Возможности

Каждая возможность — во всех подробностях

SecuryTik Active Mikrotik Manager

Ядро AAA, тарифы и лимиты, учёт, портал администратора, клиентский портал, самообслуживание в Telegram, многоязычный интерфейс — всё в одном установщике.

AAA

FreeRADIUS в основе

Аутентификация на базе PAP/CHAP с PostgreSQL на критическом пути — оценка лимитов и постановка CoA в очередь происходят внутри базы данных при каждом Interim-Update.

Аутентификация и учёт

  • Основа на FreeRADIUS 3 + PostgreSQL
  • Аутентификация PAP и CHAP
  • Поддержка PPPoE и Hotspot
  • Переопределение статического IP для каждого пользователя
  • Динамическая регистрация NAS — без перезапуска при добавлении/удалении

Гибридный CoA

  • Единая очередь coa_outbox, один обработчик
  • Сначала CoA-Update; автоматический переход на Disconnect-Request при NACK
  • Инициируется из samm-radius, а не из FreeRADIUS
  • Число повторов и порт по умолчанию настраиваются в samm.settings
Тарифы и лимиты

Четыре типа лимитов, бесконечные комбинации

Скорость (Mbps) + Framed-Pool плюс до четырёх независимых лимитов — каждый со своим поведением при исчерпании.

Истечение срока

  • Дни с момента активации или назначения
  • При исчерпании: ограничение скорости / следующий тариф / отключение

Квота

  • Всего байт — настраивается: оба, только скачивание или только загрузка
  • При исчерпании: ограничение скорости / следующий тариф / отключение

Дневной

  • Байты с момента последнего ежедневного сброса
  • Время сброса настраивается для каждой среды
  • При исчерпании: ограничение скорости / следующий тариф / отключение

Время в сети

  • Суммарные секунды сессий
  • Независимо от потреблённых байт
  • При исчерпании: ограничение скорости / следующий тариф / отключение

Окна скорости

  • Плановое повышение скорости по дню недели + диапазону времени
  • Полная поддержка перехода через полночь
  • Ограниченные / исчерпавшие лимит пользователи исключаются — скорость не повышается, пока действует лимит

Два счётчика расхода

  • user_limit_state — сбрасываемые счётчики по каждому лимиту
  • user_usage_totals / user_usage_daily — несбрасываемые биллинговые счётчики, никогда не обнуляются
  • Сбросы администратора затрагивают только состояние лимитов — биллинг остаётся точным
Учёт

Встроенный учёт по двойной записи

Выставляйте счета так, как это реально делает ISP — без переходников на таблицы, без отдельного инструмента.

Счета и расходы

  • Выставление счетов по продлениям, привязанное к сменам тарифа
  • Формирование PDF (на стороне сервера) для портала и Telegram-бота
  • Автоматическое выявление просроченных счетов
  • Учёт и категоризация расходов

Реселлеры, активы, амортизация

  • Учётные записи реселлеров с учётом комиссий
  • Инвентаризация активов с графиками амортизации
  • Настоящий план счетов, настоящая двойная запись — каждая транзакция сбалансирована
Портал администратора

Управляйте всей сетью с одного экрана

Клиенты, тарифы, устройства, ваучеры, обращения, журнал аудита — всё с учётом ролей, поэтому каждый администратор видит только то, что ему нужно.

Клиенты и тарифы

  • Создание, редактирование, приостановка, повторная активация клиентов
  • Управление тарифами с настройкой нескольких лимитов
  • Смена тарифа (в очереди через журнал аудита; живое обновление CoA)
  • Кредит, баланс и история платежей по каждому клиенту

Инвентаризация MikroTik

  • Живой мониторинг ping каждого маршрутизатора
  • Синхронизация версии и идентификации RouterOS
  • Статистика и история интерфейсов
  • Резервное копирование firewall, плановый откат
  • Управление WiFi / cAPsMAN
  • Режим только мониторинга для устройств MikroTik, не являющихся NAS

QoS с учётом приложений

  • Перетаскивайте приложения и сайты, которыми пользуются ваши абоненты, в восемь слотов приоритета загрузки
  • Опциональные ограничения скорости по каждому приложению и общий потолок загрузки
  • Автораспределение по категориям — мессенджеры, конференции, соцсети, стриминг, загрузки и другое
  • Компилируется в дерево очередей MikroTik с правилами packet-mark и применяется в один клик
  • Построено на том же фильтре Websites & App, который обеспечивает мониторинг

Ваучер-карты Hotspot

  • Генерация пакетов предоплаченных ваучер-карт
  • Настраиваемый макет для печати
  • Тариф, срок действия и цена для каждого пакета

Заявки в поддержку

  • Очередь обращений в поддержку с отслеживанием статуса
  • Назначение, комментарии, вложения, история
  • Интеграция с Telegram-ботом — клиенты могут создавать обращения из чата

Разрешения на основе ролей

  • Три встроенные роли — superadmin, manager, viewer
  • Постраничные разрешения на уровне блоков
  • Сессии на подписанных cookie со строгим SameSite

Живые сессии и отчёты

  • Просмотр живых сессий — текущие пользователи онлайн по NAS
  • Отчёты о расходе по клиенту, тарифу или NAS
  • Графики трафика во времени
Отчёты и аналитика

Тренды трафика и топ потребителей. Без единого запроса.

