ClawHosters ClawHosters
OpenClaw Tailscale einrichten: Sicherer Fernzugriff ohne Port Forwarding
$ ./blog/guides
Anleitungen

OpenClaw Tailscale einrichten: Sicherer Fernzugriff ohne Port Forwarding

ClawHosters
ClawHosters von Daniel Samer
5 Min. Lesezeit

Deinen KI-Agenten per Port Forwarding ins offene Internet zu hängen ist eine richtig schlechte Idee. OpenClaw hat Zugriff auf Shell, Dateien und Netzwerk, ruft externe APIs auf und arbeitet aktiv mit deinem System. Das willst du nicht öffentlich erreichbar haben. Tailscale gibt dir verschlüsselten Fernzugriff über ein privates Mesh-Netzwerk, ohne dass du an deinem Router irgendetwas konfigurieren musst.

Ich richte das regelmäßig für ClawHosters-Kunden ein, die selbst hosten, aber ihren Agenten trotzdem von überall erreichen wollen. Hier ist die Konfiguration, die tatsächlich funktioniert. Und die Stolperfallen, in die ich selbst gelaufen bin.

Voraussetzungen

Bevor du irgendeine Config-Datei anfasst, stelle sicher, dass du Folgendes hast:

  • Eine funktionsfähige OpenClaw-Installation (Docker oder Bare Metal)

  • Einen Tailscale-Account (der kostenlose Plan reicht)

  • Tailscale installiert auf dem OpenClaw-Rechner und auf dem Gerät, von dem du zugreifen willst

  • Tailscale v1.38.3 oder neuer, falls du Funnel nutzen möchtest

Beide Geräte müssen im selben Tailnet sein. Prüfe das mit tailscale status auf beiden Maschinen.

Methode 1: Tailscale Serve (empfohlen)

Serve macht deine OpenClaw-Instanz für alle Geräte in deinem Tailnet erreichbar, aber für den Rest des Internets unsichtbar. Genau das, was du für den persönlichen Gebrauch oder kleine Teams brauchst.

Schritt 1: OpenClaw auf Loopback binden

In deiner OpenClaw-Konfiguration setzt du das Gateway so, dass es nur auf localhost hört:

{
  "gateway": {
    "bind": "loopback",
    "tailscale": {
      "mode": "serve"
    },
    "auth": {
      "mode": "token",
      "token": "dein-geheimes-token-hier",
      "allowTailscale": true
    },
    "controlUi": {
      "allowedOrigins": ["https://dein-rechner.tailXXXX.ts.net"]
    }
  }
}

Der Teil "bind": "loopback" ist der wichtigste. Er sorgt dafür, dass OpenClaw nur auf 127.0.0.1 lauscht. Nichts außerhalb der Maschine (oder des Tailscale-Tunnels) kommt durch.

Schritt 2: Tailscale Serve aktivieren

Auf deinem OpenClaw-Rechner:

tailscale serve --bg https+insecure://localhost:18789

Das weist Tailscale an, Traffic von deiner Tailnet-Adresse an den lokalen OpenClaw-Port weiterzuleiten. --bg hält den Prozess am Laufen, auch wenn du das Terminal schließt.

Schritt 3: Zugriff auf deinen Agenten

Von jedem Gerät in deinem Tailnet, öffne einfach:

https://dein-rechner.tailXXXX.ts.net

Fertig. Verschlüsselt, authentifiziert, kein Port Forwarding. Dein Router weiß nicht einmal, dass OpenClaw existiert.

Typische Falle: allowedOrigins

Das hat mich selbst überrascht. OpenClaw trägt den Tailscale-Hostnamen nicht automatisch in allowedOrigins ein (GitHub Issue #27877 verfolgt das). Wenn du das weglässt, zeigt die Control UI einen CORS-Fehler und weigert sich zu laden. Du musst deine *.ts.net-Adresse manuell in der Config eintragen.

Methode 2: Tailscale Funnel (öffentlicher Zugriff)

Funnel macht deine OpenClaw-Instanz über das Tailscale-Netzwerk öffentlich im Internet erreichbar. Ich empfehle das nur, wenn du einen konkreten Grund hast. Zum Beispiel, wenn du deinen Agenten mit jemandem teilen willst, der nicht in deinem Tailnet ist.

