Local Network Inspector

Il Local Network Inspector ti offre una mappa in tempo reale della rete in loco dietro ogni impianto — ogni switch, router, telecamera, logger e contatore sulla sottorete locale — rilevati e verificati automaticamente dal Mirox-Agent in loco. Vedi cosa è connesso, se è raggiungibile e come si comporta il percorso dei dati dal cloud fino a ciascun logger, senza mai mettere piede sul sito.

Concetto

I dati fluiscono solo quando la rete locale sotto un impianto è integra. Il Local Network Inspector è la parte del Mirox-Agent che osserva quella rete dall'interno del sito. Esegue la scansione delle sottoreti configurate, costruisce un inventario dei dispositivi che trova, li classifica e continua a interrogarli affinché tu ne conosca sempre lo stato.

Poiché l'inspector viene eseguito sull'agent al margine della rete, vede direttamente la rete locale dell'impianto — la stessa vista che avrebbe un tecnico sul posto — e riporta i suoi risultati alla piattaforma. Interagisci con esso interamente dall'interfaccia Mirox-Cloud: avvii una scansione, esamini i dispositivi rilevati, regoli il modo in cui ciascuno viene verificato e osservi i risultati arrivare in tempo reale.

Rilevamento automatico dei dispositivi

L'inspector trova i dispositivi sulla rete locale da solo. Una scansione di rilevamento percorre le sottoreti dell'impianto attraverso una sequenza a livelli, ogni passaggio aggiungendo maggiori dettagli su ciò che ha trovato:

  • Scansione ICMP: Esegue il ping di ogni indirizzo nelle sottoreti configurate per individuare quali host sono attivi.
  • Risoluzione degli indirizzi: Legge la tabella locale degli indirizzi per associare ogni host attivo al suo indirizzo hardware (MAC).
  • Ricerca del fornitore: Deriva il produttore del dispositivo dal registro degli indirizzi hardware (MAC OUI).
  • Sonda SNMP: Quando un dispositivo risponde a SNMP, l'inspector legge la sua descrizione di sistema, il nome e l'identità dell'oggetto per un'impronta più ricca.
  • Classificazione: Combina tutte le evidenze — incluso un catalogo integrato di centinaia di sistemi operativi di rete e decine di migliaia di fornitori registrati — per etichettare fornitore, tipo, modello e sistema operativo del dispositivo.

Per i dispositivi che la semplice corrispondenza di pattern non riesce a identificare, l'inspector applica l'identificazione dispositivi AI: impacchetta le evidenze grezze dell'impronta e chiede all'AI della piattaforma di riconoscere la famiglia del dispositivo. Questo intercetta apparecchiature che le regole rigide si lasciano sfuggire.

Ogni dispositivo rilevato viene registrato con il suo indirizzo, indirizzo hardware, fornitore, tipo, modello, orari di prima e ultima rilevazione e modalità con cui è stato trovato. Puoi anche aggiungere dispositivi manualmente — utile per apparecchiature che non rispondono a una scansione ma devono comunque essere tracciate.

Scansione pianificata

Il rilevamento viene eseguito automaticamente secondo una pianificazione dimensionata sulla rete: gli impianti più piccoli vengono scansionati ogni ora, quelli più grandi ogni giorno e gli intervalli di indirizzi molto ampi ricadono solo su scansioni manuali. Puoi anche avviare una scansione in qualsiasi momento, interromperne una in corso o riverificare un singolo dispositivo su richiesta.

Monitoraggio continuo dei dispositivi

Una volta che un dispositivo è noto, l'inspector continua a verificarlo affinché tu scopra il momento esatto in cui qualcosa si interrompe. Ogni dispositivo ha il proprio profilo di monitoraggio che puoi regolare:

  • Raggiungibilità ICMP: Le verifiche di disponibilità basate sul ping confermano che il dispositivo sta rispondendo.
  • Verifiche porte TCP: Verificano che servizi specifici siano in ascolto sulle porte che ti aspetti.
  • Verifiche endpoint HTTP: Confermano che un endpoint web risponda, per i dispositivi che ne espongono uno.
  • Polling SNMP: Per i dispositivi compatibili con SNMP, raccoglie letture di sistema, interfaccia e risorse.

Imposti l'intervallo di polling e quali verifiche eseguire per dispositivo, e puoi disabilitare il monitoraggio sui dispositivi che non ti interessano. Ogni dispositivo riporta uno stato chiaro — online, offline o sconosciuto — insieme alla sua cronologia.

Cronologia di disponibilità e latenza

Per ogni dispositivo monitorato l'inspector mantiene una cronologia che puoi rappresentare graficamente su una finestra temporale scelta:

  • Disponibilità: La quota di tempo in cui il dispositivo è stato raggiungibile, suddivisa in segmenti online / offline / sconosciuto.
  • Latenza ping: Andamento del tempo di risposta, per individuare un collegamento che si degrada prima che si interrompa.
  • Perdita di pacchetti: Andamento della qualità di comunicazione sul percorso verso il dispositivo.