Графики трендов абонентов и сессий, ежедневный трафик по NAS и рейтинги top-N по полосе — всё предвычислено, без ручного SQL.

Тренды абонентов и сессий

  • Настраиваемый период: сегодня / 7д / 14д / 30д / 90д
  • Кривые активных, онлайн и истёкших пользователей во времени
  • Снимок временного ряда сохраняется ежечасно для истории

Трафик и топ потребителей

  • Ежедневный график байт загрузки/скачивания по NAS
  • Топ-10 по скачиванию / загрузке за сегодня и за месяц
  • Разбивка расхода по тарифам и по NAS
Клиентский портал

Самообслуживание, которое действительно снижает нагрузку

Абоненты видят свой тариф, расход, счета и обращения — без обращения в поддержку.

Учётная запись и расход

  • Текущий тариф, срок действия, ежедневная и общая квота
  • Индикаторы расхода в реальном времени
  • Редактирование профиля и смена пароля (для PAP требуется открытый текст)

Счета и поддержка

  • Просмотр и скачивание PDF-счетов
  • Создание обращений в поддержку, ответы, прикрепление файлов
  • История обращений с полным журналом аудита
Telegram-бот

Самообслуживание из чата

Клиенты запускают бота через /start, один раз подтверждают учётные данные SAMM, после чего делают почти всё, что есть на портале, прямо из Telegram.

Интерактивное самообслуживание

  • Однократная проверка по имени пользователя + паролю SAMM
  • Сообщение с паролем автоматически удаляется при получении
  • Проверка тарифа, квоты, расхода, срока действия
  • Редактирование профиля, смена пароля
  • Просмотр и скачивание PDF-счетов в чате
  • Управление обращениями в поддержку — меню на inline-клавиатуре

Архитектура

  • Единственный поллер getUpdates — без состояний гонки
  • Состояние диалога в tg_bot_session (блокировка по чату)
  • Повторно использует запросы портала; никогда не дублирует доступ к данным
  • Отправка файлов происходит после фиксации транзакции, вне блокировки диспетчера
Уведомления

Одна очередь, несколько каналов

Все исходящие сообщения клиентам проходят через единую очередь notif_outbox с ограничением скорости и приоритетом каналов по каждому клиенту.

Типы событий

  • Напоминание о продлении, уведомление об окончании срока
  • Предупреждение о квоте, чек о продлении тарифа
  • Чек об оплате
  • Ручные рассылки администратора

Каналы и маршрутизация

  • Каналы Email и Telegram
  • Приоритет каналов по каждому клиенту с резервным вариантом
  • Конфигурация каналов с секретами, зашифрованными Fernet
  • Доставка с ограничением скорости — без неожиданных счетов за SMTP
Многоязычность

Многоязычный и с поддержкой тем

i18n на базе Babel с живым редактором прямо в портале плюс одиннадцать поставляемых тем — каждый пользователь выбирает свою.

Языки

  • Английский, арабский (RTL), турецкий, французский, испанский, немецкий
  • Языковые предпочтения каждого пользователя сохраняются в учётной записи
  • Добавление новых языков во время работы через интерфейс администратора
  • Живой редактор /admin/translations — без перезапуска
  • Экспорт / импорт книг .xlsx для переводчиков

Темы

  • 11 поставляемых тем — светлые и тёмные варианты
  • Одна ось data-theme, 26 пользовательских CSS-свойств на палитру
  • Логические свойства CSS — RTL работает автоматически
  • Предпочтение сохраняется для каждой учётной записи пользователя
Развёртывание

Запускайте SAMM где угодно — на голой ОС, в Docker, на MikroTik или в облаке

Один продукт, четыре способа установки. Выберите платформу, подходящую вашей сети — все они запускают один и тот же SAMM, обращаются к одному серверу лицензий и поставляются из одного выпуска.

