Özellikler

Her özellik ayrıntılı olarak

SecuryTik Active Mikrotik Manager

AAA çekirdeği, planlar ve amp; limitler, muhasebe, yönetici portalı, müşteri portalı, Telegram self servis, çok dilli kullanıcı arayüzü — hepsi bir arada yükleyici.

AAA

Çekirdekte FreeRADIUS

Sıcak yolda PostgreSQL ile PAP/CHAP tabanlı kimlik doğrulama — sınır değerlendirmesi ve CoA sıralaması, her Ara Güncellemede veritabanı içinde gerçekleşir.

Kimlik doğrulama & muhasebe

  • FreeRADIUS 3 + PostgreSQL omurgası
  • PAP ve CHAP kimlik doğrulaması
  • PPPoE ve Hotspot desteği
  • Kullanıcı başına statik IP geçersiz kılma
  • Dinamik NAS kaydı — ekleme/kaldırma sırasında yeniden başlatma gerekmez

Hibrit CoA

  • Tek coa_outbox kuyruğu, bir süzgeç
  • Önce CoA Güncellemesi; NACK'te Bağlantıyı Kesme İsteğine otomatik geri dönüş
  • FreeRADIUS değil, samm-radius'tan kaynaklandı
  • Yeniden deneme sayıları ve varsayılan bağlantı noktası samm.settings'de yapılandırılabilir
Planlar & limitler

Dört limit türü, sonsuz kombinasyon

Hız (Mbps) + Çerçeveli Havuz artı dört adede kadar bağımsız limit — her biri kendi tükenme davranışına sahiptir.

Süre sonu

  • Etkinleştirme veya atamadan bu yana geçen gün sayısı
  • Egzozda: gaz kelebeği / sonraki plan / bağlantıyı kes

Kota

  • Toplam bayt — yapılandırılabilir: her ikisi, yalnızca indirme veya yalnızca yükleme
  • Egzozda: gaz kelebeği / sonraki plan / bağlantıyı kes

Günlük

  • Son günlük sıfırlamadan bu yana baytlar
  • Ortam başına yapılandırılabilir sıfırlama süresi
  • Egzozda: gaz kelebeği / sonraki plan / bağlantıyı kes

Çalışma süresi

  • Kümülatif oturum saniyeleri
  • Tüketilen baytlardan bağımsız
  • Egzozda: gaz kelebeği / sonraki plan / bağlantıyı kes

Hız pencereleri

  • Haftanın günü + saat aralığına göre planlanmış hız artışları
  • Gece yarısı geçişi tam olarak destekleniyor
  • Kısıtlanmış/bitmiş kullanıcılar hariçtir — bir sınır yürürlükteyken hız asla artmaz

İki kullanım sayacı

  • user_limit_state — limit başına sıfırlanabilir sayaçlar
  • user_usage_totals / user_usage_daily — sıfırlanamayan faturalandırma sayaçları, hiçbir zaman sıfırlanmaz
  • Yönetici yalnızca dokunma sınırı durumunu sıfırlar; faturalandırma doğru kalır
Muhasebe

Çift girişli muhasebe, yerleşik

Bir İSS'nin gerçekte faturalandırma şeklini faturalandırın; elektronik tablo köprüleri yok, ayrı bir araç yok.

Faturalar ve giderler

  • Yenileme odaklı faturalandırma plan değişikliklerine bağlı
  • Portal ve Telegram bot için PDF oluşturma (sunucu tarafı)
  • Otomatik gecikmiş fatura tespiti
  • Gider takibi ve kategorizasyonu

Bayiler, varlıklar, amortisman

  • Komisyon takipli bayi hesapları
  • Amortisman planlarına sahip varlık envanteri
  • Gerçek hesap planı, gerçek çift giriş - her işlem bakiyesi
Yönetici portalı

Tüm ağı tek ekrandan çalıştırın

Müşteriler, planlar, cihazlar, kuponlar, destek bildirimleri, denetim takibi; tümü rol farkındadır, böylece her yönetici yalnızca ihtiyaç duyduğu şeyi görür.

Müşteriler & planlar

  • Müşterileri oluşturun, düzenleyin, askıya alın, yeniden etkinleştirin
  • Çoklu limit konfigürasyonu ile plan yönetimi
  • Plan geçişi (denetim günlüğü aracılığıyla sıraya alındı; canlı CoA yenileme)
  • Müşteri başına kredi, bakiye ve ödeme geçmişi

MikroTik envanteri

  • Her yönlendiricinin canlı ping izlemesi
  • RouterOS sürümü ve kimlik senkronizasyonu
  • Arayüz istatistikleri ve geçmişi
  • Güvenlik duvarı yedeklemesi, planlı geri dönüş
  • WiFi / cAPsMAN yönetimi
  • NAS olmayan MikroTik'ler için yalnızca monitör modu

Uygulama farkındalıklı QoS

  • Abonelerinizin kullandığı uygulamaları ve siteleri sekiz indirme önceliği yuvasına sürükleyin
  • İsteğe bağlı uygulama başına hız sınırları ve toplam indirme tavanı
  • Kategoriye göre otomatik dağıt — mesajlaşma, konferans, sosyal, akış, indirmeler ve daha fazlası
  • Paket işaretleme kurallarıyla bir MikroTik queue tree halinde derlenir ve tek tıkla gönderilir
  • İzlemeyi güçlendiren aynı Websites & App filter üzerine kuruludur

Hotspot kupon kartları

  • Ön ödemeli kupon kartları grupları oluşturun
  • Özel biçimlendirilmiş yazdırılabilir düzen
  • Toplu iş başına plan, son kullanma tarihi ve fiyatlandırma

Destek biletleri

  • Durum takibi ile müşteri desteği bilet kuyruğu
  • Ödev, yorumlar, ekler, geçmiş
  • Telegram bot entegrasyonu — müşteriler biletleri sohbetten açabilir

Rol tabanlı izinler

  • Üç yerleşik rol — süper yönetici, yönetici, görüntüleyici
  • Sayfa başına blok düzeyinde izinler
  • Katı SameSite ile imzalı çerez oturumları

Canlı oturumlar ve raporlar

  • Canlı oturum görünümü — NAS'a göre mevcut çevrimiçi kullanıcılar
  • Müşteri, plan veya NAS başına kullanım raporları
  • Zaman serisi trafik grafikleri
Raporlar & Analizler

Trafik eğilimleri ve en iyi tüketiciler. Sorgulamadan.

Abone ve oturum trend grafikleri, NAS başına günlük trafik ve en iyi N bant genişliği sıralamaları; tümü önceden hesaplanmıştır, manuel SQL gerektirmez.

Abone ve oturum trendleri

  • Yapılandırılabilir dönem: Bugün / 7g / 14g / 30g / 90g
  • Zaman içindeki etkin, çevrimiçi ve süresi dolmuş kullanıcı eğrileri
  • Geçmiş için saatlik olarak depolanan zaman serisi anlık görüntüsü

Trafik ve en iyi tüketiciler

  • NAS başına günlük yukarı/aşağı bayt grafiği
  • Bugün ve bu ayın en iyi 10 indirme/yükleme işlemi
  • Plan başına ve NAS başına kullanım dökümleri
Müşteri portalı

Aslında işin yükünü hafifleten self-servis

Aboneler destek ekibiyle iletişime geçmeden planlarını, kullanımlarını, faturalarını ve biletlerini görebilir.

Hesap ve kullanım

  • Mevcut plan, son kullanma tarihi, günlük ve toplam kota
  • Gerçek zamanlı kullanım göstergeleri
  • Profil düzenleme ve şifre değişikliği (PAP için açık metin gereklidir)

Faturalar ve destek

  • Fatura PDF'lerini görüntüleyin ve indirin
  • Destek bildirimlerini açın, yanıtlayın, dosya ekleyin
  • Tam denetim takibi içeren bilet geçmişi
Telegram botu

Sohbetten self servis

Müşteriler /botu başlatır, SAMM kimlik bilgileriyle bir kez doğrular, ardından hemen hemen her şeyi portal tarafında Telegram içinden yaparlar.

İnteraktif self-servis

  • SAMM kullanıcı adı + şifre ile tek seferlik doğrulama
  • Parola mesajı alındığında otomatik olarak silinir
  • Planı, kotayı, kullanımı, son kullanma tarihini kontrol edin
  • Profili düzenle, şifreyi değiştir
  • Fatura PDF'lerini sohbette görüntüleyin ve indirin
  • Destek bildirimlerini yönetin — satır içi klavye menüleri

Mimari

  • Tek getUpdates anketi — yarış koşulu yok
  • tg_bot_session'daki konuşma durumu (sohbet başına kilitlenir)
  • Portal sorgularını yeniden kullanır; asla veri erişimini çatallamaz
  • Dosya gönderimleri, işlem tamamlandıktan sonra, sevk programı kilidi dışında gerçekleşir
Bildirimler

Bir kuyruk, birden fazla kanal

Tüm giden müşteri mesajları, müşteri başına kanal önceliğine sahip tek bir daraltılmış notif_outbox üzerinden akar.

