Langsung ke konten utama

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

OpenClaw dapat menggunakan Bonjour (mDNS / DNS-SD) untuk menemukan Gateway aktif (endpoint WebSocket). Penelusuran multicast local. adalah kemudahan khusus LAN. Plugin bonjour bawaan memiliki kepemilikan atas iklan LAN. Plugin ini mulai otomatis pada host macOS dan bersifat opsional pada Linux, Windows, dan deployment Gateway terkontainerisasi. Untuk penemuan lintas jaringan, beacon yang sama juga dapat dipublikasikan melalui domain DNS-SD area-luas yang dikonfigurasi. Penemuan tetap bersifat best-effort dan tidak menggantikan konektivitas berbasis SSH atau Tailnet.

Bonjour area-luas (Unicast DNS-SD) melalui Tailscale

Jika node dan gateway berada di jaringan berbeda, multicast mDNS tidak akan melewati batas tersebut. Anda dapat mempertahankan UX penemuan yang sama dengan beralih ke unicast DNS-SD (“Wide-Area Bonjour”) melalui Tailscale. Langkah tingkat tinggi:
  1. Jalankan server DNS pada host gateway (dapat dijangkau melalui Tailnet).
  2. Publikasikan record DNS-SD untuk _openclaw-gw._tcp di bawah zona khusus (contoh: openclaw.internal.).
  3. Konfigurasikan split DNS Tailscale agar domain pilihan Anda di-resolve melalui server DNS tersebut untuk klien (termasuk iOS).
OpenClaw mendukung domain penemuan apa pun; openclaw.internal. hanyalah contoh. Node iOS/Android menelusuri local. dan domain area-luas yang Anda konfigurasi.

Konfigurasi Gateway (direkomendasikan)

{
  gateway: { bind: "tailnet" }, // tailnet-only (recommended)
  discovery: { wideArea: { enabled: true } }, // enables wide-area DNS-SD publishing
}

Penyiapan server DNS satu kali (host gateway)

openclaw dns setup --apply
Ini memasang CoreDNS dan mengonfigurasinya untuk:
  • mendengarkan pada port 53 hanya pada antarmuka Tailscale milik gateway
  • menyajikan domain pilihan Anda (contoh: openclaw.internal.) dari ~/.openclaw/dns/<domain>.db
Validasi dari mesin yang terhubung ke tailnet: 
dns-sd -B _openclaw-gw._tcp openclaw.internal.
dig @<TAILNET_IPV4> -p 53 _openclaw-gw._tcp.openclaw.internal PTR +short

Pengaturan DNS Tailscale

Di konsol admin Tailscale:
  • Tambahkan nameserver yang menunjuk ke IP tailnet gateway (UDP/TCP 53).
  • Tambahkan split DNS agar domain penemuan Anda menggunakan nameserver tersebut.
Setelah klien menerima DNS tailnet, node iOS dan penemuan CLI dapat menelusuri _openclaw-gw._tcp di domain penemuan Anda tanpa multicast.

Keamanan listener Gateway (direkomendasikan)

Port WS Gateway (default 18789) secara default terikat ke loopback. Untuk akses LAN/tailnet, ikat secara eksplisit dan tetap aktifkan auth. Untuk penyiapan khusus tailnet:
  • Atur gateway.bind: "tailnet" di ~/.openclaw/openclaw.json.
  • Mulai ulang Gateway (atau mulai ulang aplikasi menubar macOS).

Yang mengiklankan

Hanya Gateway yang mengiklankan _openclaw-gw._tcp. Iklan multicast LAN disediakan oleh Plugin bonjour bawaan saat Plugin diaktifkan; publikasi DNS-SD area-luas tetap dimiliki Gateway.

Tipe layanan

  • _openclaw-gw._tcp - beacon transport gateway (digunakan oleh node macOS/iOS/Android).

