ZeroTier VPN

Was ZeroTier ermöglicht

ZeroTier erstellt einen verschlüsselten Peer-to-Peer-VPN-Tunnel zwischen deinem lokalen Rechner und deiner ClawHosters-Instanz. Sobald die Verbindung steht, teilen sich beide Geräte ein privates virtuelles Netzwerk, als wären sie im selben LAN.

Das ist nützlich, wenn deine OpenClaw-Instanz auf Dienste zugreifen soll, die auf deinem lokalen Rechner oder in deinem Heimnetzwerk laufen, ohne diese Dienste dem öffentlichen Internet auszusetzen.

Warum du das nutzen würdest

Der häufigste Anwendungsfall ist Bring Your Own Key (BYOK) mit einem lokalen LLM. Wenn du Ollama, LM Studio oder einen anderen lokalen Inference-Server auf deinem Rechner betreibst, kann deine ClawHosters-Instanz über den VPN-Tunnel direkt Anfragen dorthin senden. Kein Port-Forwarding, kein dynamisches DNS, keine öffentliche Erreichbarkeit nötig.

Weitere Anwendungsfälle:

• Privater Datenbankzugriff. Deine Instanz kann eine Datenbank in deinem lokalen Netzwerk abfragen
• Interner API-Zugriff. Deine Instanz kann sich mit APIs verbinden, die nur innerhalb deines Netzwerks verfügbar sind
• Entwicklung und Tests. Datenverkehr zwischen deinem Entwicklungsrechner und einer laufenden Instanz routen, ohne Firewall-Ports zu öffnen

Voraussetzungen

Bevor du ZeroTier einrichtest, stelle sicher, dass du Folgendes hast:

• Eine laufende OpenClaw-Instanz auf ClawHosters
• Ein ZeroTier-Konto (kostenlos auf zerotier.com)
• Den ZeroTier-Client auf deinem lokalen Rechner installiert
• Ein ZeroTier-Netzwerk in ZeroTier Central erstellt

Falls du noch kein ZeroTier-Konto hast, registriere dich auf my.zerotier.com. Das kostenlose Paket unterstützt bis zu 25 Geräte in einem Netzwerk, was für diesen Anwendungsfall mehr als ausreichend ist.

Schritt 1: Ein ZeroTier-Netzwerk erstellen

1. Melde dich bei ZeroTier Central an
2. Klicke auf Create A Network
3. Ein neues Netzwerk erscheint mit einer zufällig generierten 16-stelligen Netzwerk-ID (z.B. a1b2c3d4e5f6g7h8)
4. Notiere dir diese Netzwerk-ID. Du brauchst sie in Schritt 3.

Die Standard-Netzwerkeinstellungen funktionieren für die meisten Setups. ZeroTier weist automatisch IP-Adressen aus einem privaten Bereich zu.

Schritt 2: Dem Netzwerk auf deinem lokalen Rechner beitreten

1. Installiere den ZeroTier-Client von zerotier.com/download, falls noch nicht geschehen
2. Öffne die ZeroTier-Anwendung auf deinem Rechner
3. Tritt dem Netzwerk mit der 16-stelligen Netzwerk-ID aus Schritt 1 bei
4. Gehe zurück zu ZeroTier Central und autorisiere deinen Rechner im Bereich Members deines Netzwerks

Nach der Autorisierung erhält dein Rechner eine ZeroTier-IP-Adresse (z.B. 10.147.x.x). Du kannst diese IP im ZeroTier-Client oder in ZeroTier Central sehen.

Schritt 3: Deine ClawHosters-Instanz verbinden

1. Gehe zu deinem Instanz-Dashboard auf ClawHosters
2. Öffne den Access-Tab
3. Finde den ZeroTier-Bereich
4. Gib deine 16-stellige Netzwerk-ID ein
5. Klicke auf Join

Deine Instanz sendet eine Beitrittsanfrage an das ZeroTier-Netzwerk. Das ZeroTier-Mitglied deiner Instanz erscheint als "Pending Authorization" in ZeroTier Central.

Schritt 4: Die Instanz autorisieren

1. Gehe zu ZeroTier Central und öffne dein Netzwerk
2. Scrolle nach unten zum Bereich Members
3. Finde das neue Mitglied (deine ClawHosters-Instanz) und aktiviere die Auth-Checkbox
4. Das Mitglied wechselt von ausstehend zu autorisiert

Im ClawHosters-Dashboard kannst du den Aktualisieren-Button klicken, um den Verbindungsstatus zu prüfen. Sobald autorisiert, wechselt der Status auf Verbunden und zeigt die ZeroTier-IP-Adresse deiner Instanz an.

Schritt 5: Die ZeroTier-Verbindung nutzen

Sobald dein lokaler Rechner und deine Instanz verbunden und autorisiert im selben ZeroTier-Netzwerk sind, können sie sich über ihre ZeroTier-IP-Adressen erreichen.

Beispiel: BYOK mit Ollama

Wenn du Ollama auf deinem lokalen Rechner betreibst (Standard-Port 11434), konfiguriere deinen BYOK-Endpunkt in ClawHosters als:

http://10.147.x.x:11434/v1

Ersetze 10.147.x.x durch die ZeroTier-IP-Adresse deines lokalen Rechners. Deine OpenClaw-Instanz sendet LLM-Anfragen über den verschlüsselten ZeroTier-Tunnel an Ollama auf deinem Rechner.

Stelle sicher, dass Ollama so konfiguriert ist, dass es auf dem ZeroTier-Interface lauscht (setze OLLAMA_HOST=0.0.0.0 in deiner Ollama-Umgebung), damit es Verbindungen über das VPN akzeptiert.

Trennen

Um deine Instanz vom ZeroTier-Netzwerk zu trennen:

1. Gehe zu deinem Instanz-Dashboard auf ClawHosters
2. Öffne den Access-Tab
3. Klicke auf den Trennen-Button im ZeroTier-Bereich

Die Instanz verlässt das Netzwerk. Du kannst das Mitglied auch in ZeroTier Central entfernen, wenn du aufräumen möchtest.

Wichtige Hinweise

Firewall-Anpassungen erfolgen automatisch. Wenn du einem ZeroTier-Netzwerk beitrittst, öffnet ClawHosters den UDP-Port 9993 in der Firewall deiner Instanz (erforderlich für ZeroTiers Peer-to-Peer-Protokoll). Beim Trennen wird der Port wieder geschlossen.

Der Datenverkehr ist verschlüsselt. Alle Daten zwischen deinem Rechner und der Instanz reisen durch ZeroTiers verschlüsselten Tunnel. Selbst wenn jemand die Pakete abfängt, kann er den Inhalt nicht lesen.

ZeroTier ist Peer-to-Peer. Nach dem initialen Verbindungsaufbau fließt der Datenverkehr direkt zwischen deinem Rechner und der Instanz. Er wird nicht über ZeroTiers Server geroutet (außer während der initialen Peer-Erkennung).

Dein lokaler Rechner muss online sein. Wenn du ZeroTier für BYOK mit einem lokalen LLM nutzt, muss dein Rechner laufen und mit dem ZeroTier-Netzwerk verbunden sein, damit deine Instanz ihn erreichen kann. Geht dein Rechner offline, schlagen LLM-Anfragen deiner Instanz fehl, bis die Verbindung wiederhergestellt ist.

Fehlerbehebung

Status bleibt auf "Pending Authorization"

• Stelle sicher, dass du das Mitglied deiner Instanz in ZeroTier Central autorisiert hast (Auth-Checkbox aktivieren)
• Klicke den Aktualisieren-Button im ClawHosters-Dashboard, um den Status erneut zu prüfen
• Es kann bis zu 30 Sekunden dauern, bis die Verbindung nach der Autorisierung aufgebaut ist

Instanz kann deinen lokalen Rechner nicht erreichen

• Überprüfe, ob beide Geräte im selben ZeroTier-Netzwerk autorisiert sind
• Prüfe, ob der Dienst auf deinem lokalen Rechner auf allen Interfaces (0.0.0.0) oder speziell auf dem ZeroTier-Interface lauscht
• Teste die Konnektivität, indem du die ZeroTier-IP-Adressen beider Mitglieder in ZeroTier Central prüfst
• Stelle sicher, dass deine lokale Firewall eingehende Verbindungen auf dem ZeroTier-Interface erlaubt

BYOK-Anfragen haben ein Timeout

• Bestätige, dass dein lokaler LLM-Server läuft und auf dem erwarteten Port erreichbar ist
• Prüfe, ob die ZeroTier-Verbindung im ClawHosters-Dashboard als "Verbunden" angezeigt wird
• Überprüfe, ob die Endpunkt-URL die korrekte ZeroTier-IP und den richtigen Port verwendet

Verwandte Dokumentation

• Architektur-Übersicht. Wie die ClawHosters-Infrastruktur funktioniert
• LLM-Konfiguration. LLM-Anbieter und Bring-Your-Own-Key-Einrichtung
• Netzwerksicherheit. Firewall-Regeln und Netzwerk-Schutzmaßnahmen