Lokaler Netzwerk-Inspektor

Der lokale Netzwerk-Inspektor liefert Ihnen eine Live-Karte des Vor-Ort-Netzwerks hinter jeder Anlage — jeden Switch, Router, jede Kamera, jeden Logger und Zähler im lokalen Subnetz — automatisch erkannt und überwacht durch den Mirox-Agent vor Ort. Sie sehen, was angeschlossen ist, ob es erreichbar ist und wie der Datenpfad von der Cloud bis hinunter zu jedem Logger funktioniert, ohne jemals die Anlage betreten zu müssen.

Konzept

Daten fließen nur, wenn das lokale Netzwerk unter einer Anlage gesund ist. Der lokale Netzwerk-Inspektor ist der Teil des Mirox-Agent, der dieses Netzwerk von innerhalb der Anlage beobachtet. Er scannt die konfigurierten Subnetze, erstellt eine Bestandsaufnahme der gefundenen Geräte, klassifiziert sie und fragt sie fortlaufend ab, sodass Sie ihren Zustand stets kennen.

Da der Inspektor auf dem Agent am Edge läuft, sieht er das lokale Netzwerk der Anlage direkt — dieselbe Sicht, die ein Techniker vor Ort hätte — und meldet seine Ergebnisse zurück an die Plattform. Sie interagieren mit ihm vollständig über die Oberfläche der Mirox-Cloud: Scan auslösen, erkannte Geräte überprüfen, anpassen, wie jedes Gerät geprüft wird, und die Ergebnisse live verfolgen.

Automatische Geräteerkennung

Der Inspektor findet Geräte im lokalen Netzwerk eigenständig. Ein Erkennungsdurchlauf durchläuft die Subnetze der Anlage in einer mehrstufigen Abfolge, wobei jeder Schritt weitere Details über das Gefundene hinzufügt:

  • ICMP-Sweep: Pingt jede Adresse in den konfigurierten Subnetzen an, um herauszufinden, welche Hosts aktiv sind.
  • Adressauflösung: Liest die lokale Adresstabelle, um jeden aktiven Host mit seiner Hardware-Adresse (MAC) zu verknüpfen.
  • Hersteller-Lookup: Leitet den Gerätehersteller aus der Registrierung der Hardware-Adressen ab (MAC OUI).
  • SNMP-Probe: Wo ein Gerät auf SNMP antwortet, liest der Inspektor dessen Systembeschreibung, Namen und Objektidentität für einen aussagekräftigeren Fingerabdruck aus.
  • Klassifizierung: Kombiniert alle Hinweise — einschließlich eines integrierten Katalogs von Hunderten Netzwerk-Betriebssystemen und Zehntausenden registrierter Hersteller — um Hersteller, Typ, Modell und Betriebssystem des Geräts zu kennzeichnen.

Für Geräte, die ein einfacher Mustervergleich nicht identifizieren kann, wendet der Inspektor die KI-Geräteerkennung an: Er bündelt die Rohdaten des Fingerabdrucks und bittet die KI der Plattform, die Gerätefamilie zu erkennen. Dies erfasst Equipment, das starre Regeln übersehen.

Jedes erkannte Gerät wird mit seiner Adresse, Hardware-Adresse, Hersteller, Typ, Modell, dem Zeitpunkt der ersten und letzten Sichtung sowie der Art seiner Entdeckung erfasst. Sie können Geräte auch manuell hinzufügen — nützlich für Equipment, das nicht auf einen Scan antwortet, aber dennoch erfasst werden soll.

Geplantes Scannen

Die Erkennung läuft automatisch nach einem Zeitplan, der auf die Netzwerkgröße abgestimmt ist: kleinere Anlagen werden stündlich gescannt, größere täglich, und sehr große Adressbereiche werden nur noch manuell gescannt. Sie können einen Scan auch jederzeit auslösen, einen laufenden abbrechen oder ein einzelnes Gerät bei Bedarf erneut prüfen.

Kontinuierliche Geräteüberwachung

Sobald ein Gerät bekannt ist, prüft der Inspektor es fortlaufend, sodass Sie sofort erfahren, wenn etwas ausfällt. Jedes Gerät hat sein eigenes Überwachungsprofil, das Sie anpassen können:

  • ICMP-Erreichbarkeit: Ping-basierte Verfügbarkeitsprüfungen bestätigen, dass das Gerät antwortet.
  • TCP-Port-Prüfungen: Überprüfen, dass bestimmte Dienste auf den erwarteten Ports lauschen.
  • HTTP-Endpunkt-Prüfungen: Bestätigen, dass ein Web-Endpunkt antwortet, bei Geräten, die einen solchen bereitstellen.
  • SNMP-Abfrage: Bei SNMP-fähigen Geräten werden System-, Schnittstellen- und Ressourcenmesswerte erfasst.

Sie legen das Abfrageintervall und die je Gerät auszuführenden Prüfungen fest und können die Überwachung bei Geräten deaktivieren, die für Sie nicht relevant sind. Jedes Gerät meldet einen eindeutigen Zustand — online, offline oder unbekannt — zusammen mit seinem Verlauf.

Verfügbarkeits- und Latenzverlauf

Für jedes überwachte Gerät führt der Inspektor einen Verlauf, den Sie über einen gewählten Zeitraum als Diagramm darstellen können:

  • Verfügbarkeit: Der Anteil der Zeit, in der das Gerät erreichbar war, aufgeteilt in Online-/Offline-/Unbekannt-Segmente.
  • Ping-Latenz: Trend der Antwortzeit, um eine Verbindung zu erkennen, die sich verschlechtert, bevor sie ausfällt.
  • Paketverlust: Trend der Kommunikationsqualität auf dem Pfad zum Gerät.

