуется открытый текст)
Счета и поддержка
- Просмотр и скачивание PDF-счетов
- Создание обращений в поддержку, ответы, прикрепление файлов
- История обращений с полным журналом аудита
Самообслуживание из чата
Клиенты запускают бота через /start, один раз подтверждают учётные данные SAMM, после чего делают почти всё, что есть на портале, прямо из Telegram.
Интерактивное самообслуживание
- Однократная проверка по имени пользователя + паролю SAMM
- Сообщение с паролем автоматически удаляется при получении
- Проверка тарифа, квоты, расхода, срока действия
- Редактирование профиля, смена пароля
- Просмотр и скачивание PDF-счетов в чате
- Управление обращениями в поддержку — меню на inline-клавиатуре
Архитектура
- Единственный поллер getUpdates — без состояний гонки
- Состояние диалога в tg_bot_session (блокировка по чату)
- Повторно использует запросы портала; никогда не дублирует доступ к данным
- Отправка файлов происходит после фиксации транзакции, вне блокировки диспетчера
Одна очередь, несколько каналов
Все исходящие сообщения клиентам проходят через единую очередь notif_outbox с ограничением скорости и приоритетом каналов по каждому клиенту.
Типы событий
- Напоминание о продлении, уведомление об окончании срока
- Предупреждение о квоте, чек о продлении тарифа
- Чек об оплате
- Ручные рассылки администратора
Каналы и маршрутизация
- Каналы Email и Telegram
- Приоритет каналов по каждому клиенту с резервным вариантом
- Конфигурация каналов с секретами, зашифрованными Fernet
- Доставка с ограничением скорости — без неожиданных счетов за SMTP
Многоязычный и с поддержкой тем
i18n на базе Babel с живым редактором прямо в портале плюс одиннадцать поставляемых тем — каждый пользователь выбирает свою.
Языки
- Английский, арабский (RTL), турецкий, французский, испанский, немецкий
- Языковые предпочтения каждого пользователя сохраняются в учётной записи
- Добавление новых языков во время работы через интерфейс администратора
- Живой редактор /admin/translations — без перезапуска
- Экспорт / импорт книг .xlsx для переводчиков
Темы
- 11 поставляемых тем — светлые и тёмные варианты
- Одна ось data-theme, 26 пользовательских CSS-свойств на палитру
- Логические свойства CSS — RTL работает автоматически
- Предпочтение сохраняется для каждой учётной записи пользователя
Запускайте SAMM где угодно — на голой ОС, в Docker, на MikroTik или в облаке
Один продукт, четыре способа установки. Выберите платформу, подходящую вашей сети — все они запускают один и тот же SAMM, обращаются к одному серверу лицензий и поставляются из одного выпуска.
Голая ОС — одна команда, один сервер
- Ubuntu 22.04 / 24.04 или Debian 12, единый идемпотентный shell-скрипт
- Автогенерация пароля БД и ключей подписи при первом запуске
- Повторные запуски безопасно применяют обновления — без потери состояния, без перенастройки
- Встроенный сервер WireGuard и опциональный туннель Cloudflare Zero Trust
Docker — Ubuntu, Windows, где угодно
- Мультиархитектурный образ (linux/amd64 + linux/arm64) — один тег, любой CPU
- Установщик в одну строку на Ubuntu/Debian или Docker Desktop на Windows / macOS
- Compose-пакет привязан к дайджесту образа sha256 для каждого выпуска — неизменяемые обновления
- Встроенное автообновление через cron — ежедневное скачивание, нулевой простой, когда обновлений нет
Контейнеры MikroTik — прямо на маршрутизаторе
- Вставьте YAML compose в RouterOS Container → Apps → New → YAML — готово
- Работает на arm64 MikroTik (RB5009, hAP ax², CCR2004/2116/2216) и моделях amd64
- Без внешнего Linux-сервера, без отдельного хостинга — SAMM работает там же, где ваша сеть
- Экспериментально в v1 — способы на голой ОС или в Docker остаются рекомендуемыми для продакшена
Облако — Hetzner, DigitalOcean, AWS, где угодно с публичным IP
- Тот же установщик в одну команду; работает на любой ВМ Ubuntu/Debian у любого облачного провайдера
- Cloudflare Tunnel публикует портал администратора/клиента без открытия портов firewall
- Встроенный WireGuard достигает маршрутизаторов MikroTik за NAT — публичный IP на маршрутизаторе не нужен
- Ежедневные резервные копии шифруются в единый архив, защищённый парольной фразой — восстановление где угодно
Пять служб systemd
- samm-api — порталы администратора + клиента (FastAPI)
- samm-radius — Диспетчер CoA, обход истечения сроков
- samm-worker — Синхронизация MikroTik API + ping
- samm-notification — воркер доставки по каналам
- samm-telegram — интерактивный бот
Достигайте каждого маршрутизатора — даже из облака
Размещайте SAMM где угодно. Встроенный сервер WireGuard и управляемый Cloudflare Tunnel устраняют разрыв между облачным сервером и маршрутизаторами MikroTik за NAT — без публичного IP, без проброса портов.
