OpenClaw Remote-Mac 2026:
CALMVPS Gateway, lokaler macOS Remote-Node und 18789-Tunnel

Viele Teams laufen OpenClaw lokal fehlerfrei durch, scheitern aber in Produktion an der Trennung: Das Gateway soll 7×24 auf Bare-Metal laufen, während Canvas, Bildschirmaufnahme, Kamera und system.run auf einem lokalen Mac mit TCC-Berechtigungen bleiben müssen. Die macOS-Dokumentation 2026 beschreibt dafür den Remote-Modus: Gateway remote, node host lokal, Steuerung über SSH-Tunnel oder Tailscale auf Port 18789. Dieser Beitrag liefert Topologie, Entscheidungstabelle, sechs Schritte und eine Fehler-Matrix. Hardware und Laufzeiten stehen auf der CALMVPS Preisseite.

Nach dem Lesen können Sie beantworten: Ob Local oder Remote passt, wie Gateway auf CALMVPS und die App auf Remote umgestellt werden, und welche Befehle bei Tunnel- oder 18789-Fehlern zuerst kommen.

01 Was die Zwei-Maschinen-Topologie löst

Alles auf einem Mac wirkt in Demos stabil. In Produktion entstehen drei versteckte Kosten:

  • Rechenleistung und Berechtigungen gekoppelt. Gateway, Cron und Mehrkanal-Sessions beanspruchen CPU und RAM; gleichzeitig laufen Bildschirmaufnahme und Automatisierung. Auf 16 GB führt das nachts zum Swap, TCC-Dialoge unterbrechen unattended Jobs.
  • Unzuverlässiger Egress. Heim- oder Büro-NAT stört langlebige WebSockets; Channel-Offline wird oft fälschlich dem Modell zugeschrieben.
  • Unklare Betriebsgrenze. Schlaf, Updates, Spotlight und launchd überlagern sich; unklar ist, ob Gateway oder macOS den Prozess stoppte.

Im Remote-Setup trägt ein CALMVPS Bare-Metal-Mac (Hongkong, Singapur, US-West u. a.) Gateway, Kanäle und Scheduling. Der lokale Mac ist nur Node mit UI und TCC; der node host exponiert Canvas, Camera, Screen und system.run ans entfernte Gateway. Die Steuerung bleibt auf 18789; die macOS-App hält den SSH-Kontrolltunnel.

Merksatz: Gateway in die Cloud, Node lokal, Steuerung nur über 18789 — Topologie zuerst, dann M4 und Mietlaufzeit.

Verarbeiten Sie personenbezogene Daten oder Konversationsinhalte über das Gateway in der Cloud, planen Sie DSGVO-konforme Region und Auftragsverarbeitung: CALMVPS dokumentiert Standorte und AV-Verträge; wählen Sie den Knoten dort, wo Ihre Nutzer und Ihr Rechtsraum zusammenpassen.

02 Local vs Remote: Entscheidungsmatrix

Nicht jedes Team braucht sofort zwei Maschinen. Die Matrix grenzt Local und Remote für Review-Meetings ab.

OpenClaw Local vs Remote (Produktion 2026)
Dimension Local (Gateway lokal) Remote (Gateway auf CALMVPS)
Phase Persönliche Tests, ein Kanal 7×24 Kanäle, Multi-Agent, Cron über Zeitzonen
Lokale Rolle Gateway und Node zusammen Nur Node (TCC, Canvas, system.run)
Remote Rolle Keine Gateway, launchd, Logs auf Disk
Steuerung 127.0.0.1:18789 direkt SSH -L oder Tailscale MagicDNS + App-Tunnel
Typische Risiken Schlaf, Updates, RAM-Konkurrenz Tunnel-Gesundheit, Versionsdrift, Token-Sync
Miete Eigenes Gerät Gateway-Node Monat/Quartal; lokal ohne Zusatzkauf

Für Hub-and-Spoke über Regionen ist Remote Voraussetzung; Regionswahl siehe OpenClaw Remote-Mac Knotenwahl. Hier fokussieren wir ein Remote-Gateway plus einen lokalen Node.

03 Gateway auf CALMVPS Bare-Metal deployen

Wählen Sie die CALMVPS-Region nahe an Nutzern und Kanal-Egress. Das Gateway soll nur auf Loopback lauschen; die Steuerung kommt per SSH oder Tailscale, nicht per offenes Web-UI im Internet.

Installation (Version vor Go-Live erneut prüfen): https://openclaw.ai/install.sh

macOS Local/Remote und launchd-Label ai.openclaw.gateway: https://docs.openclaw.ai/platforms/macos

REMOTE_GATEWAY_SETUP.SH 
curl -fsSL https://openclaw.ai/install.sh | bash
openclaw onboard --install-daemon
openclaw gateway status
launchctl kickstart -k gui/$UID/ai.openclaw.gateway
Gateway WS-Port 18789, Bindung 127.0.0.1 empfohlen
  • Node-Runtime: Eine feste Hauptversion für launchd und interaktive Shell — kein Versions-Mix.
  • State: OPENCLAW_STATE_DIR nicht in iCloud; Standard ~/.openclaw, abgestimmt mit openclaw doctor.
  • Disk: Logs, Cron und Memory wachsen; produktiv mindestens 80 GB für OpenClaw, bei Bedarf 1 TB/2 TB auf der Preisseite.

04 macOS Remote und Tunnel in sechs Schritten

Nach Installation von OpenClaw.app und TCC auf dem lokalen Mac:

  1. Remote-Gateway prüfen: Auf CALMVPS openclaw gateway status, 18789 auf Loopback erreichbar.
  2. SSH-Key: BatchMode für App-Tunnel; Schlüssellogin für den Ops-Account.
  3. Optional Tailscale: MagicDNS statt fester tailnet-IP.
  4. App auf Remote: Remote-Modus, Remote-Host; App nutzt ssh -N -L 18789:127.0.0.1:18789, startet kein lokales Gateway-Child.
  5. node host starten: Remote-Modus startet den Dienst für Canvas, Camera, Screen, system.run (Exec-Approvals in der App).
  6. CLI abgleichen: Unter apps/macos: swift run openclaw-mac connect --json und discover --timeout 3000 --json — gleiche Logik wie die App.

Remote-Zugriff und Direct ws/wss: https://docs.openclaw.ai/platforms/mac/remote

CONTROL_TUNNEL_MANUAL.SH 
ssh -N -L 18789:127.0.0.1:18789 user@your-calmvps-node
curl -fsS http://127.0.0.1:18789/healthz
Über Tunnel kann die Node-IP 127.0.0.1 sein; echte IP: Direct ws/wss laut Doku

05 Port 18789 und Fehler-Triage

Etwa 80 % der Verbindungsprobleme betreffen den Kontrolltunnel oder Versionsabweichung, nicht den Modellanbieter.

  • Standard-WS-Port: 18789; lokaler Tunnel-Port entspricht dem Remote-Port.
  • LaunchAgent: ai.openclaw.gateway (mit Profil: ai.openclaw.<profile>).
  • Exec approvals: ~/.openclaw/exec-approvals.json lokal, getrennt von der Remote-Gateway-Konfiguration.
Häufige Remote-Symptome und erste Maßnahme
Symptom Zuerst prüfen Erste Maßnahme
Gateway in App nicht erreichbar SSH-Tunnel, Port 18789 belegt App-Tunnel neu; remote lsof -i :18789
healthz OK, Kanal offline Version Gateway vs CLI/App openclaw --version angleichen, Gateway neu starten
Node-IP 127.0.0.1 Zugriff per SSH-Tunnel Erwartet; echte IP per Direct ws/wss
Canvas/Kamera tot node host, TCC node host im Remote-Modus; Berechtigungen erneut
Tailscale Discovery scheitert MagicDNS, Hostname MagicDNS-Name nutzen, keine feste tailnet-IP

Praxis: Ein iOS-Team betrieb Gateway plus Discord/Telegram auf CALMVPS Singapur (M4 24 GB Monat), lokales MacBook nur als Node für screen.record und Xcode-Skripte; Spitzen mit parallelem Wochen-Worker — weniger Nachtalarme als alles lokal.

06 M4, Speicher und Miet-Checkliste

Ressourcen nach Rolle, nicht pauschal pro Maschine:

  • Remote Gateway (CALMVPS): Mehrkanal + Cron ab M4 24 GB; Hub oder lokales Modell: M4 Pro; Disk 1 TB Test, 2 TB Produktion.
  • Lokaler Node: TCC und UI — 16 GB reicht oft; Engpass ist Berechtigung und Netz, nicht Gateway-CPU.
  • Parallele Knoten: Backfill oder parallele Builds per Tages-/Wochenmiete statt Hub-Upgrade.
  • Laufzeit: Gateway Monat/Quartal; Pulse per Kurzmiete — oft günstiger als ein Top-Tier dauerhaft.

Gateway auf dem Laptop scheitert an Schlaf, Jitter und Token-Chaos; reine Linux-VPS fehlen macOS-TCC. Für stabile 18789-Steuerung, Multi-Region-Bare-Metal und reproduzierbare Triage eignet sich CALMVPS: dediziertes Apple Silicon, 7×24, ~120 s Bereitstellung, M4 Pro und parallele Knoten für Kanalspitzen. Knoten und Konditionen: CALMVPS Preisseite.