Questo trasforma un vago reclamo "il logger continua a perdere la connessione" in una registrazione precisa e con marcatura temporale su cui puoi agire.

Consapevolezza delle sottoreti

L'inspector comprende quali sottoreti appartengono a un impianto, ricavandole dalle route VPN dell'impianto. Riporta quanti dispositivi ha trovato in ciascuna sottorete e segnala qualsiasi dispositivo il cui indirizzo cada fuori intervallo di ogni sottorete configurata — segno che una route di rete è stata rimossa o un dispositivo è stato configurato in modo errato. Questo mantiene l'inventario dei dispositivi allineato alla rete che la piattaforma può effettivamente raggiungere.

Stato di connessione e topologia

L'inventario dei dispositivi dell'inspector è un anello di una catena più lunga. La piattaforma ricompone l'intero percorso in una topologia di connessione in tempo reale per ciascun impianto, così puoi vedere esattamente dove si trova un'interruzione:

Cloud → Agent → Infrastruttura → VPN organizzazione → Dispositivi di rete → Logger

La topologia di connessione rappresenta questa catena per ogni impianto, con un ramo aggiuntivo per ciascuna VPN diretta dell'impianto. I dispositivi di rete sono raggruppati sotto la VPN il cui intervallo di indirizzi li contiene.

Un logger che si trova dietro un dispositivo offline viene mostrato come non raggiungibile anche se il logger stesso ha riportato per ultimo uno stato integro — la catena eredita lo stato peggiore lungo il percorso. Una vista Stato di connessione separata aggrega questi dati su ogni impianto a cui puoi accedere, così puoi esaminare l'intero portfolio alla ricerca di problemi a colpo d'occhio.

Accesso remoto ai dispositivi

Molti dispositivi rilevati espongono un'interfaccia web per la propria amministrazione. Anziché aprire un client VPN, puoi raggiungere l'interfaccia web di un dispositivo attraverso il Proxy Mirox direttamente dal tuo browser. L'inspector tiene traccia di quali dispositivi hanno un'interfaccia web raggiungibile e li collega alla loro voce proxy, così passare da "questo switch sembra avere problemi" alla sua pagina di amministrazione è un solo clic.

Sicurezza e accesso

Il Local Network Inspector è una sotto-risorsa dell'impianto, quindi l'accesso segue il modello di permessi dell'impianto:

  • La visualizzazione di dispositivi, stato e topologia richiede un ruolo tecnico sull'impianto — Technical Manager o superiore (incluso Operatore). Sono incluse le organizzazioni in cooperazione che hanno il ruolo richiesto su un impianto condiviso.
  • L'avvio delle scansioni e la modifica del monitoraggio dei dispositivi richiedono la stessa autorità tecnica (diritti di modifica sui componenti dell'impianto).
  • Le credenziali memorizzate dei dispositivi (come i segreti SNMP) sono protette in modo ancora più rigoroso e non vengono mai esposte nell'elenco dei dispositivi — risiedono dietro una vista delle credenziali dedicata e a privilegi più elevati.

Ambito in loco

L'inspector vede solo i dispositivi sulla rete locale dell'impianto stesso, raggiunti attraverso la VPN dell'impianto. Non è uno scanner internet generico e non oltrepassa mai i confini della rete di un'altra organizzazione.

Cosa non è incluso

Per definire le aspettative, l'inspector si concentra su rilevamento, classificazione e raggiungibilità. Non esegue path-tracing (traceroute), test di risoluzione DNS, ispezione della tabella di routing o delle regole firewall, né alcuna correzione automatica come il riavvio di servizi o il ripristino della configurazione dei dispositivi. La diagnosi e la riparazione restano a te e ai tuoi tecnici; il compito dell'inspector è dirti con precisione cosa è connesso e in quale stato si trova.

Funzionalità correlate

  • Proxy — accesso basato su browser all'interfaccia web di un dispositivo rilevato senza un client VPN
  • VPN — il tunnel sicuro che consente all'agent e alla piattaforma di raggiungere la rete locale dell'impianto
  • Monitoraggio in tempo reale — il percorso dei dati di produzione che la rete ispezionata mantiene integro
  • Eventi — notifiche generate quando la connettività o un logger cambia stato
  • Digital Twin — il livello di analisi che dipende da un percorso dei dati integro

Implementazione tecnica

Per il modo in cui l'agent in loco rileva ed esegue lo scraping della rete locale, consulta la pagina di architettura Data Scraper.

MIT Licensed | Copyright 2026 Mirox Verwaltungs GmbH