Introduction

Vous gérez plusieurs sites WiFi cybercafés, hôtels, restaurants équipés chacun d’un routeur MikroTik, et vous souhaitez les administrer depuis un seul point central sans exposer vos interfaces Winbox sur Internet ? C’est exactement le problème que résout Pangolin.

Pangolin est une solution open source de reverse proxy tunnelisé basée sur WireGuard, le protocole VPN moderne reconnu pour sa légèreté et ses performances. Déployé sur un VPS avec Docker, il permet de créer des tunnels sécurisés vers chaque site distant et d’exposer leurs services (Winbox, Hotspot Manager, API RouterOS) de façon centralisée et sécurisée.

Dans le contexte togolais et ouest-africain où les connexions ont des IP dynamiques, où les pare-feux des opérateurs bloquent certains ports, et où la gestion multi-sites à distance est coûteuse, cette solution représente une alternative économique et robuste aux outils propriétaires. Durée de mise en œuvre estimée : 2 à 4 heures. Niveau : Intermédiaire à Avancé.

1. Prérequis

Matériel Nécessaire

Pour mettre en œuvre cette architecture, vous aurez besoin des éléments suivants :

  • Un VPS public (serveur central) : minimum 1 vCPU, 1 GB RAM, 20 GB stockage. Un VPS entrée de gamme chez Hetzner, OVH ou un hébergeur local coûte entre 5 000 et 15 000 FCFA/mois. Une IP publique fixe est indispensable.
  • Des routeurs MikroTik sur chaque site : tout modèle compatible RouterOS v6.49+ ou v7.x (hAP ac², RB951, CCR1009, etc.). Comptez entre 30 000 et 150 000 FCFA par unité selon le modèle.
  • Connexion Internet sur chaque site : fibre ou 4G. Une IP dynamique est acceptée car WireGuard gère le roaming.

Logiciels Requis

  • Docker Engine version 24+ et Docker Compose v2+ sur le VPS
  • RouterOS v7.x recommandé (WireGuard intégré natif) ou v6.49 avec package WireGuard
  • Pangolin (image Docker officielle : fosrl/pangolin)
  • Traefik v3 comme reverse proxy (inclus dans le stack)
  • Gerbil (agent WireGuard de Pangolin, image : fosrl/gerbil)
  • Nom de domaine pointant vers votre VPS (ex. admin.votre-domaine.tg)

Compétences Techniques

  • Maîtrise des commandes Linux de base (SSH, nano/vim, systemctl)
  • Notions de Docker et Docker Compose
  • Connaissance de l’interface RouterOS MikroTik (Winbox ou terminal)
  • Compréhension basique du réseau : sous-réseaux, NAT, routage

Accès et Permissions

  • Accès root ou sudo sur le VPS
  • Accès admin sur chaque routeur MikroTik
  • Ports ouverts sur le VPS : 80, 443, 51820/UDP (WireGuard)
  • Un enregistrement DNS A (ou wildcard *.admin.votre-domaine.tg) pointant vers l’IP du VPS

2. Architecture de la Solution

Avant de se lancer dans la configuration, il est important de comprendre l’architecture que nous allons mettre en place :

┌─────────────────────────────────────────────────────┐
│                    VPS PUBLIC                        │
│  ┌─────────┐   ┌──────────┐   ┌──────────────────┐  │
│  │ Traefik │◄──│ Pangolin │◄──│  Gerbil          │  │
│  │ (Proxy) │   │ (Manager)│   │ (WireGuard Agent)│  │
│  └─────────┘   └──────────┘   └────────┬─────────┘  │
│                                         │ WireGuard  │
└─────────────────────────────────────────┼────────────┘
                                          │ UDP 51820
          ┌───────────────┬───────────────┤
          │               │               │
   ┌──────▼──────┐ ┌──────▼──────┐ ┌─────▼───────┐
   │  Site 1     │ │  Site 2     │ │  Site 3     │
   │  MikroTik   │ │  MikroTik   │ │  MikroTik   │
   │  Cybercafé  │ │  Hôtel      │ │  Restaurant │
   └─────────────┘ └─────────────┘ └─────────────┘

Chaque MikroTik établit un tunnel WireGuard sortant vers le VPS (donc aucun port entrant requis côté site client). Pangolin orchestre ces tunnels et Traefik route les requêtes HTTP/HTTPS vers le bon service sur le bon site, avec SSL automatique via Let’s Encrypt.

