Torna al blog

Monitoraggio dei dispositivi nella rete interna del cliente tramite agente LAN

· 7 min di lettura

In breve Il monitoraggio cloud non raggiunge i dispositivi nella rete interna del cliente - NAS, telecamere, server locali, stampanti. L'agente LAN di ePulz.io risolve il problema con un modello pull: un piccolo demone nella tua rete chiama ePulz.io via HTTPS standard, riceve un elenco di IP da controllare, li pingha localmente e rinvia i risultati. Niente port forwarding, niente VPN, nessuna porta aperta dall'esterno.

Il problema: il cloud non vede dentro

Il monitoraggio uptime classico gira in un data center. Per i siti pubblici funziona benissimo - una richiesta HTTP da Francoforte al tuo hosting e ritorno. Il problema inizia nel momento in cui vuoi monitorare qualcosa che non è visibile dall'esterno:

  • Un NAS con i backup (192.168.1.10)
  • Grafana / Prometheus / Jira interno su 10.0.0.50:3000
  • Telecamere IP in negozio, gateway IoT, stampanti di rete
  • Un router o switch di cui vuoi sapere il guasto
  • Gateway VPN, server RADIUS, DNS locale

Le soluzioni comuni hanno compromessi scomodi:

  • Port forwarding - apri una porta pubblica sul router, il monitoraggio si connette via IP pubblico. Un incubo di sicurezza, spesso contro la policy aziendale.
  • Tunnel VPN tra monitoraggio e rete cliente - funziona, ma richiede setup lato IT, configurazione peer statica e manutenzione continua.
  • Cron sul server del cliente che pingha il monitoraggio - un heartbeat. Funziona, ma dice solo che l'agente è vivo, non se un target specifico in rete è raggiungibile.

La soluzione: agente in modello pull

L'agente LAN di ePulz.io inverte la direzione della comunicazione. Invece che il server si infili nella rete del cliente, un semplice demone nella rete del cliente contatta il server da solo. Il principio:

  1. Ogni 30 secondi l'agente chiede: "Quali monitor devo controllare adesso?"
  2. Il server restituisce un elenco (ad esempio: ping 192.168.1.10 ogni minuto, TCP 192.168.1.50:5432 ogni 5 minuti).
  3. L'agente esegue i controlli locali (ICMP ping, TCP connect, HTTP GET).
  4. L'agente rinvia i risultati sulla stessa connessione HTTPS.
  5. Al cambio di stato (UP → DOWN o ritorno) ePulz.io scatena la notifica standard - email, Telegram o webhook.

Tutta la comunicazione passa via HTTPS in uscita sulla porta 443. Esattamente la porta che il tuo router ha aperto per il browser. Niente forward, niente traffico in entrata, niente VPN.

Tre tipi di controlli LAN

Tipo Target Caso d'uso
lan_ping 192.168.1.10 Il dispositivo in rete è attivo (echo ICMP). Controllo più economico, vede l'RTT con precisione sub-millisecondo.
lan_tcp 10.0.0.50:5432 Una porta specifica risponde (DB, SSH, SMTP, RDP). Rileva quando il processo è giù anche se l'host gira.
lan_http http://nas.local L'interfaccia web funziona (HTTP 2xx/3xx). GUI del NAS, dashboard interno, API locale.

Installazione: due varianti

Per un server Linux con accesso root (Raspberry Pi, mini PC, VM in rete):

sudo bash <(curl -s https://epulz.io/install-agent.sh) plzag_xxx

Lo script installa l'agente in /opt/epulzio-agent e lo registra come servizio systemd. Si avvia da solo dopo il reboot.

Per host Synology / Unraid / k3s / Docker:

docker run -d --name epulzio-agent --restart unless-stopped \
  --network host \
  -e EPULZIO_AGENT_TOKEN=plzag_xxx \
  epulzio/agent

--network host è importante - l'agente ha bisogno di accesso alla rete locale dell'host.

Cosa succede quando l'agente smette di parlare

Questo è uno scenario spesso dimenticato negli allestimenti fatti in casa: l'agente smette di funzionare (rete, blackout, kernel panic), il monitor resta per sempre su "last_status: up" e nessuno se ne accorge. ePulz.io lo risolve con una logica heartbeat separata:

  • Ogni richiesta dell'agente riuscita aggiorna last_seen.
  • Uno scheduler controlla gli agenti attivi ogni minuto. Se last_seen è più vecchio di 5 minuti, parte email e messaggio Telegram: "L'agente LAN X è offline".
  • Quando l'agente torna, ricevi notifica di back-online.

Grazie a questo non finisci mai nello stato "tutto sembra verde perché non si sta misurando nulla".

Sicurezza

  • Autenticazione con token: l'agente si autentica via X-Agent-Token: plzag_…. Memorizziamo solo l'hash SHA-256 nel DB; il token in chiaro lo vedi una volta sola alla creazione.
  • Revoca in qualsiasi momento dal dashboard. Dopo la revoca l'agente riceve HTTP 401 e smette di prendere task.
  • Rate limit per agente: 120 richieste al minuto. Protegge il server da agenti in loop o difettosi.
  • Niente credenziali direttamente nello script: il token vive in /opt/epulzio-agent/agent.env con permessi 0600.

Quando non ti serve un agente LAN

Se monitori solo siti pubblici, API e certificati SSL, le classiche probe cloud di ePulz.io ti bastano. L'agente LAN ha senso quando:

  • Gestisci più clienti e vuoi offrire monitoraggio dei loro sistemi interni.
  • Hai architettura ibrida (parte cloud, parte on-prem) e vuoi una status board unificata.
  • Hai bisogno di misure RTT sub-millisecondo in LAN che via internet non riesci ad ottenere.

Inizia

L'agente LAN è disponibile in tutti i piani inclusa la prova. L'installazione richiede tre minuti:

  1. Crea un agente in dashboard → agenti LAN.
  2. Copia il token (mostrato solo una volta).
  3. Esegui l'installer su una macchina nella rete del cliente.
  4. Aggiungi un monitor LAN tramite "Aggiungi nuovo monitor" e scegli il tipo lan_ping, lan_tcp o lan_http.

Provalo gratis

7 giorni di accesso completo inclusi gli agenti LAN. Senza carta. Senza rinnovo automatico.

Crea account →

Prova ePulz.io gratis - 7 giorni senza carta di credito.

Crea account