Gilt für OpenClaw v2026.2 | Dieser Artikel richtet sich an Nutzer, die 24/7-Verfügbarkeit oder Mehrbenutzerzugriff benötigen.
TL;DR: Einfachste Lösung: Tailscale ("tailscale": {"mode": "serve"}). Cloud-Server: Docker Compose Deployment, empfohlen 2 GB RAM, 1 CPU-Kern. Eigener Server: Raspberry Pi 5 oder alter Laptop. Sicherheitskonfiguration: Binding auf loopback, Passwort-Authentifizierung aktivieren. SSH-Tunnel für temporären Zugriff.
Warum Remote-Deployment?
| Szenario | Lokales Deployment | Remote-Deployment |
|---|---|---|
| 24/7 verfügbar | Computer muss dauerhaft laufen | ✅ Immer erreichbar |
| Mobilzugriff | Gleiches Netzwerk erforderlich | ✅ Beliebiges Netzwerk |
| Team-Nutzung | ❌ Nicht unterstützt | ✅ Mehrere Nutzer |
| Heimautomatisierung | Computer muss online sein | ✅ Server läuft |
| Kosten | Null | 5–20 $/Monat |
Vergleich der Deployment-Lösungen
| Lösung | Schwierigkeit | Kosten | Sicherheit | Anwendungsfall |
|---|---|---|---|---|
| Tailscale | ⭐ | Kostenlos | ⭐⭐⭐⭐⭐ | Privat, Zuhause |
| SSH-Tunnel | ⭐⭐ | Kostenlos | ⭐⭐⭐⭐ | Temporärer Zugriff |
| Cloud-Server | ⭐⭐⭐ | 5–20 $/Monat | ⭐⭐⭐ | Team, Produktion |
| Eigener Server | ⭐⭐⭐⭐ | Strom + Wartung | ⭐⭐⭐⭐ | Geeks, Datenschutz |
Lösung 1: Tailscale-Privatnetzwerk
Was ist Tailscale?
Tailscale ist ein auf WireGuard basierender Privatnetzwerk-Dienst, mit dem du sicher auf entfernte Geräte zugreifen kannst, ohne Ports ins öffentliche Internet freizugeben.
Tailscale installieren
# macOS
brew install tailscale
# Ubuntu/Debian
curl -fsSL https://tailscale.com/install.sh | sh
# CentOS/RHEL
sudo dnf install tailscale
Tailscale konfigurieren
# Bei Tailscale anmelden
sudo tailscale up
# Status prüfen
tailscale status
# Beispielausgabe:
# 100.64.0.1 your-machine your-email@ linux -
# Tailnet-Namen abrufen
tailscale debug whois
OpenClaw Tailscale-Konfiguration
{
"gateway": {
"port": 18789,
"bind": "loopback",
"tailscale": {
"mode": "serve",
"resetOnExit": true
}
}
}
| Modus | Beschreibung |
|---|---|
serve |
Nur innerhalb des Tailnet erreichbar |
funnel |
Öffentlicher Zugriff (Passwort-Authentifizierung erforderlich) |
Auf Gateway zugreifen
# Gateway starten
openclaw gateway
# Über Tailscale zugreifen
# https://your-machine.tailnet-name.ts.net
Lösung 2: SSH-Tunnel
SSH-Tunnel erstellen
# Lokale Weiterleitung (lokal ausführen)
ssh -L 18789:localhost:18789 user@remote-server
# Dann aufrufen
# http://localhost:18789
Reverse-Tunnel
# Auf dem Remote-Server ausführen
ssh -R 18789:localhost:18789 user@local-machine
# Dann lokal aufrufen
# http://localhost:18789
Persistenter SSH-Tunnel
Mit autossh:
# autossh installieren
brew install autossh # macOS
sudo apt install autossh # Ubuntu
# Persistenten Tunnel erstellen
autossh -M 0 -f -N -L 18789:localhost:18789 user@remote-server
Lösung 3: Cloud-Server-Deployment
Cloud-Server auswählen
| Anbieter | Einstiegskonfiguration | Preis | Besonderheiten |
|---|---|---|---|
| DigitalOcean | 2 GB RAM | 12 $/Monat | Einfach zu bedienen |
| Linode | 2 GB RAM | 10 $/Monat | Gutes Preis-Leistungs-Verhältnis |
| Vultr | 2 GB RAM | 10 $/Monat | Globale Standorte |
| AWS Lightsail | 2 GB RAM | 10 $/Monat | AWS-Ökosystem |
| Hetzner | 4 GB RAM | 5 €/Monat | Günstigster Preis |
Empfohlene Konfiguration
| Konfiguration | Minimum | Empfohlen |
|---|---|---|
| CPU | 1 Kern | 2 Kerne |
| Arbeitsspeicher | 2 GB | 4 GB |
| Speicher | 20 GB | 40 GB SSD |
| Bandbreite | 1 TB/Monat | 2 TB/Monat |
| Betriebssystem | Ubuntu 22.04 | Ubuntu 24.04 |
Docker-Deployment
# docker-compose.yml
version: '3.8'
services:
openclaw:
image: openclaw/openclaw:latest
container_name: openclaw
restart: unless-stopped
ports:
- "127.0.0.1:18789:18789"
volumes:
- ./openclaw-data:/root/.openclaw
environment:
- ANTHROPIC_API_KEY=${ANTHROPIC_API_KEY}
- TZ=Asia/Shanghai
healthcheck:
test: ["CMD", "openclaw", "health"]
interval: 30s
timeout: 10s
retries: 3
start_period: 40s
# Starten
docker-compose up -d
# Logs anzeigen
docker-compose logs -f
# Aktualisieren
docker-compose pull && docker-compose up -d
Systemdienst-Deployment
# systemd-Dienst erstellen
sudo nano /etc/systemd/system/openclaw.service
[Unit]
Description=OpenClaw Gateway
After=network.target
[Service]
Type=simple
User=openclaw
WorkingDirectory=/home/openclaw
ExecStart=/usr/local/bin/openclaw gateway --port 18789
Restart=on-failure
RestartSec=10
[Install]
WantedBy=multi-user.target
# Dienst aktivieren
sudo systemctl daemon-reload
sudo systemctl enable openclaw
sudo systemctl start openclaw
# Status prüfen
sudo systemctl status openclaw
Reverse-Proxy-Konfiguration
Nginx:
server {
listen 80;
server_name your-domain.com;
location / {
proxy_pass http://127.0.0.1:18789;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
Caddy:
your-domain.com {
reverse_proxy localhost:18789
}
Lösung 4: Eigener Server
Hardware-Empfehlungen
| Gerät | Preis | Leistungsaufnahme | Anwendungsfall |
|---|---|---|---|
| Raspberry Pi 5 | 80–120 $ | 5–10 W | Leichte Nutzung |
| Intel NUC | 200–400 $ | 15–30 W | Mittlere Last |
| Alter Laptop | Kostenlos | 20–40 W | Budget begrenzt |
| Mini PC | 150–300 $ | 10–25 W | Bester Kompromiss |
Heimnetzwerk-Konfiguration
# Portweiterleitung (Router-Konfiguration)
# Externer Port 18789 -> Interne IP:18789
# Dynamisches DNS
curl -u "user:password" "https://api.dynu.com/nic/update?hostname=your-domain.dynu.com"
Sicherheitskonfiguration
Grundlegende Sicherheit
# Firewall konfigurieren
sudo ufw allow ssh
sudo ufw allow 18789/tcp
sudo ufw enable
# Passwort-Anmeldung deaktivieren
sudo nano /etc/ssh/sshd_config
# PasswordAuthentication no
Authentifizierungskonfiguration
{
"gateway": {
"auth": {
"mode": "password",
"password": "your-secure-password-here",
"sessionTimeout": 3600000
}
}
}
Überwachung und Wartung
Gesundheitsprüfung
# HTTP-Gesundheitsprüfung
curl http://localhost:18789/health
# Automatischer Neustart
# In crontab hinzufügen
*/5 * * * * curl -f http://localhost:18789/health || systemctl restart openclaw
Log-Verwaltung
# Log-Rotation
sudo nano /etc/logrotate.d/openclaw
/var/log/openclaw/*.log {
daily
rotate 7
compress
missingok
notifempty
}
Zusammenfassung
Remote-Deployment macht OpenClaw wirklich 24/7 verfügbar:
- Tailscale: Einfachste Lösung für sicheren Zugriff
- SSH-Tunnel: Schnelle Lösung für temporären Zugriff
- Cloud-Server: Erste Wahl für Teams und Produktionsumgebungen
- Eigener Server: Bester Kompromiss zwischen Datenschutz und Kosten
Änderungsprotokoll:
- 2026-02-26: Erstveröffentlichung
Seriennavigation:
- ← Vorheriger Artikel: Sicherheitskonfiguration – Best Practices
- → Nächster Artikel: Mobilzugang: iOS und Android