Damit wird aus der vagen Beschwerde „der Logger fällt ständig aus" ein präziser, mit Zeitstempeln versehener Datensatz, auf den Sie reagieren können.

Subnetz-Bewusstsein

Der Inspektor weiß, welche Subnetze zu einer Anlage gehören, entnommen aus den VPN-Routen der Anlage. Er meldet, wie viele Geräte er in jedem Subnetz gefunden hat, und kennzeichnet jedes Gerät, dessen Adresse außerhalb des Bereichs sämtlicher konfigurierter Subnetze liegt — ein Hinweis darauf, dass eine Netzwerkroute entfernt oder ein Gerät falsch konfiguriert wurde. So bleibt Ihre Gerätebestandsliste mit dem Netzwerk abgeglichen, das die Plattform tatsächlich erreichen kann.

Verbindungsstatus und Topologie

Die Gerätebestandsliste des Inspektors ist ein Glied in einer längeren Kette. Die Plattform setzt den vollständigen Pfad zu einer Live-Verbindungstopologie für jede Anlage zusammen, sodass Sie genau sehen, wo eine Unterbrechung liegt:

Cloud → Agent → Infrastruktur → Organisations-VPN → Netzwerkgeräte → Logger

Die Verbindungstopologie stellt diese Kette pro Anlage dar, mit einem zusätzlichen Zweig für jeden direkten Anlagen-VPN. Netzwerkgeräte werden unter dem VPN gruppiert, dessen Adressbereich sie enthält.

Ein Logger, der hinter einem Offline-Gerät liegt, wird als nicht erreichbar angezeigt, selbst wenn der Logger selbst zuletzt als gesund gemeldet wurde — die Kette übernimmt den schlechtesten Zustand entlang des Pfades. Eine separate Verbindungsstatus-Ansicht fasst dies über alle Anlagen zusammen, auf die Sie Zugriff haben, sodass Sie Ihr gesamtes Portfolio mit einem Blick auf Probleme prüfen können.

Fernzugriff auf Geräte

Viele erkannte Geräte stellen eine Weboberfläche für ihre eigene Administration bereit. Anstatt einen VPN-Client zu öffnen, erreichen Sie die Web-UI eines Geräts über den Mirox-Proxy direkt aus Ihrem Browser. Der Inspektor verfolgt, welche Geräte eine erreichbare Weboberfläche haben, und verknüpft sie mit ihrem Proxy-Eintrag, sodass der Sprung von „dieser Switch sieht ungesund aus" zu seiner Admin-Seite nur einen Klick entfernt ist.

Sicherheit und Zugriff

Der lokale Netzwerk-Inspektor ist eine Unterressource der Anlage, daher folgt der Zugriff dem Berechtigungsmodell der Anlage:

  • Das Anzeigen von Geräten, Status und Topologie erfordert eine technische Funktionsrolle an der Anlage — Technische Betriebsführung oder höher (einschließlich Betreiber). Kooperierende Organisationen mit der erforderlichen Rolle an einer geteilten Anlage sind eingeschlossen.
  • Das Auslösen von Scans und das Bearbeiten der Geräteüberwachung erfordert dieselbe technische Berechtigung (Änderungsrechte an Anlagenkomponenten).
  • Gespeicherte Geräte-Anmeldedaten (wie SNMP-Geheimnisse) sind noch strenger geschützt und werden in der Geräteliste niemals offengelegt — sie liegen hinter einer eigenen Anmeldedaten-Ansicht mit höheren Berechtigungen.

Vor-Ort-Geltungsbereich

Der Inspektor sieht nur Geräte im lokalen Netzwerk der jeweiligen Anlage, erreicht über das VPN der Anlage. Er ist kein allgemeiner Internet-Scanner und dringt niemals in das Netzwerk einer anderen Organisation ein.

Was nicht enthalten ist

Um die Erwartungen abzustecken: Der Inspektor konzentriert sich auf Erkennung, Klassifizierung und Erreichbarkeit. Er führt kein Path-Tracing (Traceroute), keine DNS-Auflösungstests, keine Inspektion von Routing-Tabellen oder Firewall-Regeln und keinerlei automatisierte Behebung wie das Neustarten von Diensten oder das Zurücksetzen der Gerätekonfiguration durch. Diagnose und Reparatur bleiben bei Ihnen und Ihren Technikern; die Aufgabe des Inspektors ist es, Ihnen präzise mitzuteilen, was angeschlossen ist und in welchem Zustand es sich befindet.

Verwandte Funktionen

  • Proxy — browserbasierter Zugriff auf die Weboberfläche eines erkannten Geräts ohne VPN-Client
  • VPN — der sichere Tunnel, über den Agent und Plattform das lokale Netzwerk der Anlage erreichen
  • Echtzeit-Überwachung — der Produktionsdatenpfad, den das inspizierte Netzwerk gesund hält
  • Ereignisse — Benachrichtigungen, die ausgelöst werden, wenn sich die Konnektivität oder der Zustand eines Loggers ändert
  • Digitaler Zwilling — die Analyseschicht, die von einem gesunden Datenpfad abhängt

Technische Umsetzung

Wie der Agent vor Ort das lokale Netzwerk erkennt und ausliest, erfahren Sie auf der Architekturseite Data Scraper.

MIT Licensed | Copyright 2026 Mirox Verwaltungs GmbH