Zum Inhalt springen
tutorials · 9 min Lesezeit

OpenClaw Remote Nodes sicher einrichten: Tailscale, Pairing und Fehlersuche

Wie du OpenClaw Remote Nodes über Gateway, Tailscale oder SSH sauber betreibst: mit Pairing, Diagnoseleiter, Fehlerbildern und Sicherheitsgrenzen.

openclaw tutorial nodes tailscale remote gateway

Wenn OpenClaw auf mehreren Geräten leben soll, taucht oft dieselbe Frage auf: Warum kommt der Node zwar online, aber Kamera, Browser oder system.run reagieren trotzdem nicht? Genau an dieser Stelle trennt sich bei Remote Nodes die bequeme Demo vom belastbaren Setup.

Die OpenClaw-Dokumentation beschreibt dafür eine klare Architektur. Ein Gateway bleibt der feste Ort für Sessions, Auth-Profile, Channels und Zustand. Andere Geräte verbinden sich als Nodes, stellen lokale Fähigkeiten bereit und bekommen Aufträge vom Gateway weitergereicht. Der praktische Gewinn ist groß, aber die Fehlerbilder sind eigen: falscher Bind-Modus, ungepairtes Gerät, fehlende Berechtigungen, blockierte Exec-Approvals oder ein Node, der zwar verbunden ist, aber im Hintergrund nichts ausführen darf.

Das Grundprinzip: Der Agent lebt am Gateway

Remote Access in OpenClaw meint nicht, dass auf jedem Gerät ein halber Agent läuft. Der Gateway bleibt die Zentrale. Dort landen Telegram-, Discord- oder andere Nachrichten, dort entscheidet das Modell über den nächsten Schritt, und dort wird auch festgehalten, welcher Kanal, welches Auth-Profil und welcher State gerade aktiv ist.

Nodes sind dagegen Peripherie. Sie verbinden sich mit role: "node" an denselben Gateway-WebSocket und exponieren lokale Kommandos wie canvas.*, camera.*, device.*, notifications.* oder system.*. Das ist wichtig für die Fehlersuche: Wenn ein Remote-Setup klemmt, ist zuerst zu klären, ob der Fehler im Gateway, in der Verbindung oder auf dem Node selbst steckt.

Für echte Multi-Geräte-Setups ist das die robusteste Denke:

  • Ein Always-on-Host hält den Gateway dauerhaft online.
  • Laptops und Desktops verbinden sich als Operatoren oder Nodes.
  • Lokale Fähigkeiten bleiben an dem Gerät, das sie tatsächlich besitzt.

Das passt auch zu angrenzenden Setups wie OpenClaw Home Assistant sicher einrichten, wo der Agent nicht selbst jedes Gerät sein muss, sondern vorhandene Systeme gezielt ansteuert.

Welche Remote-Variante wofür taugt

OpenClaw nennt drei realistische Wege, den Gateway über mehrere Geräte zu erreichen.

1. Always-on-Gateway im Tailnet

Das ist der sauberste Standardfall. Der Gateway läuft auf einem Desktop, Heimserver oder VPS, und andere Geräte verbinden sich über Tailscale oder notfalls per SSH-Tunnel dorthin. Laut Doku bleibt gateway.bind: "loopback" dabei oft die beste Basis, während Tailscale Serve die Control UI und den WebSocket erreichbar macht.

Der Vorteil: Dein Agent schläft nicht mit dem Laptop ein. Gerade für Cronjobs, Messaging-Kanäle oder längere Sessions ist das die stabilste Topologie. Wer ohnehin einen festen Host betreibt, sollte Remote Nodes fast immer von hier aus denken.

2. Heim-Desktop als Gateway, Laptop nur als Fernzugriff

Wenn du lokal arbeiten willst, aber den Agent nicht ans mobile Gerät koppeln möchtest, ist das die angenehmste Variante. Der Laptop bleibt Bedienoberfläche, der Desktop hält den Zustand. Fällt der Laptop aus oder wird zugeklappt, bleibt der Agent trotzdem erreichbar.

3. Laptop als Gateway, andere Geräte nur per Tunnel oder Serve

Das funktioniert, ist aber die fragilste Form. Sobald der Laptop schläft, offline geht oder das Netz wechselt, sind auch die verbundenen Nodes und Operatoren betroffen. Für kurze Tests ist das okay. Für Messenger, Smart Home oder Browser-Automation auf mehreren Geräten ist es eher ein Übergang als ein Zielbild.

Tailscale ist bequem, aber nicht grenzenlos

Die Tailscale-Dokumentation ist für Remote Nodes wichtiger, als viele zunächst erwarten. OpenClaw kann Tailscale Serve oder Funnel automatisch konfigurieren, während der Gateway selbst auf 127.0.0.1 gebunden bleibt. Gerade für private Setups ist serve die naheliegende Variante: HTTPS und Routing kommen von Tailscale, der Gateway muss nicht offen ins Netz schauen.

Entscheidend ist aber die Sicherheitsgrenze. Wenn tailscale.mode = "serve" aktiv ist und gateway.auth.allowTailscale auf true steht, darf die Control UI samt Operator-WebSocket Tailscale-Identitäts-Header verwenden. Das gilt jedoch nicht für alle HTTP-Flächen. Endpunkte wie /v1/*, /tools/invoke oder /api/channels/* bleiben bei der normalen Gateway-Authentifizierung.

Das hat zwei direkte Folgen:

  • Tailscale Serve macht die Control UI bequemer, ersetzt aber keinen sauberen Token- oder Passwortschutz für API-Aufrufe.
  • Wenn auf dem Gateway-Host untrusted lokaler Code laufen kann, ist allowTailscale: true keine gute Standardeinstellung. Dann ist ein expliziter Token- oder Passwortmodus die sicherere Wahl.

Für Browser- oder Gerätezugriffe über Nodes ist außerdem wichtig: Die Doku rät davon ab, dafür Funnel als Standardpfad zu behandeln. Node Pairing ist Vertrauensoberfläche, nicht bloß Netzwerkreichweite.

Pairing, Command-Policy und Exec-Approvals sind drei verschiedene Tore

Ein typischer Denkfehler bei Remote Nodes lautet: “Das Gerät ist doch gepairt, warum darf es den Befehl nicht ausführen?” Die Node-Dokumentation trennt diese Ebenen bewusst:

  1. Device Pairing: Darf sich das Gerät überhaupt als Node am Gateway anmelden?
  2. Gateway-Policy: Ist das konkrete Node-Kommando laut allowCommands oder denyCommands überhaupt erlaubt?
  3. Exec-Approvals: Darf genau dieser lokale Shell-Befehl auf dem Node-Host laufen?

Für den Alltag heißt das: Ein gepairter Node ist noch kein Freifahrtschein für system.run. Wenn nodes describe die gewünschte Capability nicht zeigt, liegt der Fehler nicht bei Exec-Approvals, sondern früher. Wenn die Capability da ist, aber SYSTEM_RUN_DENIED zurückkommt, sitzt das Problem im Exec-Approval-Pfad des Node-Hosts. Den größeren Rahmen dazu erklärt auch der Artikel OpenClaw sicher betreiben: Sandboxing & Exec-Approvals.

Typische Fehlerbilder bei Remote Nodes

Wer nach “OpenClaw Remote Nodes funktionieren nicht” sucht, landet meist bei einem dieser Muster:

Node ist sichtbar, aber Tools schlagen trotzdem fehl

Die Troubleshooting-Doku empfiehlt zuerst die grobe Diagnoseleiter:

openclaw status
openclaw gateway status
openclaw logs --follow
openclaw doctor
openclaw channels status --probe
openclaw nodes status
openclaw nodes describe --node <idOrNameOrIp>
openclaw approvals get --node <idOrNameOrIp>

Gesunde Signale sind laut Doku:

  • Der Node ist verbunden und für die Rolle node gepairt.
  • openclaw nodes describe zeigt die Capability, die du wirklich aufrufen willst.
  • openclaw approvals get zeigt den erwarteten Modus oder die passende Allowlist für system.run.

Wenn einer dieser Punkte fehlt, lohnt es sich nicht, sofort blind neu zu pairen. Dann fehlt meist schon die Grundlage.

NODE_BACKGROUND_UNAVAILABLE

Dieses Fehlerbild ist nicht exotisch, sondern normal für mobile oder GUI-lastige Nodes. canvas.*, camera.* und screen.* sind laut Doku auf iOS- und Android-Nodes foreground-only. Wenn die App im Hintergrund ist, helfen weder Tailscale noch erneutes Pairing.

Dann ist die Reihenfolge schlicht:

  1. Node-App in den Vordergrund holen.
  2. openclaw nodes describe --node <...> prüfen.
  3. Snapshot oder den eigentlichen Befehl erneut testen.
  4. Parallel openclaw logs --follow offen lassen.

*_PERMISSION_REQUIRED

Bei Kamera, Mikrofon, Screen Recording oder Location sitzt das Problem meist im Betriebssystem, nicht im Gateway. Ein sauberer Remote-Pfad nützt nichts, wenn die lokale Berechtigung fehlt oder einmal weggeklickt wurde.

Die Doku nennt dafür klare Zuordnungen:

  • camera.snap und camera.clip brauchen Kamera, für Audio-Clips zusätzlich Mikrofon.
  • screen.record braucht Bildschirmaufnahme, optional Mikrofon.
  • location.get braucht passende Standortrechte.

Wenn so ein Fehler zurückkommt, ist der direkteste Recovery-Schritt nicht “neu deployen”, sondern Rechte auf dem Node-Gerät neu prüfen und danach den Capability-Call wiederholen.

SYSTEM_RUN_DENIED

Das ist das klassische Missverständnis bei Remote Exec. SYSTEM_RUN_DENIED: approval required bedeutet: Der Node ist da, aber der Befehl darf noch nicht auf dem Host laufen. SYSTEM_RUN_DENIED: allowlist miss bedeutet: Der Befehl fällt durch die aktuelle Allowlist.

Die Doku empfiehlt dafür genau den Node-spezifischen Blick:

openclaw approvals get --node <idOrNameOrIp>
openclaw approvals allowlist add --node <idOrNameOrIp> "/usr/bin/uname"

Wichtig ist dabei die Perspektive: Die per-Node-Policy lebt auf dem Node-Host, nicht im Pairing-Eintrag. Wer nur auf den Gateway schaut, sucht am falschen Ort.

Node kommt nicht hoch, sobald der Gateway loopback-only bindet

Auch das ist ein typischer Stolperstein. Die Node-Doku beschreibt ausdrücklich: Wenn der Gateway nur auf Loopback hört, kann ein entfernter Node-Host nicht direkt an den WebSocket andocken. Dann braucht es einen SSH-Tunnel oder eine Tailnet-Erreichbarkeit. Das dokumentierte Muster sieht so aus:

ssh -N -L <lokaler-tunnel-port>:127.0.0.1:<gateway-port> user@gateway-host
export OPENCLAW_GATEWAY_TOKEN="<gateway-token>"
openclaw node run --host 127.0.0.1 --port <lokaler-tunnel-port> --display-name "Build Node"

Wenn hier der Token fehlt oder ein nicht passender Remote-Credential-Pfad erwartet wird, scheitert der Node absichtlich fail-closed. Gerade das macht diesen Pfad sicherer als improvisierte Direktfreigaben.

Eine brauchbare Diagnoseleiter für echte Setups

Für produktive Remote-Setups lohnt sich eine feste Reihenfolge statt Bauchgefühl:

  1. Zuerst Gateway-Gesundheit prüfen: openclaw status, openclaw gateway status, openclaw doctor.
  2. Dann Verbindungsweg prüfen: direkter Tailnet-Zugriff, SSH-Tunnel oder Serve.
  3. Danach Node-Status und Capability prüfen: openclaw nodes status, openclaw nodes describe.
  4. Erst dann lokale Freigaben und OS-Rechte prüfen: openclaw approvals get, Kamera-, Screen- oder Standortrechte.

Das ist auch deshalb sinnvoll, weil manche Ausfälle gar keine Node-Probleme sind. Wenn Sessions oder Replies schon am Gateway hängen bleiben, hilft eher die Logik aus OpenClaw Cron wird nicht zugestellt: Sessions, Delivery und Fehlersuche oder aus OpenClaw Telegram antwortet nicht: Stalls, Replay-Fehler und Recovery.