Kunci TXT (petunjuk non-rahasia)

Gateway mengiklankan petunjuk kecil non-rahasia agar alur UI lebih mudah:
  • role=gateway
  • displayName=<friendly name>
  • lanHost=<hostname>.local
  • gatewayPort=<port> (Gateway WS + HTTP)
  • gatewayTls=1 (hanya saat TLS diaktifkan)
  • gatewayTlsSha256=<sha256> (hanya saat TLS diaktifkan dan fingerprint tersedia)
  • canvasPort=<port> (hanya saat host canvas diaktifkan; saat ini sama dengan gatewayPort)
  • transport=gateway
  • tailnetDns=<magicdns> (hanya mode mDNS penuh, petunjuk opsional saat Tailnet tersedia)
  • sshPort=<port> (hanya mode penuh; dihilangkan dalam mode minimal dan off)
  • cliPath=<path> (hanya mode penuh; dihilangkan dalam mode minimal dan off)
Catatan keamanan:
  • Record TXT Bonjour/mDNS tidak diautentikasi. Klien tidak boleh memperlakukan TXT sebagai routing otoritatif.
  • Klien sebaiknya melakukan routing menggunakan endpoint layanan yang di-resolve (SRV + A/AAAA). Perlakukan lanHost, tailnetDns, gatewayPort, dan gatewayTlsSha256 hanya sebagai petunjuk.
  • Penargetan otomatis SSH juga sebaiknya menggunakan host layanan yang di-resolve, bukan petunjuk khusus TXT.
  • TLS pinning tidak boleh pernah mengizinkan gatewayTlsSha256 yang diiklankan untuk menimpa pin yang sebelumnya disimpan.
  • Node iOS/Android sebaiknya memperlakukan koneksi langsung berbasis penemuan sebagai hanya TLS dan mewajibkan konfirmasi pengguna eksplisit sebelum memercayai fingerprint pertama kali.

Debugging di macOS

Alat bawaan yang berguna:
  • Telusuri instans: 
    dns-sd -B _openclaw-gw._tcp local.
  • Resolve satu instans (ganti <instance>): 
    dns-sd -L "<instance>" _openclaw-gw._tcp local.
Jika penelusuran berfungsi tetapi resolve gagal, Anda biasanya menghadapi kebijakan LAN atau masalah resolver mDNS.

Debugging di log Gateway

Gateway menulis file log bergulir (dicetak saat startup sebagai gateway log file: ...). Cari baris bonjour:, terutama:
  • bonjour: advertise failed ...
  • bonjour: suppressing ciao cancellation ...
  • bonjour: ... name conflict resolved / hostname conflict resolved
  • bonjour: watchdog detected non-announced service ...
  • bonjour: disabling advertiser after ... failed restarts ...
Watchdog memperlakukan probing, announcing, dan penggantian nama konflik yang baru sebagai status yang sedang berlangsung. Jika layanan tidak pernah mencapai announced, OpenClaw pada akhirnya membuat ulang advertiser dan, setelah kegagalan berulang, menonaktifkan Bonjour untuk proses Gateway tersebut alih-alih terus mengiklankan ulang tanpa henti. Bonjour menggunakan hostname sistem untuk host .local yang diiklankan saat hostname tersebut adalah label DNS yang valid. Jika hostname sistem berisi spasi, garis bawah, atau karakter label DNS lain yang tidak valid, OpenClaw fallback ke openclaw.local. Atur OPENCLAW_MDNS_HOSTNAME=<name> sebelum memulai Gateway saat Anda membutuhkan label host eksplisit.

Debugging pada node iOS

Node iOS menggunakan NWBrowser untuk menemukan _openclaw-gw._tcp. Untuk menangkap log:
  • Settings → Gateway → Advanced → Discovery Debug Logs
  • Settings → Gateway → Advanced → Discovery Logs → reproduksi → Copy
Log menyertakan transisi status browser dan perubahan set hasil.