Funnel hat Einschränkungen. Es unterstützt nur die Ports 443, 8443 und 10000. Und du brauchst mindestens v1.38.3.

tailscale funnel --bg https+insecure://localhost:18789

Deine Instanz ist dann unter https://dein-rechner.tailXXXX.ts.net von überall im Internet erreichbar. Tailscale kümmert sich automatisch um das TLS-Zertifikat.

Wenn du Funnel nutzt, brauchst du zwingend Token-Authentifizierung. Verlasse dich nicht allein auf das Tailscale-Netzwerk für die Sicherheit. Seit v2026.5.27 blockiert OpenClaw den Start, wenn du versuchst, eine Instanz ohne Authentifizierung über Tailscale freizugeben. Gut so.

Sicherheits-Checkliste

Bevor du das als erledigt betrachtest, geh diese Punkte durch:

  • Token-Auth ist aktiviert mit einem starken, zufällig generierten Token

  • Gateway Bind steht auf Loopback, nicht auf 0.0.0.0

  • allowedOrigins enthält deinen Tailscale-Hostnamen, damit CORS keine Probleme macht

  • Tailscale ACLs sind konfiguriert, falls du einschränken willst, welche Tailnet-Geräte den Agenten erreichen

  • Du nutzt Serve, nicht Funnel, es sei denn, du brauchst wirklich öffentlichen Zugriff

  • Keine Ports sind an deinem Router weitergeleitet zum OpenClaw-Rechner

Wenn du Docker nutzt, prüfe nochmal, ob du nicht Port 18789 auf den Host gemappt hast. Das würde das gesamte Konzept der Loopback-Bindung aushebeln.

Für einen tieferen Blick in die OpenClaw-Sicherheit deckt der Beitrag Ist OpenClaw sicher? Container-Hardening, Firewall-Regeln und Authentifizierung im Detail ab.

Wenn Self-Hosting zu viel wird

Tailscale Serve ist wahrscheinlich der sauberste Weg, OpenClaw sicher selbst zu hosten. Aber es bleibt Self-Hosting. Du kümmerst dich weiterhin um Updates, überwachst die Verfügbarkeit und debuggst, wenn um 2 Uhr nachts etwas kaputt geht.

Falls dir das zu viel ist, übernimmt ClawHosters all das. Vorkonfigurierte Sicherheit, automatische Updates, verschlüsselte Verbindungen ab Werk. Kein Tailscale-Setup nötig, weil das Netzwerk bereits steht. Du kannst dir die Preise ansehen oder Self-Hosting mit Managed Hosting vergleichen, um zu sehen, was besser passt.

Häufig gestellte Fragen

Ja. Setze den Docker-Container so, dass Port 18789 nur an localhost exponiert wird (verwende `127.0.0.1:18789:18789` im Port Mapping, nicht `0.0.0.0:18789:18789`). Dann starte `tailscale serve` auf dem Host-Rechner mit Verweis auf den lokalen Port.

Aperture fungiert als Proxy zwischen OpenClaw und LLM-Anbietern, sodass deine API-Keys nie den OpenClaw-Rechner berühren. Es ist in der Public Beta und kostenlos für bis zu sechs Nutzer. Setze `apiKey` auf `"-"` in deiner OpenClaw-Config und leite den Traffic stattdessen durch Aperture.

Serve hält deinen Agenten privat in deinem Tailnet. Nur Geräte, die in deinem Tailscale-Account eingeloggt sind, können darauf zugreifen. Funnel macht ihn über das Tailscale-Edge-Netzwerk öffentlich im Internet erreichbar. Für einen KI-Agenten mit Shell-Zugriff ist Serve fast immer die richtige Wahl.

In meinen Tests lag der Overhead bei 2 bis 8ms, je nach Entfernung. Bei einem KI-Agenten, dessen LLM-API-Aufrufe 500ms oder mehr dauern, merkst du das nicht.

Der kostenlose Plan unterstützt bis zu 100 Geräte und beinhaltet Serve und Funnel. Das reicht für persönlichen OpenClaw-Zugriff mehr als aus.
*Zuletzt aktualisiert: Juni 2026*

Quellen

  1. 1 Zugriff auf Shell, Dateien und Netzwerk
  2. 2 ClawHosters
  3. 3 Tailscale-Account
  4. 4 GitHub Issue #27877
  5. 5 Ist OpenClaw sicher?
  6. 6 ClawHosters
  7. 7 Self-Hosting mit Managed Hosting vergleichen
$ ./related --posts