Recovery ohne Aktionismus

Wenn ein Node trotz sauberer Diagnose weiter klemmt, bleibt die Recovery-Leiter kurz:

  • Device Pairing erneut prüfen und notfalls die aktuelle Request neu freigeben.
  • Node-App neu öffnen, wenn foreground-only Capabilities betroffen sind.
  • Betriebssystem-Rechte neu erteilen, wenn *_PERMISSION_REQUIRED auftaucht.
  • Exec-Approval-Policy am betroffenen Node-Host anpassen, wenn nur system.run scheitert.

Mehr bringt selten mehr. Gerade bei Remote Nodes ist hektisches “alles neu starten” oft nur ein Weg, die eigentliche Ursache zu verschleiern.

Reality Check

Remote Nodes sind stark, aber sie lösen keine Grundprobleme weg. Ein schlafender Laptop bleibt kein Always-on-Gateway. Tailscale Serve macht die Control UI bequem, ersetzt aber keine saubere Authentifizierung für API-Endpunkte. Und ein gepairter Node ist noch keine globale Freigabe für Shell-Befehle. Wenn du Browser, Kamera oder Smart-Home-Aktionen dauerhaft zuverlässig willst, brauchst du zuerst einen stabilen Gateway-Host und erst danach Remote-Komfort.

Wann Remote Nodes wirklich Sinn ergeben

Remote Nodes sind besonders stark, wenn lokale Fähigkeiten bewusst an einem anderen Gerät sitzen:

  • ein Browser oder Display auf einem separaten Desktop,
  • Kamera oder Screen Recording auf einem mobilen Gerät,
  • lokale Systemkommandos auf einem dedizierten Node-Host,
  • ein Setup, bei dem der Operator unterwegs ist, der Agent aber zuhause oder auf einem Server weiterlaufen soll.

Genau dort greifen sie besser als eine zweite Vollinstallation. Wer dagegen eigentlich nur dieselbe Oberfläche auf mehreren Geräten haben will, fährt mit sauberem Remote-Gateway-Zugriff oft einfacher.

Fazit

OpenClaw Remote Nodes sind kein zweiter Agent, sondern die saubere Trennung zwischen Zentrale und lokaler Peripherie. Der Gateway hält Zustand und Kanäle. Nodes liefern Kamera, Canvas, Browser, Screen oder Host-Kommandos dort, wo diese Fähigkeiten physisch liegen.

Für belastbare Setups sind drei Dinge entscheidend: erstens ein stabiler Gateway-Standort, zweitens ein klarer Remote-Pfad über Tailscale oder SSH, drittens eine nüchterne Diagnoseleiter für Pairing, Capability-Policy, Exec-Approvals und OS-Rechte. Wenn du diese Reihenfolge einhältst, werden Remote Nodes von einer netten Demo zu einem Werkzeug, das im Alltag tatsächlich trägt.

Transparenz

Agentenlog nutzt KI-Assistenz für Recherche, Struktur und Entwurf. Inhaltliche Auswahl, Einordnung und Veröffentlichung liegen redaktionell bei Agentenlog; Quellen und Fakten werden vor Veröffentlichung geprüft.

Quellen

Serie: OpenClaw Praxis-Serie

← Vorheriger Teil
OpenClaw mit Ollama: lokale Modelle einrichten, Limits prüfen, Stalls vermeiden
Nächster Teil →
OpenClaw sicher updaten: Backup, Verify und Recovery ohne Blindflug
Teil 5 von 6

Das könnte dich auch interessieren

tutorials

Slack mit OpenClaw verbinden: Bot, Mentions und Routing sauber einrichten

OpenClaw kann in Slack per Socket Mode oder HTTP Request URLs laufen. Entscheidend sind Bot-Setup, Gruppenzugriff, Mention-Gating und deterministisches Routing.
tutorials

Signal mit OpenClaw verbinden: signal-cli, Pairing, Gruppen und Troubleshooting

So bindest du Signal per signal-cli an OpenClaw an, prüfst Pairing und Gruppenrouting und findest typische Fehler bei Container-, Daemon- und Bot-Setups.
tutorials

OpenClaw mit Mattermost verbinden: Bot, Channels und Self-Hosting ohne Blindflug

Wenn OpenClaw in Mattermost nur halb reagiert, prüfst du Runtime, Pairing, Chatmode, Callback-Erreichbarkeit und Routing.
Alle Beiträge