Голая ОС — одна команда, один сервер

  • Ubuntu 22.04 / 24.04 или Debian 12, единый идемпотентный shell-скрипт
  • Автогенерация пароля БД и ключей подписи при первом запуске
  • Повторные запуски безопасно применяют обновления — без потери состояния, без перенастройки
  • Встроенный сервер WireGuard и опциональный туннель Cloudflare Zero Trust

Docker — Ubuntu, Windows, где угодно

  • Мультиархитектурный образ (linux/amd64 + linux/arm64) — один тег, любой CPU
  • Установщик в одну строку на Ubuntu/Debian или Docker Desktop на Windows / macOS
  • Compose-пакет привязан к дайджесту образа sha256 для каждого выпуска — неизменяемые обновления
  • Встроенное автообновление через cron — ежедневное скачивание, нулевой простой, когда обновлений нет

Контейнеры MikroTik — прямо на маршрутизаторе

  • Вставьте YAML compose в RouterOS Container → Apps → New → YAML — готово
  • Работает на arm64 MikroTik (RB5009, hAP ax², CCR2004/2116/2216) и моделях amd64
  • Без внешнего Linux-сервера, без отдельного хостинга — SAMM работает там же, где ваша сеть
  • Экспериментально в v1 — способы на голой ОС или в Docker остаются рекомендуемыми для продакшена

Облако — Hetzner, DigitalOcean, AWS, где угодно с публичным IP

  • Тот же установщик в одну команду; работает на любой ВМ Ubuntu/Debian у любого облачного провайдера
  • Cloudflare Tunnel публикует портал администратора/клиента без открытия портов firewall
  • Встроенный WireGuard достигает маршрутизаторов MikroTik за NAT — публичный IP на маршрутизаторе не нужен
  • Ежедневные резервные копии шифруются в единый архив, защищённый парольной фразой — восстановление где угодно

Пять служб systemd

  • samm-api — порталы администратора + клиента (FastAPI)
  • samm-radius — Диспетчер CoA, обход истечения сроков
  • samm-worker — Синхронизация MikroTik API + ping
  • samm-notification — воркер доставки по каналам
  • samm-telegram — интерактивный бот
Подключение

Достигайте каждого маршрутизатора — даже из облака

Размещайте SAMM где угодно. Встроенный сервер WireGuard и управляемый Cloudflare Tunnel устраняют разрыв между облачным сервером и маршрутизаторами MikroTik за NAT — без публичного IP, без проброса портов.

Сервер WireGuard

  • SAMM создаёт сервер WireGuard в один клик — пара ключей, интерфейс и порт прослушивания генерируются за вас
  • SAMM в облаке достигает маршрутизаторов MikroTik за CGNAT по зашифрованному туннелю
  • Каждый маршрутизатор получает готовую к вставке конфигурацию пира — туннель поднимается без публичного IP или проброса портов
  • Трафик RouterOS API, RADIUS и CoA идёт по одному приватному каналу
  • Список пиров со статусом последнего рукопожатия в панели администратора

Cloudflare Tunnel

  • Вставьте токен туннеля Cloudflare — SAMM устанавливает и запускает cloudflared как управляемую службу
  • Используйте свой домен; порталы администратора и клиента становятся доступны по HTTPS
  • Туннель устанавливает исходящее соединение — без входящих правил firewall, без открытого публичного IP
  • Запуск, остановка и проверка состояния туннеля из вкладки System
  • Работает в паре с WireGuard — управляйте SAMM откуда угодно, пока SAMM достигает маршрутизаторов
Инструменты

Массовые операции и управление данными.

Очистка истории, массовая смена тарифов, импорт/экспорт и резервное копирование базы данных — всё из панели администратора, без командной строки.

Массовые операции

  • Массовая смена тарифа — переназначение N абонентов за одно действие
  • Массовое удаление — удаление неактивных абонентов с подтверждением
  • Очистка истории — удаление старых записей сессий/аудита по возрасту

Переносимость данных

  • Экспорт / импорт абонентов и тарифов через структурированный файл
  • Резервное копирование и восстановление базы данных из панели администратора
Создано для ISP

Работает в связке с полным стеком SecuryTik

SAMM — это операционная платформа, которую SecuryTik использует в собственных развёртываниях ISP. Используйте её отдельно или поручите нам развернуть всю инфраструктуру вокруг неё.

Сетевые и ISP-услуги

  • Полное построение ISP — беспроводные сети + оптика FTTH/GPON
  • Установка, настройка MikroTik, магистральная маршрутизация ISP
  • Проектирование Captive Portal + аутентификации RADIUS
  • Настройка NOC и постоянная эксплуатация 24/7
  • Сетевые услуги SecuryTik →

Серверная инфраструктура

  • Развёртывания SAMM на голом железе или в виртуализации
  • Проектирование HA и DR на VMware / Proxmox
  • Политики резервного копирования и хранения
  • Серверные услуги SecuryTik →

Усиление безопасности

  • SAMM за защищённой инфраструктурой
  • Интеграция SIEM (Wazuh / ELK) для приёма событий AAA
  • Периодические аудиты безопасности и пентесты
  • Кибербезопасность SecuryTik →

Управляемые операции

  • Мониторинг NOC 24/7 вашего развёртывания SAMM
  • Управляемое обновление, резервное копирование, планирование мощностей
  • Отчётность по SLA
  • Управляемые ИТ-услуги SecuryTik →

Готовы запустить свою сеть на SAMM?

Создайте бесплатную учётную запись, и мы проведём вас через установку. Нужна помощь с настройкой сети вокруг неё? Мы это тоже делаем.