W sieciach domowych i małych firmach często pojawia się pytanie: jak sprawdzić, jakie urządzenia są aktualnie podłączone do naszej sieci? Router zazwyczaj pokazuje tylko podstawowe informacje, a bardziej zaawansowane narzędzia bywają ciężkie i skomplikowane.
Jednym z ciekawych rozwiązań open source jest WatchYourLAN
To lekki skaner sieci LAN z interfejsem webowym, który pozwala monitorować wszystkie urządzenia w sieci lokalnej i natychmiast informuje o nowych hostach. Projekt jest rozwijany jako self-hosted aplikacja open source, którą można uruchomić np. w Dockerze lub bezpośrednio na Linuxie.
Bezpłatne szkolenie: Zbuduj 5 agentów AI w n8n!
Weź udział w intensywnym, praktycznym szkoleniu i naucz się tworzyć automatyzacje oraz agentów AI komunikujących się przez komunikator. W programie m.in.: RAG Chatbot, Voice Agent, Wirtualna Rada Nadzorcza, Asystentka głosowa i Claude Code Admin.
Zapisy do 23 kwietnia, 23:59
Czym jest WatchYourLAN
WatchYourLAN to narzędzie do monitorowania urządzeń w sieci lokalnej, które automatycznie skanuje LAN i pokazuje wszystkie wykryte hosty (np. komputery, telefony, IoT czy serwery).
Aplikacja została napisana w języku Go, dzięki czemu jest bardzo lekka i szybka.
Najważniejsze funkcje:
- wykrywanie nowych urządzeń w sieci
- historia online/offline hostów
- lista wszystkich urządzeń w LAN
- powiadomienia o nowych hostach
- eksport danych do systemów monitoringu
- webowy interfejs zarządzania
Program wykorzystuje narzędzie ARP scan, aby znaleźć urządzenia w sieci lokalnej.
Najważniejsze funkcje
1. Automatyczne wykrywanie urządzeń
WatchYourLAN regularnie skanuje sieć i pokazuje:
- adres IP
- adres MAC
- nazwę hosta
- producenta urządzenia
- status online/offline
Dzięki temu łatwo zobaczysz np.:
- nowy telefon w WiFi
- podłączone urządzenie IoT
- komputer w sieci firmowej.
2. Powiadomienia o nowych hostach
Jedną z najbardziej przydatnych funkcji jest system powiadomień o nowych urządzeniach.
WatchYourLAN może wysyłać alerty przez różne kanały (np. Discord, Slack, Telegram czy email) dzięki integracji z systemem powiadomień Shoutrrr.
Przykładowe zastosowanie:
- wykrycie nieautoryzowanego urządzenia
- informacja o nowym sprzęcie w sieci
- monitoring urządzeń IoT
3. Historia aktywności hostów
Aplikacja zapisuje historię:
- kiedy urządzenie pojawiło się w sieci
- kiedy było offline
- jak długo było aktywne
Dzięki temu można łatwo analizować aktywność urządzeń w sieci.
4. Integracja z Prometheus i Grafana
WatchYourLAN może eksportować dane do:
- Prometheus
- InfluxDB
- Grafana
Dzięki temu można stworzyć dashboard monitoringu sieci i analizować dane historyczne.
Instalacja WatchYourLAN (Docker)
Najprostszą metodą uruchomienia aplikacji jest Docker, na Swoim serwerze z zainstalowanym Dockerem.
Przykładowe polecenie:
docker run --name wyl \
-e "IFACES=eth0" \
-e "TZ=Europe/Warsaw" \
--network="host" \
-v /opt/wyl:/data/WatchYourLAN \
aceberg/watchyourlan
Po uruchomieniu interfejs webowy dostępny jest pod adresem:
http://localhost:8840 <--- zamień localhost na adres IP serwera z zainstalowanym WatchYourLAN
Tryb host network jest wymagany, ponieważ aplikacja musi bezpośrednio skanować interfejs sieciowy.
Konfiguracja
Podstawowe ustawienia można zmieniać przez:
- plik
config_v2.yaml - zmienne środowiskowe
- panel webowy
Najważniejsze parametry:
| parametr | opis |
|---|---|
| IFACES | interfejs sieciowy do skanowania |
| TIMEOUT | czas między skanami |
| LOG_LEVEL | poziom logowania |
| TRIM_HIST | czas przechowywania historii |
Możesz zmieniać ustawienia oraz wygląd interfejsu, klikając na Config.
Basic config:
- Host – zmiana adresu IP hosta
- Port – zmiana portu nasłuchiwania
- Theme – zmiana wyglądu motywu graficznego
- Color mode – zmiana motywu z dark (ciemny) na light (jasny)
- Local node-bootstrap URL – ustawienie lokalnego adresu URL node-bootstrap
- Shoutrrr URL – integracja z systemem powiadomień Shoutrrr, poprzez adres URL
InfluxDB2 config – integracja z bazą danych InfluxDB2
Prometheus config – integracja z Prometheus
Scan settings:
- Interfejsy
eth0 - Limit czasu (sekundy)
120 - Argumenty dla arp-scan
- Ciągi Arp
- Poziom logowania
info - Historia przycinania (godziny)
48 - Użyj bazy danych
sqlite - Adres URL połączenia PG
Zastosowania
WatchYourLAN świetnie sprawdza się w:
Homelab
- monitoring urządzeń IoT
- kontrola urządzeń w WiFi
- analiza aktywności sieci
Mała firma
- kontrola sprzętu w sieci
- szybkie wykrywanie nowych urządzeń
- monitoring bezpieczeństwa
Security / SOC
- wykrywanie nieznanych hostów
- analiza ruchu LAN
- podstawowy IDS dla sieci lokalnej
Zalety WatchYourLAN
Bardzo lekki
Prosty interfejs webowy
Szybka instalacja (Docker)
Integracja z Grafana / Prometheus
Open source (MIT)
Wady
Brak wbudowanego systemu logowania
Zależność od arp-scan
Działa najlepiej w jednej podsieci
Podsumowanie
WatchYourLAN to świetne narzędzie dla administratorów, DevOpsów i entuzjastów homelabów, którzy chcą mieć szybki wgląd w swoją sieć lokalną.
Jeśli potrzebujesz lekkiego narzędzia do:
- monitorowania LAN
- wykrywania nowych urządzeń
- integracji z Grafana
To zdecydowanie warto je wypróbować.
Repozytorium projektu:
https://github.com/aceberg/WatchYourLAN
Bezpłatne szkolenie: Zbuduj 5 agentów AI w n8n!
Weź udział w intensywnym, praktycznym szkoleniu i naucz się tworzyć automatyzacje oraz agentów AI komunikujących się przez komunikator. W programie m.in.: RAG Chatbot, Voice Agent, Wirtualna Rada Nadzorcza, Asystentka głosowa i Claude Code Admin.
Zapisy do 23 kwietnia, 23:59