KI-Automatisierung 21. Mai 2026

2026 OpenClaw Telegram & WhatsApp Kanäle auf MacLogin Cloud-Mac: Pairing, dmPolicy und Probe-Troubleshooting

MacLogin KI-Automatisierungsteam 21. Mai 2026 ~16 Min.

Teams, die auf einem MacLogin-Mini bereits openclaw onboard --install-daemon abgeschlossen haben, scheitern oft an der nächsten Hürde: openclaw gateway status ist grün, die Control UI lädt per SSH-Forward, aber Telegram-DMs bleiben stumm und WhatsApp-Gruppen wecken den Agenten nicht. Dieses Runbook vom 21. Mai 2026 erklärt Telegram-botToken und dmPolicy, WhatsApp-QR-Neuverknüpfung und openclaw channels status --probe mit Logs—kein Raten beim Token-Tausch. Sie erhalten eine Politik-Matrix, kanalspezifische Schritte, eine Symptom-Tabelle und Proxy/DNS-Baselines für Hongkong, Japan, Korea, Singapur und USA. Lesen Sie zuerst Onboard + launchd-Daemon, ergänzen Sie curl-Health-Monitoring, bei mysteriösen Probe-Fehlern stderr-Triage. Links: Hilfe, Preise, VNC.

Wer Messaging-Kanäle auf einer gemieteten Gateway braucht—und was „verbunden aber stumm“ bedeutet

Der Leser nutzt OpenClaw als 24/7-Agent-Schalter: Alerts in Telegram, Vertrieb will WhatsApp-Gruppen-@, Engineering SSH auf demselben Mac mini. Der Fehler ist subtil—Kanäle stehen in der Config, aber keine Antworten wegen Pairing-Warteschlangen, Mention-Regeln oder alter Webhooks.

  • Pairing-Stau: erste DM braucht openclaw pairing list-Freigabe; sonst stiller Ablehnung.
  • Token-Laderace: ${TELEGRAM_BOT_TOKEN} ohne Variable beim Start → 401 bei getMe.
  • WhatsApp-QR-Drift: Baileys-Session abgelaufen; „gestern gescannt“ mit „jetzt gültig“ verwechselt.
  • Gruppen-Mentions: Standard-requireMention—ohne @ bleibt es still.
  • Plugin/Config: experimentelle plugins blockieren Init—doctor schlägt unset vor.
Diagnose-Reihenfolge (ins Ticket): openclaw statusopenclaw gateway statusopenclaw channels status --probeopenclaw logs --followopenclaw doctor. Probe überspringen und nur Tokens drehen kostet Stunden.

Kanal-Politik-Matrix: dmPolicy, Pairing und Gruppen-Mentions

Politik bewusst pro Umgebung wählen; Prod-Strenge und Staging-Lockerheit auf einem Gateway erzeugen „Alice ja, Bob nein“-Tickets.

Kanal Steuerung Streng (Prod) Locker (Staging) Typischer Fehler
Telegram DM dmPolicy + Pairing Pairing Pflicht; Freigabe pro Absender Nur Test-Chat auf Allowlist Token gültig, Pairing nie freigegeben
Telegram-Gruppen Privatmodus / Mentions Bot muss @erwähnt werden Privatmodus im Lab per BotFather aus Antwort ohne @ erwartet
WhatsApp DM Session + allowFrom Explizite Allowlist Pilot nur eine Betriebsnummer QR abgelaufen nach Lease-Übergabe
WhatsApp-Gruppen requireMention Mention Pflicht Demo temporär aus Gruppen-Spam wenn aus
Zahlen fürs Ticket: Gateway-Loopback 18789, Telegram-API-Timeout 3 Wiederholungen, WhatsApp-QR-Fenster 60 Sekunden, Probe-Intervall 30 Sekunden während Cutover.

Voraussetzungen: gesundes Gateway vor Kanal-Tokens

Kanäle ersetzen keinen kaputten Daemon. Prüfen:

  • openclaw gateway status läuft, RPC-Probe OK.
  • Loopback 18789 passt zum SSH-Tunnel aus dem Onboard-Artikel.
  • HTTPS vom Mini zu api.telegram.org und WhatsApp Web—curl -I auf dem Host, nicht nur vom Laptop.
  • Node-Version in CMDB fixiert (oft 22.14+, neue Gateways 24.x).

Telegram: Bot-Token, Webhook bereinigen, Pairing freigeben

Bot über @BotFather anlegen, Token kopieren. Bei Env-Race beim Start ggf. während Debug klartext in der Kanal-Config. War der Token woanders per Webhook genutzt, zuerst löschen:

curl "https://api.telegram.org/bot<TOKEN>/deleteWebhook"

Gateway neu starten, dann openclaw channels status --probe. Mit Testkonto /start senden. Bei Pairing-Pflicht über openclaw pairing list telegram und approve freigeben; Event-ID ins Change-Ticket.

