WatchYourLAN fonctionne-t-il sur Raspberry Pi ?

Oui. Le projet propose une image Docker et des paquets compatibles avec plusieurs architectures, dont arm64 et arm_v7 selon le dépôt officiel.

Pourquoi WatchYourLAN utilise-t-il le mode réseau host ?

Le mode host permet au conteneur de voir correctement l’interface locale et de scanner le réseau. C’est pratique, mais cela expose aussi le port web sur le réseau local.

WatchYourLAN remplace-t-il un pare-feu ?

Non. Il aide à détecter et suivre les appareils du LAN, mais il ne filtre pas le trafic et ne remplace pas un pare-feu ou une segmentation réseau.

Quel Raspberry Pi choisir pour WatchYourLAN ?

Un Raspberry Pi 3 ou 4 suffit généralement. Un Raspberry Pi 5 est intéressant si vous hébergez aussi Grafana, Prometheus, Home Assistant ou d’autres services Docker.

WatchYourLAN sur Raspberry Pi : avis et guide pour surveiller les appareils de votre réseau

Vous avez déjà vu un appareil inconnu apparaître dans l’interface de votre box, sans savoir s’il s’agissait d’un téléphone invité, d’une caméra, d’une prise connectée ou d’un voisin mal configuré ? WatchYourLAN sur Raspberry Pi répond à ce besoin très concret : garder une liste lisible des machines présentes sur le réseau local et repérer rapidement les nouveaux hôtes.

3 points clés

Objectif : scanner le LAN, lister les adresses IP/MAC et suivre l’historique de présence des appareils.
Atout Raspberry Pi : faible consommation, fonctionnement continu et emplacement idéal près de la box ou du switch.
Point de vigilance : WatchYourLAN n’intègre pas d’authentification native ; l’accès doit rester limité au réseau local ou protégé par proxy.

Verdict rapide

Notre avis : WatchYourLAN est un bon petit outil d’observabilité domestique. Il ne remplace ni un pare-feu, ni un IDS, ni une vraie solution de supervision d’entreprise, mais il rend le réseau beaucoup plus visible pour un usage maison : nouveaux appareils, hôtes qui disparaissent, historique en ligne/hors ligne, et base propre pour documenter sa domotique.

Capture du dépôt GitHub officiel WatchYourLAN — Capture du dépôt GitHub WatchYourLAN : le projet se présente comme un scanner IP léger avec interface web, historique et notifications.

C’est quoi WatchYourLAN ?

WatchYourLAN est un scanner IP léger avec interface web. Le dépôt officiel le décrit comme un outil écrit en Go, capable d’envoyer une notification quand un nouvel hôte est trouvé, de garder l’historique online/offline, de maintenir une liste de machines connues et d’exporter des données vers InfluxDB2 ou Prometheus pour une visualisation Grafana.

Concrètement, il se place entre le tableau trop sommaire de votre box Internet et une supervision complète. Pour un réseau familial ou un petit lab Raspberry Pi, c’est souvent le bon niveau de complexité.

Pour qui est-ce utile ?

Maison connectée : suivre les ampoules, prises, assistants vocaux, caméras et capteurs Wi-Fi.
Parents : repérer quand une console, une tablette ou un ordinateur revient sur le réseau.
Homelab : documenter les VM, conteneurs, NAS, Raspberry Pi et mini-PC qui changent parfois d’adresse.
Débutants réseau : comprendre la différence entre IP, adresse MAC, interface, statut connu et statut en ligne.

Prérequis conseillés

Élément	Conseil
Raspberry Pi	Pi 3, Pi 4 ou Pi 5, idéalement en Ethernet
Système	Raspberry Pi OS Lite à jour
Installation	Docker Compose pour simplifier les mises à jour
Réseau	Identifier l’interface à scanner : souvent eth0 en filaire ou wlan0 en Wi-Fi
Sécurité	Ne pas exposer le port 8840 sur Internet

Installation avec Docker Compose

Commencez par identifier l’interface réseau du Raspberry Pi. En Ethernet, elle s’appelle souvent eth0. En Wi-Fi, elle peut s’appeler wlan0.

ip -br link

Créez ensuite un dossier de projet et un fichier docker-compose.yml. Le point important est network_mode: "host", recommandé par le projet pour que le scanner voie correctement le réseau local.

services:
  watchyourlan:
    image: aceberg/watchyourlan
    container_name: watchyourlan
    network_mode: "host"
    restart: unless-stopped
    volumes:
      - ./data:/data/WatchYourLAN
    environment:
      TZ: Europe/Paris
      IFACES: "eth0"
      PORT: "8840"

Lancez le conteneur, puis ouvrez l’interface depuis un navigateur du réseau local, par exemple http://IP_DU_PI:8840.

docker compose up -d
docker compose logs watchyourlan --tail=80

Comment l’utiliser au quotidien ?

Laissez WatchYourLAN faire un premier scan complet du réseau.
Renommez les appareils évidents : box, NAS, TV, imprimante, caméras, Raspberry Pi, smartphones.
Marquez les appareils connus pour distinguer les nouveautés des équipements habituels.
Activez des notifications seulement après avoir nettoyé la liste, sinon vous risquez de recevoir trop d’alertes.
Vérifiez l’historique quand un appareil semble instable ou disparaît régulièrement du Wi-Fi.

Sécurité : le point à ne pas rater

Le dépôt officiel rappelle que WatchYourLAN n’a pas d’authentification intégrée et que le mode réseau host expose le port du service. Pour un usage domestique, le plus simple est de garder l’interface accessible uniquement depuis le LAN. Si vous voulez un accès distant, passez plutôt par un VPN comme Tailscale ou WireGuard, ou par un reverse proxy avec authentification.

Tableau comparatif

Outil	Usage principal	Pour Raspberry Pi ?
WatchYourLAN	Scanner et historiser les appareils du LAN	Oui, très adapté
Netdata	Surveiller les performances d’un serveur	Oui, plus orienté système
Uptime Kuma	Vérifier que des services répondent	Oui, complémentaire
Interface de la box	Voir les appareils connectés simplement	Déjà présent, mais souvent limité

Points forts

Installation Docker simple.
Interface web lisible pour un réseau domestique.
Historique de présence utile pour diagnostiquer le Wi-Fi.
Notifications possibles quand un nouvel appareil apparaît.
Export possible vers Prometheus ou InfluxDB2 pour les utilisateurs Grafana.

Limites

Pas d’authentification intégrée par défaut.
Le scan dépend de l’interface choisie et de la topologie réseau.
Les réseaux invités, VLAN ou sous-réseaux séparés demandent plus de réglages.
Ce n’est pas un outil de blocage ou de protection active.
Les noms d’appareils peuvent nécessiter un nettoyage manuel.

Questions fréquentes

WatchYourLAN peut-il détecter tous les appareils ?

Il détecte les hôtes visibles depuis l’interface scannée. Un appareil sur un réseau invité isolé, un VLAN séparé ou un autre sous-réseau peut ne pas apparaître sans configuration supplémentaire.

Faut-il un Raspberry Pi 5 ?

Non. Pour WatchYourLAN seul, un Pi 3 ou Pi 4 suffit souvent. Le Pi 5 devient pertinent si vous hébergez aussi Grafana, Prometheus, Home Assistant, un reverse proxy ou d’autres conteneurs.

Peut-on recevoir des alertes ?

Oui, le projet mentionne les notifications et l’intégration Shoutrrr, avec des services comme Discord, email, Gotify, Matrix, Ntfy, Pushover, Slack ou Telegram selon la configuration.

Est-ce adapté à une entreprise ?

Pour une petite supervision informelle, oui. Pour un réseau professionnel avec conformité, segmentation et journalisation stricte, il vaut mieux utiliser des outils de supervision et de sécurité dédiés.

Sources utiles

Article rédigé par Vincent Vandegans, auteur Raspberry Pi France. Vincent vulgarise les usages concrets du Raspberry Pi, de Linux et de la maison connectée pour aider les lecteurs à construire des projets utiles, maintenables et compréhensibles.