Etkinlik türleri

  • Yenileme hatırlatıcısı, sona erme bildirimi
  • Kota uyarısı, planla yenilenen makbuz
  • Ödeme makbuzu
  • Manuel yönetici yayınları

Kanallar ve yönlendirme

  • E-posta ve Telegram kanal
  • Geri dönüş ile müşteri başına kanal önceliği
  • Fernet şifreli sırlarla kanal yapılandırması
  • Kısıtlanmış teslimat — SMTP faturalarında sürpriz yok
Uluslararası

Çok dilli ve temalı

Canlı bir portal içi düzenleyiciye sahip Babel tabanlı i18n ve ayrıca on bir gönderim teması; her kullanıcı kendi seçimini yapar.

Diller

  • İngilizce, Arapça (RTL), Türkçe, Fransızca, İspanyolca, Almanca
  • Kullanıcı başına dil tercihi hesaba kaydedildi
  • Yönetici kullanıcı arayüzü aracılığıyla çalışma zamanında yeni diller ekleyin
  • Canlı /yönetici/çeviri düzenleyicisi — yeniden başlatma yok
  • Çevirmenler için .xlsx çalışma kitaplarını dışa aktarma / içe aktarma

Temalar

  • 11 gönderim teması — açık ve koyu çeşitleri
  • Bir veri teması ekseni, palet başına 26 CSS özel özelliği
  • CSS mantıksal özellikleri — RTL otomatik olarak çalışır
  • Kullanıcı hesabı başına kaydedilen tercih
Dağıtım

SAMM 'ı her yerde çalıştırın; çıplak işletim sistemi, Docker , MikroTik veya bulut

Bir ürün, dört kurulum yolu. Ağınıza uygun yüzeyi seçin; hepsi aynı SAMM ile çalışır, aynı lisans sunucusuyla konuşur ve aynı sürümden gönderilir.

Çıplak İşletim Sistemi — tek komut, tek sunucu

  • Ubuntu 22.04 / 24.04 veya Debian 12, tek idempotent kabuk komut dosyası
  • İlk çalıştırmada otomatik olarak oluşturulan DB şifresi ve imzalama anahtarları
  • Yeniden çalıştırmalar yükseltmeleri güvenli bir şekilde uygular; durum kaybı olmaz, yeniden yapılandırma olmaz
  • Yerleşik WireGuard sunucusu ve isteğe bağlı Cloudflare Sıfır Güven tüneli

Docker — Ubuntu , Windows, herhangi bir yer

  • Çoklu arşiv görüntüsü (linux/amd64 + linux/arm64) — her CPU için bir etiket
  • Ubuntu /Debian'da veya Windows / macOS'ta Docker Masaüstünde tek satırlı yükleyici
  • Sürüm başına sha256 görüntü özetine sabitlenen oluşturma paketi - değişmez yükseltmeler
  • Dahili Cron otomatik güncellemesi — günlük çekme, yeni bir şey olmadığında sıfır kesinti süresi

MikroTik kapsayıcı — doğrudan yönlendiricide

  • Oluşturulan YAML'yi RouterOS Kapsayıcı → Uygulamalar → Yeni → YAML'e yapıştırın — tamamlandı
  • arm64 MikroTik (RB5009, hAP ​​ax², CCR2004/2116/2216) ve amd64 SKU'larında çalışır
  • Harici bir Linux kutusu yok, ayrı bir barındırma yok; ağınızın çalıştığı yerde SAMM çalışır
  • V1'de deneysel — çıplak işletim sistemi veya Docker yolları, önerilen üretim rotaları olmaya devam ediyor

Bulut — Hetzner, DigitalOcean, AWS, genel IP'ye sahip her yer

  • Aynı tek komutlu yükleyici; herhangi bir bulut sağlayıcısındaki herhangi bir Ubuntu /Debian VM'sinde çalışır
  • Cloudflare Tünel, güvenlik duvarı bağlantı noktalarını açmadan yönetici/müşteri portalını yayınlar
  • Yerleşik WireGuard , NAT'ın arkasındaki MikroTik yönlendiriciye ulaşır; yönlendiricide genel IP gerekmez
  • Günlük yedeklemeler tek bir parola korumalı arşive şifrelenir; istediğiniz yerden geri yükleyin

Beş sistem hizmeti

  • samm-api — yönetici + müşteri portalları (FastAPI)
  • samm-radius — CoA sevk görevlisi, son kullanma tarihi taramaları
  • samm-worker — MikroTik API senkronizasyonu + ping
  • samm-notification — kanal dağıtım görevlisi
  • samm-telegram — etkileşimli bot
Bağlantı

Buluttan bile her yönlendiriciye ulaşın

SAMM 'ı istediğiniz yerde barındırın. Yerleşik bir WireGuard sunucusu ve yönetilen bir Cloudflare Tüneli, bir bulut sunucusu ile NAT'ın arkasında oturan MikroTik yönlendirici arasındaki boşluğu kapatır; genel IP yoktur, bağlantı noktası yönlendirme yoktur.