Avantage clé pour l’Afrique de l’Ouest : les connexions WireGuard partent toujours des sites MikroTik vers le VPS. Même avec une IP dynamique MOOV ou YAS Togo, le tunnel reste fonctionnel grâce au mécanisme de roaming de WireGuard.

3. Préparer le VPS Serveur

Mise à jour du système et installation de Docker

Connectez-vous en SSH à votre VPS et exécutez les commandes suivantes :

# Mise à jour du système
sudo apt update && sudo apt upgrade -y

# Installation des dépendances Docker
sudo apt install -y ca-certificates curl gnupg lsb-release

# Ajout du dépôt officiel Docker
sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
sudo chmod a+r /etc/apt/keyrings/docker.gpg

echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] 
https://download.docker.com/linux/debian $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | 
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

# Installation Docker Engine
sudo apt update && sudo apt install -y docker-ce docker-ce-cli containerd.io docker-compose-plugin

# Vérification
docker --version
docker compose version
Bash

Activer le forwarding IP et WireGuard

# Activer le forwarding IP (indispensable pour WireGuard)
echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf
echo "net.ipv6.conf.all.forwarding=1" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p

# Installer le module WireGuard (si non présent)
sudo apt install -y wireguard wireguard-tools
Bash

Configurer le pare-feu UFW

# Ouvrir les ports nécessaires
sudo ufw allow 22/tcp comment "SSH"
sudo ufw allow 80/tcp comment "HTTP"
sudo ufw allow 443/tcp comment "HTTPS"
sudo ufw allow 51820/udp comment "WireGuard Pangolin"

# Activer UFW
sudo ufw enable
sudo ufw status verbose
Bash

⚠️ Attention : Assurez-vous d’autoriser le port SSH (22) avant d’activer UFW pour ne pas vous couper l’accès au VPS.

4. Déployer Pangolin avec Docker Compose

Créer l’arborescence du projet

# Créer le répertoire principal
mkdir -p /opt/pangolin/{config,data,letsencrypt}
cd /opt/pangolin
Bash

Fichier de configuration Pangolin

Créez le fichier de configuration principal de Pangolin :

nano /opt/pangolin/config/config.yml
Bash
# /opt/pangolin/config/config.yml
app:
  dashboard_url: "https://pangolin.votre-domaine.tg"
  log_level: "info"

server:
  external_port: 443
  internal_port: 3000
  next_port: 3001
  secret: "CHANGEZ-CE-SECRET-32-CARACTERES-MIN"  # Générez avec: openssl rand -hex 32
  resource_access_token_param: "token"
  resource_access_token_headers: ["x-pangolin-token"]
  resource_session_cookie_name: "p_session"
  base_domain: "votre-domaine.tg"

traefik:
  cert_resolver: "letsencrypt"
  http_entrypoint: "web"
  https_entrypoint: "websecure"

gerbil:
  start_port: 51820
  base_endpoint: "votre-domaine.tg"
  block_size: 24
  subnet_group: "100.89.0.0/16"
  # Sous-réseau WireGuard dédié pour Pangolin

database:
  path: "/app/data/db/pangolin.db"

email:
  smtp_host: "smtp.votre-serveur.tg"
  smtp_port: 587
  smtp_user: "[email protected]"
  smtp_pass: "votre-mot-de-passe-smtp"
  no_reply: "[email protected]"
YAML

Fichier Docker Compose principal

nano /opt/pangolin/docker-compose.yml
Bash
version: "3.8"

services:
  # Service Pangolin - Gestionnaire central
  pangolin:
    image: fosrl/pangolin:latest
    container_name: pangolin
    restart: unless-stopped
    volumes:
      - /opt/pangolin/config:/app/config
      - /opt/pangolin/data:/app/data
    healthcheck:
      test: ["CMD", "curl", "-f", "http://localhost:3000/api/v1/"]
      interval: 30s
      timeout: 10s
      retries: 3
    networks:
      - pangolin_net

  # Service Gerbil - Agent WireGuard
  gerbil:
    image: fosrl/gerbil:latest
    container_name: gerbil
    restart: unless-stopped
    depends_on:
      pangolin:
        condition: service_healthy
    command:
      - --reachableAt=http://pangolin:3000
      - --generateAndSaveKeyTo=/var/config/key
      - --remoteConfig=http://pangolin:3001
    volumes:
      - /opt/pangolin/data/gerbil:/var/config
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    sysctls:
      - net.ipv4.ip_forward=1
      - net.ipv6.conf.all.forwarding=1
    ports:
      - "51820:51820/udp"  # Port WireGuard public
    networks:
      - pangolin_net