Kapan mengaktifkan Bonjour

Bonjour mulai otomatis untuk startup Gateway dengan konfigurasi kosong pada host macOS karena aplikasi lokal dan node iOS/Android terdekat umumnya mengandalkan penemuan dalam LAN yang sama. Aktifkan Bonjour secara eksplisit saat penemuan otomatis dalam LAN yang sama berguna pada Linux, Windows, atau host non-macOS lain: 
openclaw plugins enable bonjour
Saat diaktifkan, Bonjour menggunakan discovery.mdns.mode untuk menentukan seberapa banyak metadata TXT yang dipublikasikan. Mode yang sama mengontrol petunjuk TXT opsional dalam record DNS-SD area-luas. Mode default adalah minimal; gunakan full hanya saat klien membutuhkan petunjuk cliPath atau sshPort. Gunakan off untuk menekan multicast LAN tanpa mengubah pengaktifan Plugin; DNS-SD area-luas masih dapat memublikasikan beacon Gateway minimal saat discovery.wideArea.enabled bernilai true.

Kapan menonaktifkan Bonjour

Biarkan Bonjour dinonaktifkan saat iklan multicast LAN tidak diperlukan, tidak tersedia, atau merugikan. Kasus umum adalah server non-macOS, jaringan bridge Docker, WSL, atau kebijakan jaringan yang memblokir multicast mDNS. Di lingkungan tersebut, Gateway masih dapat dijangkau melalui URL yang dipublikasikan, SSH, Tailnet, atau DNS-SD area-luas, tetapi penemuan otomatis LAN tidak andal. Pilih override lingkungan yang ada saat masalahnya terkait deployment: 
OPENCLAW_DISABLE_BONJOUR=1
Itu menonaktifkan iklan multicast LAN tanpa mengubah konfigurasi Plugin. Ini aman untuk image Docker, file layanan, skrip launch, dan debugging sekali jalan karena pengaturan tersebut hilang saat lingkungan hilang. Gunakan konfigurasi Plugin saat Anda memang ingin mematikan Plugin penemuan LAN bawaan untuk konfigurasi OpenClaw tersebut: 
openclaw plugins disable bonjour

Catatan penting Docker

Plugin Bonjour bawaan menonaktifkan otomatis iklan multicast LAN dalam container yang terdeteksi saat OPENCLAW_DISABLE_BONJOUR tidak disetel. Jaringan bridge Docker biasanya tidak meneruskan multicast mDNS (224.0.0.251:5353) antara container dan LAN, sehingga iklan dari container jarang membuat penemuan berfungsi. Catatan penting:
  • Bonjour mulai otomatis pada host macOS dan bersifat opt-in di tempat lain. Membiarkannya dinonaktifkan tidak menghentikan Gateway; itu hanya melewati iklan multicast LAN.
  • Menonaktifkan Bonjour tidak mengubah gateway.bind; Docker tetap default ke OPENCLAW_GATEWAY_BIND=lan agar port host yang dipublikasikan dapat berfungsi.
  • Menonaktifkan Bonjour tidak menonaktifkan DNS-SD area-luas. Gunakan penemuan area-luas atau Tailnet saat Gateway dan node tidak berada di LAN yang sama.
  • Menggunakan ulang OPENCLAW_CONFIG_DIR yang sama di luar Docker tidak mempertahankan kebijakan penonaktifan otomatis container.
  • Atur OPENCLAW_DISABLE_BONJOUR=0 hanya untuk host networking, macvlan, atau jaringan lain yang diketahui dapat melewatkan multicast mDNS; atur ke 1 untuk menonaktifkan paksa.

Pemecahan masalah Bonjour yang dinonaktifkan

Jika sebuah node tidak lagi menemukan Gateway secara otomatis setelah penyiapan Docker:
  1. Konfirmasi apakah Gateway berjalan dalam mode otomatis, dipaksa aktif, atau dipaksa nonaktif: 
    docker compose config | grep OPENCLAW_DISABLE_BONJOUR
  2. Konfirmasi Gateway itu sendiri dapat dijangkau melalui port yang dipublikasikan: 
    curl -fsS http://127.0.0.1:18789/healthz
  3. Gunakan target langsung saat Bonjour dinonaktifkan:
    • UI kontrol atau alat lokal: http://127.0.0.1:18789
    • Klien LAN: http://<gateway-host>:18789
    • Klien lintas jaringan: Tailnet MagicDNS, IP Tailnet, tunnel SSH, atau DNS-SD area-luas
  4. Jika Anda sengaja mengaktifkan Plugin Bonjour di Docker dan memaksa iklan dengan OPENCLAW_DISABLE_BONJOUR=0, uji multicast dari host: 
    dns-sd -B _openclaw-gw._tcp local.
    Jika penelusuran kosong atau log Gateway menunjukkan pembatalan watchdog ciao berulang, pulihkan OPENCLAW_DISABLE_BONJOUR=1 dan gunakan rute langsung atau Tailnet.

