← Späť na blog
2026-05-23 · 7 min

Monitoring zariadení v internej sieti klienta cez LAN agenta

V skratke: Cloudový monitoring nedosiahne na zariadenia v internej sieti klienta - NAS, kamery, lokálne servery, tlačiarne. ePulz.io LAN agent rieši tento problém pull-modelom: malý daemon vo vašej sieti volá ePulz.io cez bežné HTTPS, prijme zoznam IP-čok na kontrolu, lokálne ich pingne a pošle výsledky späť. Žiadny port forward, žiadna VPN, žiadne otvorené porty zvonku.

Problém: cloud nevidí dovnútra

Klasický uptime monitoring beží v dátovom centre. Funguje skvele pre verejne dostupné weby - HTTP request na https://www.firma.sk dôjde z Frankfurtu do vášho hostingu a späť. Problém začína vo chvíli, keď chcete monitorovať niečo, čo zvonku nie je vidno:

  • NAS so zálohami (192.168.1.10)
  • Vnútorná Grafana / Prometheus / Jira na 10.0.0.50:3000
  • IP kamery v predajni, IoT brány, sieťové tlačiarne
  • Router alebo switch ktorý chcete vedieť keď spadne
  • VPN gateway, RADIUS server, lokálny DNS

Bežné riešenia majú nepríjemné kompromisy:

  • Port forward - otvoríte verejný port na router, monitoring sa pripojí cez verejnú IP. Bezpečnostný horor, často proti firemnej politike.
  • VPN tunel medzi monitoringom a sieťou klienta - funguje, ale vyžaduje nastavenie zo strany IT, statickú konfiguráciu peerov a údržbu.
  • Cron na klientskom serveri čo pinguje monitoring - tzv. heartbeat. Funguje, ale poviete len že agent žije, nie že konkrétny cieľ v sieti je dostupný.

Riešenie: pull-modelový agent

LAN agent v ePulz.io otáča smer komunikácie. Namiesto toho, aby sa server dobýval do siete klienta, jednoduchý daemon v sieti klienta sám kontaktuje server. Princíp:

  1. Agent sa každých 30 sekúnd opýta: „Aké monitory mám teraz kontrolovať?"
  2. Server vráti zoznam (napríklad: ping 192.168.1.10 každú minútu, TCP 192.168.1.50:5432 každých 5 minút).
  3. Agent vykoná lokálne kontroly (ICMP ping, TCP connect, HTTP GET).
  4. Agent pošle výsledky späť cez to isté HTTPS spojenie.
  5. Pri zmene stavu (UP → DOWN alebo opačne) ePulz.io spustí štandardnú notifikáciu - e-mail, Telegram alebo webhook.

Celá komunikácia ide cez outbound HTTPS na port 443. To je presne ten port, ktorý má váš router otvorený pre prehliadač. Žiadne forwardy, žiadny inbound traffic, žiadna VPN.

Tri typy LAN kontrol

TypCieľPoužitie
lan_ping192.168.1.10Zariadenie v sieti je hore (ICMP echo). Najlacnejší check, vidí RTT v sub-milisekundovej presnosti.
lan_tcp10.0.0.50:5432Konkrétny port odpovedá (DB, SSH, SMTP, RDP). Detekuje keď proces spadne, aj keď host beží.
lan_httphttp://nas.localWeb rozhranie funguje (HTTP 2xx/3xx). NAS GUI, interný dashboard, lokálna API.

Inštalácia: dva variantami

Pre Linux server s root prístupom (Raspberry Pi, mini PC, VM v sieti):

sudo bash <(curl -s https://epulz.io/install-agent.sh) plzag_xxx

Skript inštaluje agent do /opt/epulzio-agent a registruje ho ako systemd službu. Po reštarte sa naštartuje sám.

Pre Synology / Unraid / k3s / Docker hostov:

docker run -d --name epulzio-agent --restart unless-stopped \
  --network host \
  -e EPULZIO_AGENT_TOKEN=plzag_xxx \
  epulzio/agent

--network host je dôležité - agent potrebuje pristupovať k lokálnej sieti hostiteľa.

Čo sa stane, keď agent zhasne

Toto je častý zabudnutý scenár v custom riešeniach: agent prestane fungovať (sieť, výpadok prúdu, kernel panic), monitor zostane vo „last_status: up" navždy a nikto si nič nevšimne. ePulz.io to rieši separátnou heartbeat logikou:

  • Každý úspešný request od agenta aktualizuje last_seen.
  • Scheduler každú minútu kontroluje aktívnych agentov. Ak last_seen je starší než 5 minút, pošle e-mail a Telegram správu: „LAN agent X je offline".
  • Keď sa agent vráti, dostanete back-online notifikáciu.

Vďaka tomu nikdy nezostanete v stave „všetko vyzerá zelené, lebo nič nemerá".

Bezpečnosť

  • Token-based auth: agent autentizuje cez X-Agent-Token: plzag_…. V DB ukladáme len SHA-256 hash, plain token vidíte iba raz pri vytvorení.
  • Revoke kedykoľvek z dashboardu. Po revoke agent dostane HTTP 401 a prestane prijímať úlohy.
  • Per-agent rate limit: 120 requestov za minútu. Chráni server pred zacyklenými alebo buggy agentmi.
  • Žiadne creds priamo v skripte: token je v /opt/epulzio-agent/agent.env s permissions 0600.

Kedy LAN agent nepotrebujete

Ak monitorujete iba verejné weby, API a SSL certifikáty, klasické cloud sondy ePulz.io vám stačia. LAN agent má zmysel keď:

  • Spravujete viacero klientov a chcete im poskytnúť monitoring ich vnútorných systémov.
  • Máte hybrid architektúru (časť cloud, časť on-prem) a chcete jeden status board pre obe.
  • Potrebujete sub-milisekundové RTT merania na LAN ktoré z internetu nezmeriete.

Začnite tu

LAN agent je dostupný vo všetkých plánoch vrátane skúšobnej doby. Inštalácia trvá tri minúty:

  1. Vytvorte agenta v dashboarde → LAN agenti.
  2. Skopírujte token (zobrazí sa iba raz).
  3. Spustite inštalačný príkaz na stroji v sieti klienta.
  4. Pridajte LAN monitor cez „Pridať nový monitor" a vyberte typ lan_ping, lan_tcp alebo lan_http.

Skúšajte zdarma

7 dní plný prístup vrátane LAN agentov. Bez platobnej karty. Bez automatického obnovenia.

Vytvoriť účet →