Сервер WireGuard
- SAMM создаёт сервер WireGuard в один клик — пара ключей, интерфейс и порт прослушивания генерируются за вас
- SAMM в облаке достигает маршрутизаторов MikroTik за CGNAT по зашифрованному туннелю
- Каждый маршрутизатор получает готовую к вставке конфигурацию пира — туннель поднимается без публичного IP или проброса портов
- Трафик RouterOS API, RADIUS и CoA идёт по одному приватному каналу
- Список пиров со статусом последнего рукопожатия в панели администратора
Cloudflare Tunnel
- Вставьте токен туннеля Cloudflare — SAMM устанавливает и запускает cloudflared как управляемую службу
- Используйте свой домен; порталы администратора и клиента становятся доступны по HTTPS
- Туннель устанавливает исходящее соединение — без входящих правил firewall, без открытого публичного IP
- Запуск, остановка и проверка состояния туннеля из вкладки System
- Работает в паре с WireGuard — управляйте SAMM откуда угодно, пока SAMM достигает маршрутизаторов
Массовые операции и управление данными.
Очистка истории, массовая смена тарифов, импорт/экспорт и резервное копирование базы данных — всё из панели администратора, без командной строки.
Массовые операции
- Массовая смена тарифа — переназначение N абонентов за одно действие
- Массовое удаление — удаление неактивных абонентов с подтверждением
- Очистка истории — удаление старых записей сессий/аудита по возрасту
Переносимость данных
- Экспорт / импорт абонентов и тарифов через структурированный файл
- Резервное копирование и восстановление базы данных из панели администратора
Работает в связке с полным стеком SecuryTik
SAMM — это операционная платформа, которую SecuryTik использует в собственных развёртываниях ISP. Используйте её отдельно или поручите нам развернуть всю инфраструктуру вокруг неё.
Сетевые и ISP-услуги
- Полное построение ISP — беспроводные сети + оптика FTTH/GPON
- Установка, настройка MikroTik, магистральная маршрутизация ISP
- Проектирование Captive Portal + аутентификации RADIUS
- Настройка NOC и постоянная эксплуатация 24/7
- Сетевые услуги SecuryTik →
Серверная инфраструктура
- Развёртывания SAMM на голом железе или в виртуализации
- Проектирование HA и DR на VMware / Proxmox
- Политики резервного копирования и хранения
- Серверные услуги SecuryTik →
Усиление безопасности
- SAMM за защищённой инфраструктурой
- Интеграция SIEM (Wazuh / ELK) для приёма событий AAA
- Периодические аудиты безопасности и пентесты
- Кибербезопасность SecuryTik →
Управляемые операции
- Мониторинг NOC 24/7 вашего развёртывания SAMM
- Управляемое обновление, резервное копирование, планирование мощностей
- Отчётность по SLA
- Управляемые ИТ-услуги SecuryTik →