Mode kegagalan umum

  • Bonjour tidak melewati jaringan: gunakan Tailnet atau SSH.
  • Multicast diblokir: beberapa jaringan Wi-Fi menonaktifkan mDNS.
  • Advertiser macet dalam probing/announcing: host dengan multicast yang diblokir, bridge container, WSL, atau perubahan antarmuka dapat membuat advertiser ciao berada dalam status non-announced. OpenClaw mencoba ulang beberapa kali lalu menonaktifkan Bonjour untuk proses Gateway saat ini alih-alih memulai ulang advertiser tanpa henti.
  • Jaringan bridge Docker: Bonjour menonaktifkan otomatis dalam container yang terdeteksi. Atur OPENCLAW_DISABLE_BONJOUR=0 hanya untuk host, macvlan, atau jaringan lain yang mendukung mDNS.
  • Sleep / perubahan antarmuka: macOS dapat sementara kehilangan hasil mDNS; coba lagi.
  • Penelusuran berfungsi tetapi resolve gagal: jaga nama mesin tetap sederhana (hindari emoji atau tanda baca), lalu mulai ulang Gateway. Nama instans layanan diturunkan dari nama host, sehingga nama yang terlalu kompleks dapat membingungkan sebagian resolver.

Nama instans yang di-escape (\032)

Bonjour/DNS-SD sering meng-escape byte dalam nama instans layanan sebagai urutan desimal \DDD (misalnya spasi menjadi \032).
  • Ini normal pada level protokol.
  • UI sebaiknya mendekode untuk tampilan (iOS menggunakan BonjourEscapes.decode).

Mengaktifkan / menonaktifkan / konfigurasi

  • Host macOS memulai otomatis plugin penemuan LAN bawaan secara default.
  • openclaw plugins enable bonjour mengaktifkan plugin penemuan LAN bawaan pada host yang tidak mengaktifkannya secara default.
  • openclaw plugins disable bonjour menonaktifkan pengiklanan multicast LAN dengan menonaktifkan plugin bawaan.
  • OPENCLAW_DISABLE_BONJOUR=1 menonaktifkan pengiklanan multicast LAN tanpa mengubah konfigurasi plugin; nilai truthy yang diterima adalah 1, true, yes, dan on (lama: OPENCLAW_DISABLE_BONJOUR).
  • OPENCLAW_DISABLE_BONJOUR=0 memaksa pengiklanan multicast LAN aktif, termasuk di dalam kontainer yang terdeteksi; nilai falsy yang diterima adalah 0, false, no, dan off.
  • Saat Plugin Bonjour diaktifkan dan OPENCLAW_DISABLE_BONJOUR tidak disetel, Bonjour mengiklankan pada host normal dan menonaktifkan diri secara otomatis di dalam kontainer yang terdeteksi.
  • gateway.bind di ~/.openclaw/openclaw.json mengontrol mode bind Gateway.
  • OPENCLAW_SSH_PORT mengganti port SSH saat sshPort diiklankan (lama: OPENCLAW_SSH_PORT).
  • OPENCLAW_TAILNET_DNS menerbitkan petunjuk MagicDNS di TXT saat mode penuh mDNS diaktifkan (lama: OPENCLAW_TAILNET_DNS).
  • OPENCLAW_CLI_PATH mengganti path CLI yang diiklankan (lama: OPENCLAW_CLI_PATH).

Dokumen terkait