Torna al blog

Monitoraggio dei dispositivi nella rete interna del cliente tramite agente LAN

· 7 min di lettura

Il monitoraggio cloud non raggiunge i dispositivi nella rete interna. L'agente LAN di ePulz.io li controlla in pull via HTTPS - senza VPN ne porte aperte.

Monitoraggio dei dispositivi nella rete interna del cliente tramite agente LAN

Il problema: il cloud non vede dentro

Il monitoraggio uptime classico gira in un data center. Per i siti pubblici funziona benissimo: una richiesta HTTP viaggia da Francoforte al tuo hosting e ritorno. Il problema inizia nel momento in cui vuoi monitorare qualcosa che non è visibile dall'esterno:

  • Un NAS con i backup (192.168.1.10)
  • Grafana / Prometheus / Jira interno su 10.0.0.50:3000
  • Telecamere IP in negozio, gateway IoT, stampanti di rete
  • Un router o switch di cui vuoi conoscere subito il guasto
  • Gateway VPN, server RADIUS, DNS locale

Le soluzioni comuni hanno compromessi scomodi:

  • Port forwarding: apri una porta pubblica sul router e il monitoraggio si connette via IP pubblico. Un incubo di sicurezza, spesso contro la policy aziendale.
  • Tunnel VPN tra monitoraggio e rete cliente: funziona, ma richiede setup lato IT, configurazione peer statica e manutenzione continua.
  • Cron sul server del cliente che pingha il monitoraggio: un heartbeat. Funziona, ma indica solo che l'agente è vivo, non se un target specifico in rete è raggiungibile.

La soluzione: agente in modello pull

L'agente LAN di ePulz.io inverte la direzione della comunicazione. Invece che sia il server a infilarsi nella rete del cliente, è un semplice demone in esecuzione direttamente in quella rete a contattare il server. Il principio è il seguente:

  1. Ogni 30 secondi l'agente chiede: "Quali monitor devo controllare adesso?"
  2. Il server restituisce un elenco (ad esempio: ping 192.168.1.10 ogni minuto, TCP 192.168.1.50:5432 ogni 5 minuti).
  3. L'agente esegue i controlli locali (ICMP ping, TCP connect, HTTP GET).
  4. L'agente rinvia i risultati sulla stessa connessione HTTPS.
  5. Al cambio di stato (UP → DOWN o ritorno) ePulz.io scatena la notifica standard: email, Telegram o webhook.

Tutta la comunicazione passa via HTTPS in uscita sulla porta 443, esattamente la porta che il tuo router ha già aperto per il browser. Niente forward, niente traffico in entrata, niente VPN.

Tre tipi di controlli LAN

Tipo Target Caso d'uso
lan_ping 192.168.1.10 Il dispositivo in rete è attivo (echo ICMP). Controllo più economico, vede l'RTT con precisione sub-millisecondo.
lan_tcp 10.0.0.50:5432 Una porta specifica risponde (DB, SSH, SMTP, RDP). Rileva quando il processo è giù anche se l'host gira.
lan_http http://nas.local L'interfaccia web funziona (HTTP 2xx/3xx). GUI del NAS, dashboard interno, API locale.

Installazione: due varianti

Per un server Linux con accesso root (Raspberry Pi, mini PC, VM in rete):

curl -fsSL https://epulz.io/install-agent.sh | sudo bash -s epulzio_xxxxxxxxxxxx

Lo script installa l'agente in /opt/epulzio-agent e lo registra come servizio systemd. Si avvia da solo dopo il reboot.

Per host Synology / Unraid / k3s / Docker:

tar xzf epulzio-agent.tar.gz
docker load -i epulzio-agent-image.tar
docker run -d --name epulzio-agent --restart unless-stopped \
  --network host \
  -e EPULZIO_AGENT_TOKEN=epulzio_xxxxxxxxxxxx \
  epulzio-agent:latest

--network host è importante: l'agente ha bisogno di accesso alla rete locale dell'host.

Cosa succede quando l'agente smette di parlare

Questo è uno scenario spesso trascurato negli allestimenti fatti in casa: l'agente smette di funzionare (guasto di rete, blackout, kernel panic), il monitor resta per sempre su "last_status: up" e nessuno se ne accorge. ePulz.io lo risolve con una logica heartbeat separata:

  • Ogni richiesta dell'agente riuscita aggiorna last_seen.
  • Uno scheduler controlla gli agenti attivi ogni minuto. Se last_seen è più vecchio di 5 minuti, parte email e messaggio Telegram: "L'agente LAN X è offline".
  • Quando l'agente torna, ricevi notifica di back-online.

Grazie a questo non finisci mai nello stato "tutto sembra verde perché non si sta misurando nulla".

Sicurezza

  • Autenticazione con token: l'agente si autentica via X-Agent-Token: epulzio_…. Memorizziamo solo l'hash SHA-256 nel DB; il token in chiaro lo vedi una volta sola alla creazione.
  • Revoca in qualsiasi momento dal dashboard. Dopo la revoca l'agente riceve HTTP 401 e smette di prendere task.
  • Rate limit per agente: 120 richieste al minuto. Protegge il server da agenti in loop o difettosi.
  • Niente credenziali direttamente nello script: il token vive in /opt/epulzio-agent/agent.env con permessi 0600.

Quando non ti serve un agente LAN

Se monitori solo siti pubblici, API e certificati SSL, le classiche probe cloud di ePulz.io ti bastano. L'agente LAN ha senso quando:

  • Gestisci più clienti e vuoi offrire monitoraggio dei loro sistemi interni.
  • Hai architettura ibrida (parte cloud, parte on-prem) e vuoi una status board unificata.
  • Hai bisogno di misure RTT sub-millisecondo in LAN che via internet non riesci ad ottenere.

Inizia

L'agente LAN è disponibile in tutti i piani inclusa la prova. L'installazione richiede tre minuti:

  1. Crea un agente in dashboard → agenti LAN.
  2. Copia il token (mostrato solo una volta).
  3. Esegui l'installer su una macchina nella rete del cliente.
  4. Aggiungi un monitor LAN tramite "Aggiungi nuovo monitor" e scegli il tipo lan_ping, lan_tcp o lan_http.

Provalo gratis

7 giorni di accesso completo inclusi gli agenti LAN. Senza carta. Senza rinnovo automatico.

Crea account →

Condividi: Link copiato

Prova ePulz.io gratis - 7 giorni senza carta di credito.

Crea account