  # Service Traefik - Reverse Proxy
  traefik:
    image: traefik:v3.0
    container_name: traefik
    restart: unless-stopped
    command:
      - --api.dashboard=true
      - --providers.docker=true
      - --providers.docker.exposedbydefault=false
      - --providers.file.directory=/etc/traefik/dynamic
      - --entrypoints.web.address=:80
      - --entrypoints.websecure.address=:443
      - --entrypoints.web.http.redirections.entryPoint.to=websecure
      - --certificatesresolvers.letsencrypt.acme.tlschallenge=true
      - --certificatesresolvers.letsencrypt.acme.email=admin@votre-domaine.tg
      - --certificatesresolvers.letsencrypt.acme.storage=/letsencrypt/acme.json
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock:ro
      - /opt/pangolin/letsencrypt:/letsencrypt
      - /opt/pangolin/traefik/dynamic:/etc/traefik/dynamic
    networks:
      - pangolin_net
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.traefik.rule=Host(`traefik.votre-domaine.tg`)"
      - "traefik.http.routers.traefik.tls.certresolver=letsencrypt"
      - "traefik.http.services.traefik.loadbalancer.server.port=8080"

networks:
  pangolin_net:
    driver: bridge
    ipam:
      config:
        - subnet: 172.20.0.0/24
YAML

Créer les répertoires supplémentaires et démarrer

# Créer les répertoires manquants
mkdir -p /opt/pangolin/traefik/dynamic
mkdir -p /opt/pangolin/data/gerbil

# Démarrer le stack
cd /opt/pangolin
docker compose up -d

# Vérifier les logs
docker compose logs -f --tail=50
Bash

Après quelques secondes, accédez à https://pangolin.votre-domaine.tg. Vous verrez l’interface de configuration initiale de Pangolin pour créer votre compte administrateur.

5. Configurer Traefik comme Reverse Proxy

Pangolin génère automatiquement la configuration dynamique de Traefik pour chaque tunnel créé. Cependant, vous pouvez personnaliser le comportement via des fichiers de configuration dynamique dans le répertoire /opt/pangolin/traefik/dynamic/.

Fichier de configuration dynamique de base

nano /opt/pangolin/traefik/dynamic/middlewares.yml
Bash
# Middlewares réutilisables
http:
  middlewares:
    # Restriction par IP - à adapter avec vos IPs de gestion
    ip-whitelist:
      ipWhiteList:
        sourceRange:
          - "127.0.0.1/32"
          - "VOTRE_IP_BUREAU/32"  # IP fixe de votre bureau/domicile
    
    # Rate limiting pour éviter les abus
    rate-limit:
      rateLimit:
        burst: 50
        average: 30

    # Headers de sécurité
    security-headers:
      headers:
        stsSeconds: 31536000
        stsIncludeSubdomains: true
        contentTypeNosniff: true
        browserXssFilter: true
YAML

6. Créer les Tunnels WireGuard vers les Sites MikroTik

Dans l’interface Pangolin, vous allez créer une organisation par site, puis un tunnel WireGuard pour chaque MikroTik.

Étape 6.1 : Créer une organisation dans Pangolin

  1. Connectez-vous à votre dashboard Pangolin
  2. Allez dans OrganizationsNew Organization
  3. Nommez-la selon le site (ex. cybercafe-lome-site1)
  4. Notez l’ID de l’organisation généré

Étape 6.2 : Créer un site (tunnel) dans Pangolin

  1. Dans l’organisation, cliquez sur SitesNew Site
  2. Choisissez le type : WireGuard
  3. Pangolin génère automatiquement la paire de clés et vous fournit la configuration à copier dans le MikroTik
  4. Notez les informations suivantes fournies par Pangolin :
    • Endpoint du serveur : ex. votre-domaine.tg:51820
    • Clé publique du serveur
    • IP allouée au client : ex. 100.89.0.2/32
    • DNS de tunnel

7. Configurer les MikroTik Clients

Via Winbox (Interface Graphique)

  1. Ouvrez Winbox et connectez-vous au MikroTik du site
  2. Allez dans WireGuard+ pour créer une nouvelle interface
  3. Configurez l’interface :
    • Name : wg-pangolin
    • Listen Port : laissez vide (connexion sortante uniquement)
    • Cliquez sur Generate Key pour la clé privée
    • Notez la clé publique générée, vous devrez l’entrer dans Pangolin

Via Terminal RouterOS (recommandé pour automatisation)

# Créer l'interface WireGuard
/interface wireguard add name=wg-pangolin listen-port=0

# Ajouter le peer (serveur Pangolin)
# Remplacez les valeurs par celles fournies par Pangolin
/interface wireguard peers add 
    interface=wg-pangolin 
    public-key="CLE_PUBLIQUE_SERVEUR_PANGOLIN=" 
    endpoint-address=votre-domaine.tg 
    endpoint-port=51820 
    allowed-address=0.0.0.0/0 
    persistent-keepalive=25s 
    comment="Tunnel Pangolin Central"

# Assigner l'adresse IP au tunnel
/ip address add 
    address=100.89.0.2/32 
    interface=wg-pangolin 
    comment="IP tunnel Pangolin"

# Route vers le serveur Pangolin via le tunnel
/ip route add 
    dst-address=100.89.0.0/16 
    gateway=wg-pangolin 
    comment="Réseau Pangolin"
Bash

💡 Astuce Locale : Sur les connexions 4G MOOV ou Togocel avec IP dynamique, le paramètre persistent-keepalive=25s est essentiel pour maintenir le tunnel actif malgré les reconnexions fréquentes.

Enregistrer la clé publique MikroTik dans Pangolin

Récupérez la clé publique générée par le MikroTik :

# Afficher la clé publique de l'interface WireGuard
/interface wireguard print
Bash

Copiez la valeur du champ public-key et collez-la dans le champ correspondant du site Pangolin. Dès que la clé est enregistrée, le tunnel s’établit automatiquement.

8. Exposer les Services MikroTik via Pangolin

Une fois le tunnel établi, vous pouvez créer des « ressources » dans Pangolin pour chaque service MikroTik que vous souhaitez exposer.

Exposer l’interface web de gestion MikroTik

  1. Dans Pangolin, allez dans votre site → ResourcesNew Resource
  2. Configurez la ressource :
    • Name : mikrotik-site1-web
    • Type : HTTP
    • Target : http://192.168.88.1 (IP locale du MikroTik)
    • Subdomain : site1 → accessible sur site1.votre-domaine.tg
  3. Activez l’authentification Pangolin pour sécuriser l’accès

Exposer Winbox via proxy TCP

Pangolin supporte également les tunnels TCP pour des protocoles non-HTTP comme Winbox (port 8291) :

  1. Créez une ressource de type TCP
  2. Target : 192.168.88.1:8291
  3. Pangolin alloue un port TCP unique sur le VPS
  4. Configurez Winbox avec votre-domaine.tg:PORT_ALLOUE

Accès à l’API RouterOS

# Tester l'accès à l'API RouterOS via le tunnel
# Depuis votre machine de gestion, via Pangolin
curl -k https://site1.votre-domaine.tg/rest/ip/address 
     -u "admin:votre_mot_de_passe"
Bash

9. Adaptations pour le Contexte Local (Togo/Afrique de l’Ouest)

Gestion des Coupures Électriques

Les coupures électriques fréquentes à Lomé et dans les villes secondaires peuvent interrompre les tunnels WireGuard. Voici les adaptations recommandées :

  • Onduleur sur chaque MikroTik : un onduleur 650VA ( 45 000 à 65 000 FCFA) assure 30 à 60 minutes d’autonomie, suffisant pour maintenir le tunnel pendant une micro-coupure.
  • Script de reconnexion automatique RouterOS : ajoutez un scheduler MikroTik pour vérifier et redémarrer le tunnel WireGuard si inactif.
# Script de surveillance du tunnel Pangolin
/system script add name=check-pangolin-tunnel source={
    :local tunnelStatus [/interface wireguard get wg-pangolin running]
    :if ($tunnelStatus = false) do={
        /interface wireguard disable wg-pangolin
        :delay 3s
        /interface wireguard enable wg-pangolin
        :log warning "Tunnel Pangolin redémarré automatiquement"
    }
}

