简介
什么是 LanLens ?
LanLens是一个开源的自托管网络监控和文档仪表盘,它能够持续扫描本地网络,通过MAC/IP地址识别每台设备,并提供一个简洁的深色主题Web界面,让用户可以管理、文档化和连接网络中的所有设备。
主要特点
- 自动 LAN 发现 :通过
ARP扫描自动发现网络中的设备 - 设备分类 :通过
MAC厂商标识符自动识别设备类型 - DHCP 标签检测 :检测
DHCP分配的IP地址 - 网段管理 :支持按颜色、范围和
IP使用率管理不同网段 - 设备文档:每个设备都可以添加自定义文档字段
- 服务清单:记录设备上运行的服务
- 一键连接 :支持
SSH、RDP、HTTP、HTTPS协议的一键连接 - 端口扫描 :通过
nmap进行端口扫描 - 深度扫描 :通过
SSH(Linux)和WinRM(Windows)进行深度扫描,获取硬件、操作系统、服务、容器信息 - 虚拟化检测 :自动检测
Proxmox、KVM、Hyper-V虚拟机管理程序 - 加密凭据存储 :使用
Fernet加密存储SSH和WinRM访问凭据 - Telegram 通知 :新设备上线和设备更新时发送
Telegram通知 - 多语言支持 :支持
English、German和Italian界面 - 响应式设计:支持桌面和移动端访问
- 开源免费 :基于
MIT协议开源,可免费使用和修改
应用场景
- 家庭网络管理:家庭用户可以监控家中所有联网设备,包括智能家居设备、电脑、手机等
- 小型办公室:小型企业可以管理办公室网络中的打印机、服务器、工作站等设备
- Homelab 爱好者 :
Homelab用户可以文档化管理自己的服务器和虚拟机 - 网络安全管理:网络管理员可以监控网络中新增设备,及时发现异常接入
LanLens 是一个功能全面的自托管网络监控工具,特别适合需要集中管理家庭或小型办公网络设备的用户。
安装
在群晖上以 Docker 方式安装。
重要说明
LanLens 需要使用 host 网络模式 才能进行 ARP 扫描,建议使用命令行方式进行部署。
LanLens 镜像托管在 Docker Hub(alexrosbach/lanlens)和 ghcr.io(ghcr.io/alexrosbach/lanlens),本文以 Docker Hub 镜像为例。
准备工作
- 在
docker文件夹中创建一个新文件夹lanlens,再在其下建一个子文件夹data
| 文件夹 | 装载路径 | 说明 |
|---|---|---|
docker/lanlens/data |
/data |
存放数据库和持久化数据 |
bash
# 新建文件夹 lanlens 和 子目录
mkdir -p /volume1/docker/lanlens/data
# 进入 lanlens 目录
cd /volume1/docker/lanlens- 生成一个随机的
SECRET_KEY(至少32个字符):
官方建议用下面的命令来生成,但是这个命令在群晖上可能不行
bash
python3 -c "import secrets; print(secrets.token_hex(32))"所以还是用我们惯常的命令
bash
openssl rand -hex 32
记下生成的密钥,后续需要填入配置。
SECRET_KEY 说明 :这是最重要的环境变量,
LanLens拒绝使用弱密钥启动。
docker cli 安装
如果你熟悉命令行,可能用 docker cli 更快捷
bash
# 运行容器
docker run -d \
--name=lanlens \
--restart=unless-stopped \
--network=host \
--cap-add=NET_ADMIN \
--cap-add=NET_RAW \
-v $(pwd)/data:/data \
-e SECRET_KEY=833c9672a9525b3ac9603559f47d35af63f176cd8629685ae021aaef502898f4 \
-e DEFAULT_ADMIN_PASSWORD=admin \
-e LANLENS_PORT=7765 \
-e BACKEND_PORT=17765 \
-e TZ=Asia/Shanghai \
alexrosbach/lanlens:latest注意 :由于
LanLens使用host网络模式,端口映射直接在LANLENS_PORT环境变量中指定,无需通过-p参数映射。
环境变量说明
| 可变 | 值 | 说明 |
|---|---|---|
SECRET_KEY |
至少 32 位随机字符串 |
必需,用于加密凭据存储 |
DEFAULT_ADMIN_PASSWORD |
admin |
初始管理员密码,首次登录后需修改 |
LANLENS_PORT |
7765 |
HTTP 服务端口 |
BACKEND_PORT |
17765 |
内部 FastAPI 端口,一般无需修改 |
DB_PATH |
/data/lanlens.db |
SQLite 数据库路径 |
TZ |
Asia/Shanghai |
容器时区 |
docker-compose 安装
也可以用 docker-compose 安装,将下面的内容保存为 docker-compose.yml 文件
yaml
services:
lanlens:
image: alexrosbach/lanlens:latest
# To build locally instead of pulling from Docker Hub, uncomment:
# build: .
container_name: lanlens
restart: unless-stopped
# Required for ARP scanning: container must share the host network stack
# so scapy can send raw Ethernet frames via the host's physical NIC.
# Remove this and uncomment 'ports' below to use bridge networking ---
# but note that ARP scanning will not work in bridge mode.
network_mode: host
cap_add:
- NET_ADMIN # network interface configuration
- NET_RAW # raw socket access for ARP broadcast
volumes:
- ./data:/data # SQLite database + persistent state
environment:
# ── REQUIRED ──────────────────────────────────────────────────────────────
# Replace with a strong random key (min 32 chars). App refuses to start otherwise.
# Generate: python3 -c "import secrets; print(secrets.token_hex(32))"
- SECRET_KEY=833c9672a9525b3ac9603559f47d35af63f176cd8629685ae021aaef502898f4
# ── OPTIONAL ──────────────────────────────────────────────────────────────
# Initial admin password (will be changed on first login)
- DEFAULT_ADMIN_PASSWORD=admin
# Host-mode HTTP port for the LanLens UI (for example 80, 8080, 7765)
- LANLENS_PORT=7765
# Internal API port used behind nginx (leave as-is unless you know why)
- BACKEND_PORT=17765
# Timezone (e.g. Europe/Berlin, America/New_York, UTC)
- TZ=Asia/Shanghai
# Host mode still allows a custom HTTP port.
# Example: set LANLENS_PORT=80 above if you want LanLens on port 80.
# ── Bridge networking alternative (ARP scanning disabled) ─────────────────
# Comment out network_mode and cap_add above, then uncomment:
# ports:
# - "8080:8080"
# and set LANLENS_PORT=8080 above so nginx listens on the same port.
healthcheck:
test: ["CMD-SHELL", "curl -fs http://localhost:$${LANLENS_PORT:-7765}/api/health"]
interval: 30s
timeout: 10s
retries: 3
start_period: 20s然后通过 SSH 登录到您的群晖,执行下面的命令:
bash
# 将 docker-compose.yml 放入当前目录
# 一键启动
docker-compose up -d
运行
在浏览器中访问 http://<您的群晖IP>:7765 即可进入登录界面
默认账号密码
admin/admin写在下方
第一次需要重置密码
登录成功后的主界面
首次登录后建议:
- 前往 Settings → Network 配置扫描网段
- 前往 Settings → Notifications 配置
Telegram通知(可选) - 等待首次扫描完成,即可在
Dashboard查看网络设备
进阶功能
使用 MariaDB/MySQL 替代 SQLite
LanLens 默认使用 SQLite 存储数据。对于生产环境或需要多设备访问的场景,可以切换到 MariaDB 或 MySQL
需要修改 docker-compose.yml:
yaml
version: '3.8'
services:
lanlens:
image: alexrosbach/lanlens:latest
container_name: lanlens
restart: unless-stopped
network_mode: host
cap_add:
- NET_ADMIN
- NET_RAW
volumes:
- ./data:/data
environment:
- SECRET_KEY=您的32位随机密钥
- DATABASE_URL=mysql+pymysql://lanlens:密码@mariadb:3306/lanlens
depends_on:
- mariadb
mariadb:
image: mariadb:11
container_name: lanlens-db
restart: unless-stopped
environment:
- MYSQL_ROOT_PASSWORD=root密码
- MYSQL_DATABASE=lanlens
- MYSQL_USER=lanlens
- MYSQL_PASSWORD=密码
volumes:
- ./mariadb_data:/var/lib/mysql深度扫描配置
LanLens 支持通过 SSH(Linux)和 WinRM(Windows)进行深度扫描,获取硬件、操作系统、服务、容器等信息。
可以参考官方文档:https://github.com/AlexRosbach/LanLens#deep-scan--required-permissions
注意事项
-
网络模式 :
LanLens必须使用network_mode: host,这是ARP扫描的必需条件。bridge模式下无法进行ARP扫描。 -
端口冲突 :如果
7765端口被占用,可以修改LANLENS_PORT环境变量使用其他端口。 -
数据备份 :
v1.4.0及更新版本包含数据库结构变更,强烈建议在更新前备份数据库: -
密码重置:如果忘记管理员密码,可以通过以下命令重置:
bashdocker exec -it lanlens reset-password --password "新密码" -
安全性建议:
- 首次登录后立即修改默认密码
- 使用强随机
SECRET_KEY - 如需
HTTPS访问,建议将LanLens部署在反向代理后面
参考文档
LanLens: Self-hosted network monitoring and documentation dashboard
地址:https://github.com/AlexRosbach/LanLens
alexrosbach/lanlens - Docker Hub地址:https://hub.docker.com/r/alexrosbach/lanlens
LanLens 官方文档 - Quick Start