WhatsApp nutzt die Web-Session am Gateway. Control UI per SSH-Tunnel oder VNC-Anleitung, QR innerhalb 60 Sekunden scannen. Login 408 → erreichbares HTTPS_PROXY für die Mini-Region; NO_PROXY nur mit Security-Freigabe.

Nach Link: DM-Kanarienvogel, dann in Gruppe mit requireMention den Bot @en. Disconnect-Schleife: openclaw gateway restart, bei weiterem Probe-Fehler QR erneut.

Neun Schritte: von null zu verifizierten Antworten

  1. 20-Minuten-Fenster blocken und in HK/JP/KR/SG/US-Kanälen ankündigen.
  2. Gateway per status + curl-Runbook prüfen—nicht nur UI-Gefühl.
  3. Telegram-Token schreiben; vor Neustart openclaw doctor.
  4. Alten Telegram-Webhook löschen bei Migration von anderem Host.
  5. Gateway neu starten per launchd kickstart oder freigegebenem Reload.
  6. channels status --probe und JSON ins Ticket.
  7. Pairing für ersten DM-Absender; Policy-Screenshot für Audit.
  8. WhatsApp-QR verknüpfen; Session-Pfad und Lease-ID in CMDB.
  9. Gruppen- und DM-Kanarien; 10 Minuten Logs tailen vor Erfolgsmeldung.

Probe-Triage: Status grün, Nutzer hören nichts

Symptom Probe / Log Wahrscheinliche Ursache Erster Fix
Keine Kanalzeile in openclaw status Keine telegram/whatsapp-Zeilen Plugin oder Config nicht geladen openclaw config unset plugins; Neustart
Telegram 401 beim Start getMe returned 401 Falscher Token oder Env-Race Klartext-Token; via BotFather neu erzeugen
DM ignoriert Pairing pending dmPolicy Absender freigeben oder Staging lockern
Gruppe still Keine Mention-Events im Log requireMention Bot @en oder Policy temporär anpassen
Antworten Minuten später Veraltete TUI-Clients in doctor Client-Backlog openclaw doctor --fix
WhatsApp-Disconnect-Schleife Probe flapped verbunden/getrennt Proxy oder Session korrupt Proxy fixen; QR neu; Gateway-Neustart

MacLogin-Regionen: Proxy- und DNS-Baselines

Gateway nahe an Nutzern und Messaging-APIs. Illustrative RTT aus gut geroutetem Firmennetz (selbst messen):

MacLogin-Region Typischer Einsatz Achtung
Hongkong (HK) Greater-Bay-Ops-Bots Grenzüberschreitende Proxy-Regeln für WhatsApp Web
Japan (JP) Tokio Tages-Support IPv6-Präferenz—mit curl -4 testen
Korea (KR) Seoul Engineering-Alerts Firmen-MITM ersetzt Zertifikate—Pinning vorsichtig
Singapur (SG) ASEAN-Hub-Gruppen Niedrige RTT, strenge Egress-Allowlists
USA (US) Amerika-Kunden Langer Pazifik-Pfad wenn Nutzer noch in APAC

Bei Proxy-Abhängigkeit HTTPS_PROXY, HTTP_PROXY, NO_PROXY im Lease-Datensatz dokumentieren.

FAQ: Kanäle vs. Webhooks, Multi-Gateway, Sicherheit

Sind Kanäle dasselbe wie Webhooks? Verwandt, aber getrennt—Kanäle halten Messenger-Transport; HTTP-Webhooks sind anderer Ingress. Beides möglich; beim Debug nicht versehentlich eines abschalten.

Zwei Gateways auf einem Mini? Port 18789-Kollision vermeiden; zwei Leases oder getrennte Loopback-Ports mit SSH-Map.

botToken in der Config—sicher? Mini als Secrets-Host: SSH einschränken, Tokens beim Offboarding rotieren; nach Env-Fix Vault-Injection.

Hilft VNC? Ja für QR-UX; Pairing bleibt CLI/UI-Befehle.

Warum Mac mini M4 bei MacLogin für Messaging-Gateways

Kanäle brauchen stabilen Node-Prozess, persistente Sessions, ausgehendes HTTPS—kein schlafendes Laptop. M4 hält Thermik unter Polling; MacLogin HK/JP/KR/SG/US platziert Gateway zwischen Nutzern und APIs. Mieten erlaubt ein „nur Kanäle“-Mini mit isolierten WhatsApp-Sessions.

Kerne und Regionen auf Preise vergleichen; Hilfe für SSH/VNC beim Messenger-Link parat halten.

OpenClaw-Kanäle nah bei Ihren Nutzern

Apple Silicon in HK, JP, KR, SG oder US mieten, Onboard abschließen, Telegram und WhatsApp mit Probe absichern.