# Planifier le script toutes les 5 minutes
/system scheduler add name=monitor-pangolin 
    interval=5m 
    on-event=check-pangolin-tunnel 
    comment="Surveillance tunnel Pangolin"
Bash

Optimisation pour Connexions Lentes

Sur les connexions 4G MOOV ou YAS TOGO avec latence élevée (souvent 80-150ms), quelques ajustements améliorent l’expérience :

# Optimiser le MTU WireGuard pour connexion 4G (éviter la fragmentation)
/interface wireguard set wg-pangolin mtu=1280

# Activer la compression sur l'interface (RouterOS v7+)
# Note: WireGuard ne supporte pas la compression native, 
# mais réduire le MTU améliore la fiabilité sur 4G
Bash

Choix du VPS : Local vs International

Pour minimiser la latence entre vos sites togolais et le serveur Pangolin, privilégiez :

  • VPS Hetzner (Allemagne) : excellent rapport qualité/prix, 6 000 FCFA/mois pour 2 vCPU/4GB RAM. Latence depuis Lomé : 80-120ms.
  • VPS OVH (Gravelines, France) : 8 000 FCFA/mois. Légèrement meilleure latence vers l’Afrique de l’Ouest.
  • VPS Afrique (AWS Lagos, Azure Afrique du Sud) : latence optimale (20-40ms) mais coût élevé (20 000-50 000 FCFA/mois).

Spécificité Locale : Pour la gestion de hotspot WiFi au Togo, un VPS européen à 80ms de latence est amplement suffisant. Le tunnel WireGuard n’a besoin d’être sollicité que lors des opérations d’administration, pas pour le trafic des clients WiFi.

Sécurisation des Accès

En ajoutant un filtre IP dans Pangolin, vous limitez l’accès au dashboard uniquement depuis vos IPs de confiance (bureau, domicile) :

# Dans le fichier middlewares.yml de Traefik
# Ajouter vos IPs togolaises de gestion
ip-whitelist:
  ipWhiteList:
    sourceRange:
      - "41.184.0.0/13"   # Plage MOOV AFRIKA Togo (approximatif)
      - "196.200.0.0/14"  # Plage Togocel (approximatif)
      - "VOTRE_IP_FIXE/32" # IP fixe de votre bureau si disponible
Bash

10. Troubleshooting / Dépannage

Problème 1 : Le tunnel WireGuard ne s’établit pas

Symptôme : L’interface wg-pangolin reste inactive sur le MikroTik, aucun trafic dans Pangolin.

Diagnostic :

# Vérifier l'état du peer WireGuard
/interface wireguard peers print detail

# Vérifier si le port UDP 51820 est accessible
# Depuis un autre outil, faire un test UDP vers votre VPS
Bash
# Sur le VPS, vérifier que Gerbil écoute sur le port 51820
sudo ss -tulnp | grep 51820

# Vérifier les logs Gerbil
docker logs gerbil --tail=50
Bash

Solution : Vérifiez que la clé publique MikroTik est bien enregistrée dans Pangolin et que le port 51820/UDP est ouvert sur le pare-feu du VPS.

Problème 2 : L’interface Pangolin est inaccessible (erreur 502)

Cause probable : Pangolin n’a pas démarré correctement ou le conteneur est en crash loop.

# Vérifier l'état des conteneurs
docker compose ps

# Vérifier les logs Pangolin
docker compose logs pangolin --tail=100

# Vérifier les logs Traefik
docker compose logs traefik --tail=50
Bash

Solution courante : Vérifiez les permissions du répertoire /opt/pangolin/config et la validité du fichier config.yml (indentation YAML stricte).

Problème 3 : Le certificat SSL ne se génère pas

Cause probable : Le domaine ne pointe pas encore vers le VPS, ou le port 80 est bloqué lors du challenge ACME.

# Vérifier que le DNS pointe correctement
dig A pangolin.votre-domaine.tg

# Vérifier les logs Traefik pour les erreurs ACME
docker logs traefik 2>&1 | grep -i "acme|certificate|error"

# Forcer le renouvellement (supprimer l'ancien fichier ACME)
rm /opt/pangolin/letsencrypt/acme.json
docker compose restart traefik
Bash

Problème 4 : Tunnel instable avec connexion 4G

Symptôme : Le tunnel se déconnecte régulièrement, surtout avec des connexions MOOV/Togocel.

