Zurück

12. OpenClaw Remote-Deployment: Tailscale und Cloud-Server

Dieser Artikel beschreibt ausführlich Remote-Deployment-Lösungen für OpenClaw, einschließlich Tailscale-Privatnetzwerk, Cloud-Server, Docker-Container und SSH-Tunnel, damit du deinen KI-Assistenten jederzeit und überall nutzen kannst.

Gilt für OpenClaw v2026.2 | Dieser Artikel richtet sich an Nutzer, die 24/7-Verfügbarkeit oder Mehrbenutzerzugriff benötigen.

TL;DR: Einfachste Lösung: Tailscale ("tailscale": {"mode": "serve"}). Cloud-Server: Docker Compose Deployment, empfohlen 2 GB RAM, 1 CPU-Kern. Eigener Server: Raspberry Pi 5 oder alter Laptop. Sicherheitskonfiguration: Binding auf loopback, Passwort-Authentifizierung aktivieren. SSH-Tunnel für temporären Zugriff.

Warum Remote-Deployment?

Szenario Lokales Deployment Remote-Deployment
24/7 verfügbar Computer muss dauerhaft laufen ✅ Immer erreichbar
Mobilzugriff Gleiches Netzwerk erforderlich ✅ Beliebiges Netzwerk
Team-Nutzung ❌ Nicht unterstützt ✅ Mehrere Nutzer
Heimautomatisierung Computer muss online sein ✅ Server läuft
Kosten Null 5–20 $/Monat

Vergleich der Deployment-Lösungen

Lösung Schwierigkeit Kosten Sicherheit Anwendungsfall
Tailscale Kostenlos ⭐⭐⭐⭐⭐ Privat, Zuhause
SSH-Tunnel ⭐⭐ Kostenlos ⭐⭐⭐⭐ Temporärer Zugriff
Cloud-Server ⭐⭐⭐ 5–20 $/Monat ⭐⭐⭐ Team, Produktion
Eigener Server ⭐⭐⭐⭐ Strom + Wartung ⭐⭐⭐⭐ Geeks, Datenschutz

Lösung 1: Tailscale-Privatnetzwerk

Was ist Tailscale?

Tailscale ist ein auf WireGuard basierender Privatnetzwerk-Dienst, mit dem du sicher auf entfernte Geräte zugreifen kannst, ohne Ports ins öffentliche Internet freizugeben.

Tailscale installieren

# macOS
brew install tailscale

# Ubuntu/Debian
curl -fsSL https://tailscale.com/install.sh | sh

# CentOS/RHEL
sudo dnf install tailscale

Tailscale konfigurieren

# Bei Tailscale anmelden
sudo tailscale up

# Status prüfen
tailscale status

# Beispielausgabe:
# 100.64.0.1   your-machine  your-email@  linux -

# Tailnet-Namen abrufen
tailscale debug whois

OpenClaw Tailscale-Konfiguration

{
  "gateway": {
    "port": 18789,
    "bind": "loopback",
    "tailscale": {
      "mode": "serve",
      "resetOnExit": true
    }
  }
}
Modus Beschreibung
serve Nur innerhalb des Tailnet erreichbar
funnel Öffentlicher Zugriff (Passwort-Authentifizierung erforderlich)

Auf Gateway zugreifen

# Gateway starten
openclaw gateway

# Über Tailscale zugreifen
# https://your-machine.tailnet-name.ts.net

Lösung 2: SSH-Tunnel

SSH-Tunnel erstellen

# Lokale Weiterleitung (lokal ausführen)
ssh -L 18789:localhost:18789 user@remote-server

# Dann aufrufen
# http://localhost:18789

Reverse-Tunnel

# Auf dem Remote-Server ausführen
ssh -R 18789:localhost:18789 user@local-machine

# Dann lokal aufrufen
# http://localhost:18789

Persistenter SSH-Tunnel

Mit autossh:

# autossh installieren
brew install autossh  # macOS
sudo apt install autossh  # Ubuntu

# Persistenten Tunnel erstellen
autossh -M 0 -f -N -L 18789:localhost:18789 user@remote-server

Lösung 3: Cloud-Server-Deployment

Cloud-Server auswählen

Anbieter Einstiegskonfiguration Preis Besonderheiten
DigitalOcean 2 GB RAM 12 $/Monat Einfach zu bedienen
Linode 2 GB RAM 10 $/Monat Gutes Preis-Leistungs-Verhältnis
Vultr 2 GB RAM 10 $/Monat Globale Standorte
AWS Lightsail 2 GB RAM 10 $/Monat AWS-Ökosystem
Hetzner 4 GB RAM 5 €/Monat Günstigster Preis

Empfohlene Konfiguration

Konfiguration Minimum Empfohlen
CPU 1 Kern 2 Kerne
Arbeitsspeicher 2 GB 4 GB
Speicher 20 GB 40 GB SSD
Bandbreite 1 TB/Monat 2 TB/Monat
Betriebssystem Ubuntu 22.04 Ubuntu 24.04

Docker-Deployment

# docker-compose.yml
version: '3.8'

services:
  openclaw:
    image: openclaw/openclaw:latest
    container_name: openclaw
    restart: unless-stopped
    ports:
      - "127.0.0.1:18789:18789"
    volumes:
      - ./openclaw-data:/root/.openclaw
    environment:
      - ANTHROPIC_API_KEY=${ANTHROPIC_API_KEY}
      - TZ=Asia/Shanghai
    healthcheck:
      test: ["CMD", "openclaw", "health"]
      interval: 30s
      timeout: 10s
      retries: 3
      start_period: 40s
# Starten
docker-compose up -d

# Logs anzeigen
docker-compose logs -f

# Aktualisieren
docker-compose pull && docker-compose up -d

Systemdienst-Deployment

# systemd-Dienst erstellen
sudo nano /etc/systemd/system/openclaw.service
[Unit]
Description=OpenClaw Gateway
After=network.target

[Service]
Type=simple
User=openclaw
WorkingDirectory=/home/openclaw
ExecStart=/usr/local/bin/openclaw gateway --port 18789
Restart=on-failure
RestartSec=10

[Install]
WantedBy=multi-user.target
# Dienst aktivieren
sudo systemctl daemon-reload
sudo systemctl enable openclaw
sudo systemctl start openclaw

# Status prüfen
sudo systemctl status openclaw

Reverse-Proxy-Konfiguration

Nginx:

server {
    listen 80;
    server_name your-domain.com;

    location / {
        proxy_pass http://127.0.0.1:18789;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

Caddy:

your-domain.com {
    reverse_proxy localhost:18789
}

Lösung 4: Eigener Server

Hardware-Empfehlungen

Gerät Preis Leistungsaufnahme Anwendungsfall
Raspberry Pi 5 80–120 $ 5–10 W Leichte Nutzung
Intel NUC 200–400 $ 15–30 W Mittlere Last
Alter Laptop Kostenlos 20–40 W Budget begrenzt
Mini PC 150–300 $ 10–25 W Bester Kompromiss

Heimnetzwerk-Konfiguration

# Portweiterleitung (Router-Konfiguration)
# Externer Port 18789 -> Interne IP:18789

# Dynamisches DNS
curl -u "user:password" "https://api.dynu.com/nic/update?hostname=your-domain.dynu.com"

Sicherheitskonfiguration

Grundlegende Sicherheit

# Firewall konfigurieren
sudo ufw allow ssh
sudo ufw allow 18789/tcp
sudo ufw enable

# Passwort-Anmeldung deaktivieren
sudo nano /etc/ssh/sshd_config
# PasswordAuthentication no

Authentifizierungskonfiguration

{
  "gateway": {
    "auth": {
      "mode": "password",
      "password": "your-secure-password-here",
      "sessionTimeout": 3600000
    }
  }
}

Überwachung und Wartung

Gesundheitsprüfung

# HTTP-Gesundheitsprüfung
curl http://localhost:18789/health

# Automatischer Neustart
# In crontab hinzufügen
*/5 * * * * curl -f http://localhost:18789/health || systemctl restart openclaw

Log-Verwaltung

# Log-Rotation
sudo nano /etc/logrotate.d/openclaw

/var/log/openclaw/*.log {
    daily
    rotate 7
    compress
    missingok
    notifempty
}

Zusammenfassung

Remote-Deployment macht OpenClaw wirklich 24/7 verfügbar:

  • Tailscale: Einfachste Lösung für sicheren Zugriff
  • SSH-Tunnel: Schnelle Lösung für temporären Zugriff
  • Cloud-Server: Erste Wahl für Teams und Produktionsumgebungen
  • Eigener Server: Bester Kompromiss zwischen Datenschutz und Kosten

Änderungsprotokoll:

  • 2026-02-26: Erstveröffentlichung

Seriennavigation: