AI Automation 3. April 2026

OpenClaw Remote-Gateway per SSH-Tunnel zum Cloud-Mac 2026: Laptop-Steuerung, Server-Daemon

MacLogin AI Automation Team 3. April 2026 ca. 10 Min. Lesezeit

Die OpenClaw-macOS-App kann im Remote-Modus laufen: das schwere Gateway bleibt auf einem Always-on-Host, das Laptop liefert UI und lokale Integrationen. Für viele Teams ist der günstigste Always-on-Apple-Silicon-Footprint ein MacLogin-Cloud-Mac in Hongkong, Tokio, Seoul, Singapur oder den USA. Kernaussage: Gateway auf dem Server an Loopback binden, ein oder zwei Ports per SSH forwarden und den Tunnel wie Produktionsverkabelung behandeln—Timeouts, autossh und dokumentiertes Recovery, wenn launchd klemmt.

Basis-Setup siehe OpenClaw-Installation und Deployment. Bei Gateway-Problemen Gateway-Daemon-Fehlerbehebung. Für eingehendes HTTPS von SaaS TLS-Reverse-Proxy statt Rohports.

Warum Remote-Gateway-Modus 2026

  • Stabilere Strom- und Netzversorgung gegenüber zugeklapptem Laptop.
  • Geringere Latenz zu Cloud-LLM-APIs, wenn das Gateway nah an regionalen Endpunkten steht.
  • Trennung der Aufgaben: Auftragnehmer-Laptops unverwaltet, Automation auf auditierbarer Hardware.

Architektur: Ports und Bindings

SchichtListen-AdresseHinweise
OpenClaw-Gateway (Beispiel)127.0.0.1:REMOTEAuf geteilten Miet-Hosts ohne Firewall-Story kein 0.0.0.0.
SSH LocalForward127.0.0.1:LOCAL → Server-LoopbackPro Engineer eigene LOCAL-Ports gegen Kollisionen.
Webhook-KanteÖffentlich 443 → Proxy → LoopbackWebhook-TLS-Leitfaden; kein Vendor-Traffic über private Laptops tunneln.

Serverseitig: Gateway auf dem Cloud-Mac

  1. CLI-Install laut Deployment-Guide; Node/Runtime-Versionen mit Upstream abgleichen.
  2. Gateway per openclaw onboard --install-daemon oder Äquivalent aktivieren; launchd-Label beim Boot prüfen.
  3. Statusverzeichnisse laut Umgebungsvariablen und launchd—keine iCloud-synchronisierten Pfade.
  4. Health-Check auf dem Server: curl -fsS http://127.0.0.1:REMOTE/health (Pfad an Build anpassen).

SSH-LocalForward-Runbook (Laptop → MacLogin)

Auf dem Laptop ~/.ssh/config anlegen:

Host maclogin-openclaw
  HostName YOUR_NODE_HOST
  User YOUR_USER
  LocalForward 18765 127.0.0.1:18765
  ServerAliveInterval 60
  ServerAliveCountMax 3

ssh -N maclogin-openclaw in einem eigenen Terminal oder autossh für Auto-Restart. In der OpenClaw-Desktop-App „Remote-Gateway“ auf 127.0.0.1:18765 am Laptop setzen.

Recovery wenn gateway stop launchd blockiert

Community-Threads 2026: openclaw gateway stop kann den LaunchAgent so hinterlassen, dass start nicht mehr zuverlässig andockt. Muster:

  • Label unloaden, mit ps verwaiste PIDs prüfen, dann openclaw gateway install zum Neu-Schreiben der plist.
  • log show-Prädikate für openclaw sammeln und dem Ticket beifügen.
Sicherheit: Gateway-Port nicht auf der öffentlichen Schnittstelle des Cloud-Macs exponieren. Ohne SSH: kontrollierter Tunnel oder VPN, keine offenen Firewall-Regeln.

TLS-Kante für Webhooks (optional, häufig)

Laptop-Tunnel für Operator-Steuerung. Produktions-Webhooks: Caddy/Nginx auf dem Server mit ACME—siehe Webhook-TLS-Artikel. GUI für OAuth-Geheimnisse? Kurz VNC, dann wieder SSH-only.

Konnektivität oder Regionen: Hilfe; Kapazität: Preise.

Gateway regional auf Apple Silicon betreiben

Cloud-Mac mieten, OpenClaw always-on halten, sicher vom Laptop steuern.