# Augmenter la fréquence des keepalives
/interface wireguard peers set [find comment="Tunnel Pangolin Central"] 
    persistent-keepalive=15s

# Réduire le MTU pour éviter la fragmentation sur 4G
/interface wireguard set wg-pangolin mtu=1280
Bash

Problème 5 : Accès au service exposé retourne 404

Cause probable : La route réseau vers l’IP locale du MikroTik n’est pas configurée dans le tunnel.

# Vérifier que les allowed-addresses incluent le réseau local
/interface wireguard peers print detail

# Si nécessaire, ajouter le réseau local dans allowed-address
/interface wireguard peers set [find] allowed-address=0.0.0.0/0
Bash

Problème 6 : Pangolin consomme trop de mémoire

Solution : Limitez les ressources Docker pour les VPS avec 1 GB de RAM :

# Ajouter dans docker-compose.yml sous le service pangolin
deploy:
  resources:
    limits:
      memory: 256M
      cpus: "0.5"
Bash

Problème 7 : Impossible d’accéder à Winbox via tunnel TCP

Cause probable : Winbox utilise un protocole propriétaire qui peut nécessiter une configuration spéciale.

Alternance recommandée : utilisez plutôt l’interface web de MikroTik (port 80/443) ou l’API REST (port 443) exposées via la ressource HTTP de Pangolin. Winbox reste disponible en connexion directe depuis le LAN local du site.

11. Optimisation et Maintenance

Sauvegardes automatiques

# Script de backup quotidien de la configuration Pangolin
cat > /opt/pangolin/backup.sh </dev/null; echo "0 2 * * * /opt/pangolin/backup.sh >> /var/log/pangolin_backup.log 2>&1") | crontab -
Bash

Mise à jour de Pangolin

cd /opt/pangolin

# Vérifier les nouvelles versions disponibles
docker compose pull

# Redémarrer avec les nouvelles images
docker compose up -d

# Vérifier que tout fonctionne
docker compose ps
docker compose logs --tail=20
Bash

Monitoring de l’état des tunnels

Pangolin dispose d’un tableau de bord intégré qui affiche l’état en temps réel de chaque tunnel. Pour une surveillance plus avancée, vous pouvez intégrer Pangolin avec des outils comme Uptime Kuma :

# Déployer Uptime Kuma en parallèle pour monitorer les endpoints
docker run -d 
    --name uptime-kuma 
    --restart unless-stopped 
    -p 3002:3001 
    -v uptime-kuma:/app/data 
    louislam/uptime-kuma:latest
Bash

Vous venez de déployer une infrastructure complète de gestion multi-sites MikroTik via Pangolin et WireGuard. Récapitulons ce que vous avez accompli :

  • ✅ Un VPS configuré avec Docker, UFW et le forwarding IP activé
  • ✅ Pangolin déployé avec Gerbil (agent WireGuard) et Traefik (reverse proxy + SSL)
  • ✅ Des tunnels WireGuard sécurisés depuis chaque site MikroTik vers le VPS central
  • ✅ Les interfaces de gestion MikroTik exposées de façon sécurisée via HTTPS
  • ✅ Des adaptations spécifiques pour les contraintes réseau et électriques du Togo

Cette architecture vous offre une gestion centralisée, sécurisée et résiliente de tous vos sites WiFi, sans dépendre d’outils propriétaires coûteux comme The Dude Cloud ou MikroTik CHR. Le coût total de la solution est de 5 000 à 15 000 FCFA/mois (VPS uniquement), contre plusieurs dizaines de milliers pour des solutions commerciales équivalentes.

Les prochaines étapes naturelles sont : l’intégration de votre plugin MikroTik Hotspot Manager for WooCommerce dans cette architecture pour gérer les vouchers à distance, ou le déploiement d’un bot Telegram de supervision qui interroge l’API RouterOS via les tunnels Pangolin.

Vous gérez plusieurs sites WiFi au Togo et souhaitez une infrastructure centralisée clé en main ? IT-ADMIN propose des services d’installation et de configuration MikroTik adaptés aux besoins des PME et opérateurs WiFi togolais. Contactez-nous pour un devis gratuit.

Partagez votre expérience dans les commentaires : quels sites MikroTik gérez-vous ? Avez-vous rencontré des difficultés spécifiques avec les connexions MOOV ou Togocel ?

13. Ressources Complémentaires

Articles connexes sur IT-ADMIN.TG

Documentation Officielle

Communautés

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *