2026 OpenClaw Telegram & WhatsApp Kanäle auf MacLogin Cloud-Mac: Pairing, dmPolicy und Probe-Troubleshooting
Teams, die auf einem MacLogin-Mini bereits openclaw onboard --install-daemon abgeschlossen haben, scheitern oft an der nächsten Hürde: openclaw gateway status ist grün, die Control UI lädt per SSH-Forward, aber Telegram-DMs bleiben stumm und WhatsApp-Gruppen wecken den Agenten nicht. Dieses Runbook vom 21. Mai 2026 erklärt Telegram-botToken und dmPolicy, WhatsApp-QR-Neuverknüpfung und openclaw channels status --probe mit Logs—kein Raten beim Token-Tausch. Sie erhalten eine Politik-Matrix, kanalspezifische Schritte, eine Symptom-Tabelle und Proxy/DNS-Baselines für Hongkong, Japan, Korea, Singapur und USA. Lesen Sie zuerst Onboard + launchd-Daemon, ergänzen Sie curl-Health-Monitoring, bei mysteriösen Probe-Fehlern stderr-Triage. Links: Hilfe, Preise, VNC.
Wer Messaging-Kanäle auf einer gemieteten Gateway braucht—und was „verbunden aber stumm“ bedeutet
Der Leser nutzt OpenClaw als 24/7-Agent-Schalter: Alerts in Telegram, Vertrieb will WhatsApp-Gruppen-@, Engineering SSH auf demselben Mac mini. Der Fehler ist subtil—Kanäle stehen in der Config, aber keine Antworten wegen Pairing-Warteschlangen, Mention-Regeln oder alter Webhooks.
- Pairing-Stau: erste DM braucht
openclaw pairing list-Freigabe; sonst stiller Ablehnung. - Token-Laderace:
${TELEGRAM_BOT_TOKEN}ohne Variable beim Start → 401 beigetMe. - WhatsApp-QR-Drift: Baileys-Session abgelaufen; „gestern gescannt“ mit „jetzt gültig“ verwechselt.
- Gruppen-Mentions: Standard-
requireMention—ohne @ bleibt es still. - Plugin/Config: experimentelle
pluginsblockieren Init—doctor schlägt unset vor.
openclaw status → openclaw gateway status → openclaw channels status --probe → openclaw logs --follow → openclaw doctor. Probe überspringen und nur Tokens drehen kostet Stunden.Kanal-Politik-Matrix: dmPolicy, Pairing und Gruppen-Mentions
Politik bewusst pro Umgebung wählen; Prod-Strenge und Staging-Lockerheit auf einem Gateway erzeugen „Alice ja, Bob nein“-Tickets.
| Kanal | Steuerung | Streng (Prod) | Locker (Staging) | Typischer Fehler |
|---|---|---|---|---|
| Telegram DM | dmPolicy + Pairing |
Pairing Pflicht; Freigabe pro Absender | Nur Test-Chat auf Allowlist | Token gültig, Pairing nie freigegeben |
| Telegram-Gruppen | Privatmodus / Mentions | Bot muss @erwähnt werden | Privatmodus im Lab per BotFather aus | Antwort ohne @ erwartet |
| WhatsApp DM | Session + allowFrom | Explizite Allowlist | Pilot nur eine Betriebsnummer | QR abgelaufen nach Lease-Übergabe |
| WhatsApp-Gruppen | requireMention |
Mention Pflicht | Demo temporär aus | Gruppen-Spam wenn aus |
Voraussetzungen: gesundes Gateway vor Kanal-Tokens
Kanäle ersetzen keinen kaputten Daemon. Prüfen:
openclaw gateway statusläuft, RPC-Probe OK.- Loopback 18789 passt zum SSH-Tunnel aus dem Onboard-Artikel.
- HTTPS vom Mini zu
api.telegram.orgund WhatsApp Web—curl -Iauf dem Host, nicht nur vom Laptop. - Node-Version in CMDB fixiert (oft 22.14+, neue Gateways 24.x).
Telegram: Bot-Token, Webhook bereinigen, Pairing freigeben
Bot über @BotFather anlegen, Token kopieren. Bei Env-Race beim Start ggf. während Debug klartext in der Kanal-Config. War der Token woanders per Webhook genutzt, zuerst löschen:
curl "https://api.telegram.org/bot<TOKEN>/deleteWebhook"
Gateway neu starten, dann openclaw channels status --probe. Mit Testkonto /start senden. Bei Pairing-Pflicht über openclaw pairing list telegram und approve freigeben; Event-ID ins Change-Ticket.
WhatsApp: QR neu verknüpfen, Proxy, Gruppen-Mention-Test
WhatsApp nutzt die Web-Session am Gateway. Control UI per SSH-Tunnel oder VNC-Anleitung, QR innerhalb 60 Sekunden scannen. Login 408 → erreichbares HTTPS_PROXY für die Mini-Region; NO_PROXY nur mit Security-Freigabe.
Nach Link: DM-Kanarienvogel, dann in Gruppe mit requireMention den Bot @en. Disconnect-Schleife: openclaw gateway restart, bei weiterem Probe-Fehler QR erneut.
Neun Schritte: von null zu verifizierten Antworten
- 20-Minuten-Fenster blocken und in HK/JP/KR/SG/US-Kanälen ankündigen.
- Gateway per status + curl-Runbook prüfen—nicht nur UI-Gefühl.
- Telegram-Token schreiben; vor Neustart
openclaw doctor. - Alten Telegram-Webhook löschen bei Migration von anderem Host.
- Gateway neu starten per launchd kickstart oder freigegebenem Reload.
channels status --probeund JSON ins Ticket.- Pairing für ersten DM-Absender; Policy-Screenshot für Audit.
- WhatsApp-QR verknüpfen; Session-Pfad und Lease-ID in CMDB.
- Gruppen- und DM-Kanarien; 10 Minuten Logs tailen vor Erfolgsmeldung.
Probe-Triage: Status grün, Nutzer hören nichts
| Symptom | Probe / Log | Wahrscheinliche Ursache | Erster Fix |
|---|---|---|---|
Keine Kanalzeile in openclaw status |
Keine telegram/whatsapp-Zeilen | Plugin oder Config nicht geladen | openclaw config unset plugins; Neustart |
| Telegram 401 beim Start | getMe returned 401 |
Falscher Token oder Env-Race | Klartext-Token; via BotFather neu erzeugen |
| DM ignoriert | Pairing pending | dmPolicy | Absender freigeben oder Staging lockern |
| Gruppe still | Keine Mention-Events im Log | requireMention |
Bot @en oder Policy temporär anpassen |
| Antworten Minuten später | Veraltete TUI-Clients in doctor | Client-Backlog | openclaw doctor --fix |
| WhatsApp-Disconnect-Schleife | Probe flapped verbunden/getrennt | Proxy oder Session korrupt | Proxy fixen; QR neu; Gateway-Neustart |
MacLogin-Regionen: Proxy- und DNS-Baselines
Gateway nahe an Nutzern und Messaging-APIs. Illustrative RTT aus gut geroutetem Firmennetz (selbst messen):
| MacLogin-Region | Typischer Einsatz | Achtung |
|---|---|---|
| Hongkong (HK) | Greater-Bay-Ops-Bots | Grenzüberschreitende Proxy-Regeln für WhatsApp Web |
| Japan (JP) | Tokio Tages-Support | IPv6-Präferenz—mit curl -4 testen |
| Korea (KR) | Seoul Engineering-Alerts | Firmen-MITM ersetzt Zertifikate—Pinning vorsichtig |
| Singapur (SG) | ASEAN-Hub-Gruppen | Niedrige RTT, strenge Egress-Allowlists |
| USA (US) | Amerika-Kunden | Langer Pazifik-Pfad wenn Nutzer noch in APAC |
Bei Proxy-Abhängigkeit HTTPS_PROXY, HTTP_PROXY, NO_PROXY im Lease-Datensatz dokumentieren.
FAQ: Kanäle vs. Webhooks, Multi-Gateway, Sicherheit
Sind Kanäle dasselbe wie Webhooks? Verwandt, aber getrennt—Kanäle halten Messenger-Transport; HTTP-Webhooks sind anderer Ingress. Beides möglich; beim Debug nicht versehentlich eines abschalten.
Zwei Gateways auf einem Mini? Port 18789-Kollision vermeiden; zwei Leases oder getrennte Loopback-Ports mit SSH-Map.
botToken in der Config—sicher? Mini als Secrets-Host: SSH einschränken, Tokens beim Offboarding rotieren; nach Env-Fix Vault-Injection.
Hilft VNC? Ja für QR-UX; Pairing bleibt CLI/UI-Befehle.
Warum Mac mini M4 bei MacLogin für Messaging-Gateways
Kanäle brauchen stabilen Node-Prozess, persistente Sessions, ausgehendes HTTPS—kein schlafendes Laptop. M4 hält Thermik unter Polling; MacLogin HK/JP/KR/SG/US platziert Gateway zwischen Nutzern und APIs. Mieten erlaubt ein „nur Kanäle“-Mini mit isolierten WhatsApp-Sessions.
Kerne und Regionen auf Preise vergleichen; Hilfe für SSH/VNC beim Messenger-Link parat halten.
OpenClaw-Kanäle nah bei Ihren Nutzern
Apple Silicon in HK, JP, KR, SG oder US mieten, Onboard abschließen, Telegram und WhatsApp mit Probe absichern.