Знание о том, какие устройства находятся в вашей сети, — важная часть сетевой безопасности. Мы можем документировать устройства и другие аспекты сети. Но что делать, если в сети неожиданно появляется новое устройство или оно ведет себя нестандартно? Есть ли у вас возможность это отследить? Я долгое время был сторонником ARP alert, но всегда ищу решения, которые предлагают новый взгляд на подобные инструменты. Познакомьтесь с NetAlertX — это удобное самодостаточное решение, которое помогает отслеживать устройства в сети и контролировать их IP-адреса, если у вас нет для этого подходящего инструмента.

NetAlertX отлично работает в контейнере Docker, интегрируется с такими платформами, как Home Assistant, и поддерживает расширенные уведомления через сервисы вроде Apprise. Давайте разберемся, как он работает, как его развернуть и почему его стоит добавить в домашнюю или офисную сеть.

Что такое NetAlertX?

Это бесплатное веб-приложение с открытым исходным кодом, которое непрерывно сканирует сеть, создавая актуальный список подключенных устройств. Оно отправляет уведомления о новых устройствах, отображает их IP- и MAC-адреса и предупреждает о любых изменениях или отключениях.

Интерфейс напоминает Pi.Alert — возможно, NetAlertX является форком этого проекта.

Преимущество решения в том, что его легко развернуть в Docker, оно поддерживает мониторинг нескольких VLAN и подсетей и активно развивается, включая дополнительные плагины для настройки функционала.

Ключевые функции NetAlertX

Основные возможности:

• Сканирование в реальном времени (ARP, DHCP, ping/ICMP, Nmap).
• Обнаружение изменений (IP, MAC-адреса, имена хостов, открытые порты).
• Уведомления через 80+ сервисов (Apprise: email, Telegram, Pushover и др.).
• Визуализация топологии сети со встроенной SVG-панелью.
• Поддержка плагинов (DHCP, Pi-hole, UniFi, ICMP и др.).
• Синхронизация нескольких экземпляров для разных VLAN/подсетей.
• Интеграция с MQTT и Home Assistant для автоматизации.

Главное преимущество — обнаружение неавторизованных устройств. Кроме того, NetAlertX упрощает отслеживание IP-адресов ваших собственных устройств.

Развертывание NetAlertX в Docker

Рекомендуется запускать NetAlertX в Docker.

1. Создание docker-compose.yml или команды docker run

Пример docker-compose.yml:

yaml
version: "3.8"

services:
netalertx:
image: ghcr.io/jokob-sk/netalertx:latest
container_name: netalertx
network_mode: host
restart: unless-stopped
volumes:

• ~/homelabservices/netalertx/config:/app/config
• ~/homelabservices/netalertx/db:/app/db
  tmpfs:
• /app/api
  environment:
• PUID=200
• PGID=300
• TZ=America/Chicago
• PORT=20211

Примечание: network_mode: host необходим для корректного сканирования сети.

Альтернативный вариант через docker run:

bash
docker run -d —rm
—name netalertx
—network=host
-v ~/homelabservices/netalertx/config:/app/config
-v ~/homelabservices/netalertx/db:/app/db
—mount type=tmpfs,target=/app/api
-e PUID=200
-e PGID=300
-e TZ=America/Chicago
-e PORT=20211
ghcr.io/jokob-sk/netalertx:latest

2. Запуск контейнера

Для Docker Compose:

bash
docker compose up -d

После запуска NetAlertX начнет сканирование сети.

3. Настройка подсетей и интерфейсов

В файле конфигурации app.conf укажите подсети для сканирования:

plaintext
SCAN_SUBNETS = [‘192.168.1.0/24 —interface=eth0’]

Или несколько подсетей:

SCAN_SUBNETS = [‘192.168.1.0/24 —interface=eth0’, ‘192.168.2.0/24 —interface=eth1 —vlan=107’]

Используйте ip a или ifconfig для проверки имени интерфейса.

Визуализация сети

NetAlertX включает панель мониторинга, которая отображает устройства в виде диаграммы. Вы можете настраивать иконки, отмечать доверенные или новые устройства и группировать их по подсетям.

Одно из преимуществ — автоматическая визуализация сети с разделением устройств по VLAN или подсетям.

Уведомления

NetAlertX поддерживает более 80 сервисов через Apprise:

• Telegram
• Slack
• Pushover
• Discord
• Email (SMTP)
• NTFY, MQTT и др.

Примеры использования:

• Оповещение в Telegram о новом устройстве.
• Автоматизация в Home Assistant.
• Логирование событий в базу данных.

Плагины

Дополнительные функции через плагины:

• Импорт аренды DHCP (Pi-hole, UniFi, Freebox).
• Расширенное сканирование (arp-scan, nmap).
• Обратный DNS и WHOIS-запросы.
• Мониторинг портов.

Каждый плагин можно включать или отключать.

Интеграция с Home Assistant

Через MQTT NetAlertX позволяет:

• Создавать датчики статуса устройств (онлайн/офлайн).
• Настраивать автоматизацию (например, включение света при подключении телефона).
• Отображать данные на информационных панелях.

Решение проблем

1. Используйте host-режим сети — в bridge-режиме сканирование не работает.
2. Проверьте подсети и интерфейсы (ip a).
3. Включите нужные плагины — не все активны по умолчанию.

Применение NetAlertX

• Домашние лаборатории — контроль новых VM и контейнеров.
• Умный дом — автоматизация на основе подключений.
• Офисы — отслеживание чужих устройств (BYOD).
• Безопасность — обнаружение вторжений и сканирования портов.

Развитие проекта

NetAlertX активно развивается. Последние обновления:

• Улучшенная визуализация сети.
• Новые интеграции (Freebox).
• Поддержка тем и мультиязычности.

Проект доступен на GitHub: https://github.com/jokob-sk/NetAlertX

Итог

NetAlertX — отличный инструмент для мониторинга сети с гибкими уведомлениями и интеграциями. Он упрощает контроль устройств и обеспечивает безопасность. Если вам нужно прозрачное управление сетью, стоит попробовать NetAlertX в своей домашней или офисной инфраструктуре.