WireGuard sunucusu

  • SAMM , tek tıklamayla bir WireGuard sunucusu oluşturur; anahtar çifti, arayüz ve sizin için oluşturulan dinleme bağlantı noktası
  • Bulutta barındırılan SAMM , şifreli bir tünel üzerinden CGNAT'ın arkasındaki MikroTik yönlendiriciye ulaşır
  • Her yönlendirici, yapıştırmaya hazır bir eş yapılandırmasına sahip olur; genel IP veya bağlantı noktası yönlendirme olmadan tünel açma
  • RouterOS API, RADIUS ve CoA trafiğinin tümü aynı özel bağlantıya gider
  • Yönetici panelinde son el sıkışma durumunu gösteren akran listesi

Cloudflare Tüneli

  • Cloudflare tünel jetonunuzu yapıştırın — SAMM , yönetilen bir hizmet olarak cloudflared'de kurulur ve çalıştırılır
  • Kendi alan adınızı getirin; yönetici ve müşteri portalları HTTPS üzerinden yayına giriyor
  • Tünel arama yapıyor; gelen güvenlik duvarı kuralları yok, açıkta kalan genel IP yok
  • Sistem sekmesinden tünel durumunu başlatın, durdurun ve kontrol edin
  • WireGuard ile eşleşir — SAMM yönlendiricilere ulaşırken SAMM 'i istediğiniz yerden kontrol edin
Araçlar

Toplu işlemler ve veri kontrolü.

Geçmişi temizleme, toplu plan değişiklikleri, içe/dışa aktarma ve veritabanı yedeklemeleri — tümü yönetici panelinden, komut satırı olmadan.

Toplu işlemler

  • Toplu plan değişikliği — tek işlemle N aboneyi yeniden atayın
  • Toplu silme — etkin olmayan aboneleri onayla kaldırın
  • Geçmiş temizleyici — eski oturumu budama/satırları yaşa göre denetleme

Veri taşınabilirliği

  • Yapılandırılmış dosya aracılığıyla aboneleri ve planları içe/dışa aktarın
  • Yönetici panelinden veritabanı yedekleme ve geri yükleme
ISP'ler için yapıldı

SecuryTik tam yığınıyla uyumlu

SAMM , SecuryTik 'nin kendi İSS sunumlarında kullandığı operasyonel platformdur. Tek başına kullanın veya etrafındaki tüm ortamı bize teslim ettirin.

Ağ & ISP hizmetleri

  • Tam ISP yapısı — kablosuz + FTTH/GPON fiber
  • MikroTik kurulum, yapılandırma, İSS çekirdek yönlendirme
  • Captive Portal + RADIUS kimlik doğrulama tasarımı
  • NOC kurulumu ve 7/24 devam eden çalışma
  • SecuryTik ağ hizmetleri →

Sunucu altyapısı

  • Çıplak donanım veya sanallaştırılmış SAMM dağıtımları
  • VMware / Proxmox ile HA ve DR tasarımı
  • Yedekleme ve saklama politikaları
  • SecuryTik sunucu hizmetleri →

Güvenlik sertleştirme

  • SAMM savunulan altyapının arkasında çalışıyor
  • AAA olay alımı için SIEM (Wazuh / ELK) entegrasyonu
  • Periyodik güvenlik denetimleri ve sızma testleri
  • SecuryTik siber güvenlik →

Yönetilen operasyonlar

  • SAMM dağıtımınızın 7/24 NOC izlemesi
  • Yönetilen yama uygulama, yedekleme, kapasite planlama
  • SLA raporlaması
  • SecuryTik yönetilen BT →

Ağınızı SAMM üzerinde çalıştırmaya hazır mısınız?

Ücretsiz bir hesap oluşturun, kurulum boyunca size yol göstereceğiz. Etrafındaki ağı kurma konusunda yardıma mı ihtiyacınız var? Biz de bunu yapıyoruz.