Bonjour 検出

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

​

Tailscale 上のワイドエリア Bonjour (ユニキャスト DNS-SD)

1. Gateway ホスト上で DNS サーバーを実行します (Tailnet 経由で到達可能)。
2. 専用ゾーン配下に _openclaw-gw._tcp の DNS-SD レコードを公開します (例: openclaw.internal.)。
3. Tailscale の スプリット DNS を構成し、選択したドメインがクライアント (iOS を含む) からその DNS サーバー経由で解決されるようにします。

​

Gateway 構成 (推奨)

{
  gateway: { bind: "tailnet" }, // tailnet-only (recommended)
  discovery: { wideArea: { enabled: true } }, // enables wide-area DNS-SD publishing
}

​

1 回限りの DNS サーバー設定 (Gateway ホスト)

openclaw dns setup --apply

• Gateway の Tailscale インターフェイス上でのみポート 53 をリッスンする
• ~/.openclaw/dns/<domain>.db から選択したドメイン (例: openclaw.internal.) を提供する

dns-sd -B _openclaw-gw._tcp openclaw.internal.
dig @<TAILNET_IPV4> -p 53 _openclaw-gw._tcp.openclaw.internal PTR +short

​

Tailscale DNS 設定

• Gateway の tailnet IP (UDP/TCP 53) を指すネームサーバーを追加します。
• 検出ドメインがそのネームサーバーを使用するようにスプリット DNS を追加します。

​

Gateway リスナーのセキュリティ (推奨)

• ~/.openclaw/openclaw.json で gateway.bind: "tailnet" を設定します。
• Gateway を再起動します (または macOS メニューバーアプリを再起動します)。

​

何が広告されるか

​

サービスタイプ

• _openclaw-gw._tcp - Gateway トランスポートビーコン (macOS/iOS/Android ノードで使用)。

​

TXT キー (非シークレットのヒント)

• role=gateway
• displayName=<friendly name>
• lanHost=<hostname>.local
• gatewayPort=<port> (Gateway WS + HTTP)
• gatewayTls=1 (TLS が有効な場合のみ)
• gatewayTlsSha256=<sha256> (TLS が有効でフィンガープリントを利用できる場合のみ)
• canvasPort=<port> (キャンバスホストが有効な場合のみ。現在は gatewayPort と同じ)
• transport=gateway
• tailnetDns=<magicdns> (mDNS フルモードのみ。Tailnet を利用できる場合の任意ヒント)
• sshPort=<port> (フルモードのみ。minimal モードと off モードでは省略)
• cliPath=<path> (フルモードのみ。minimal モードと off モードでは省略)

• Bonjour/mDNS TXT レコードは認証されません。クライアントは TXT を権威あるルーティング情報として扱ってはいけません。
• クライアントは解決済みサービスエンドポイント (SRV + A/AAAA) を使用してルーティングする必要があります。lanHost、tailnetDns、gatewayPort、gatewayTlsSha256 はヒントとしてのみ扱います。
• SSH 自動ターゲティングも同様に、TXT のみのヒントではなく、解決済みサービスホストを使用する必要があります。
• TLS ピンニングでは、広告された gatewayTlsSha256 によって、以前保存したピンを上書きすることを決して許可してはいけません。
• iOS/Android ノードは、検出ベースの直接接続を TLS のみとして扱い、初回フィンガープリントを信頼する前に明示的なユーザー確認を要求する必要があります。

​

macOS でのデバッグ

• インスタンスをブラウズする:
  dns-sd -B _openclaw-gw._tcp local.
  
• 1 つのインスタンスを解決する (<instance> を置き換えてください):
  dns-sd -L "<instance>" _openclaw-gw._tcp local.
  

​

Gateway ログでのデバッグ

• bonjour: advertise failed ...
• bonjour: suppressing ciao cancellation ...
• bonjour: ... name conflict resolved / hostname conflict resolved
• bonjour: watchdog detected non-announced service ...
• bonjour: disabling advertiser after ... failed restarts ...

​

iOS ノードでのデバッグ

• Settings → Gateway → Advanced → Discovery Debug Logs
• Settings → Gateway → Advanced → Discovery Logs → 再現 → Copy

​

Bonjour を有効にするタイミング

openclaw plugins enable bonjour

​

Bonjour を無効にするタイミング

OPENCLAW_DISABLE_BONJOUR=1

openclaw plugins disable bonjour

​

Docker の注意点

• Bonjour は macOS ホストでは自動起動し、それ以外ではオプトインです。無効のままにしても Gateway は停止しません。LAN マルチキャスト広告をスキップするだけです。
• Bonjour を無効にしても gateway.bind は変更されません。Docker は引き続き OPENCLAW_GATEWAY_BIND=lan をデフォルトとするため、公開ホストポートは動作できます。
• Bonjour を無効にしてもワイドエリア DNS-SD は無効になりません。Gateway とノードが同じ LAN にない場合は、 ワイドエリア検出または Tailnet を使用してください。
• Docker 外部で同じ OPENCLAW_CONFIG_DIR を再利用しても、コンテナの自動無効化ポリシーは永続化されません。
• OPENCLAW_DISABLE_BONJOUR=0 は、ホストネットワーク、macvlan、または mDNS マルチキャストが 通過することが分かっている別のネットワークの場合にのみ設定します。強制的に無効化するには 1 に設定します。

​

無効化された Bonjour のトラブルシューティング

1. Gateway が auto、forced-on、forced-off のどのモードで実行されているか確認します。
   docker compose config | grep OPENCLAW_DISABLE_BONJOUR
   
2. Gateway 自体が公開ポート経由で到達可能であることを確認します。
   curl -fsS http://127.0.0.1:18789/healthz
   
3. Bonjour が無効な場合は直接ターゲットを使用します。
   • コントロール UI またはローカルツール: http://127.0.0.1:18789
   • LAN クライアント: http://<gateway-host>:18789
   • クロスネットワーククライアント: Tailnet MagicDNS、Tailnet IP、SSH トンネル、または ワイドエリア DNS-SD
4. Docker 内で Bonjour Plugin を意図的に有効化し、OPENCLAW_DISABLE_BONJOUR=0 で広告を強制した場合は、 ホストからマルチキャストをテストします。
   dns-sd -B _openclaw-gw._tcp local.
   
   ブラウズ結果が空、または Gateway ログに ciao watchdog のキャンセルが繰り返し表示される場合は、 OPENCLAW_DISABLE_BONJOUR=1 に戻し、直接ルートまたは Tailnet ルートを使用してください。

​

一般的な失敗モード

• Bonjour はネットワークをまたぎません: Tailnet または SSH を使用してください。
• マルチキャストがブロックされている: 一部の Wi-Fi ネットワークは mDNS を無効にします。
• Advertiser が probing/announcing で詰まる: マルチキャストがブロックされたホスト、 コンテナブリッジ、WSL、またはインターフェイスの変動により、ciao advertiser が non-announced 状態のままになることがあります。OpenClaw は数回再試行した後、advertiser を 永遠に再起動するのではなく、現在の Gateway プロセスの Bonjour を無効化します。
• Docker ブリッジネットワーク: Bonjour は検出されたコンテナ内で自動的に無効化されます。 OPENCLAW_DISABLE_BONJOUR=0 は、ホスト、macvlan、またはその他の mDNS 対応ネットワークの場合にのみ設定してください。
• スリープ / インターフェイスの変動: macOS は一時的に mDNS 結果を失うことがあります。再試行してください。
• ブラウズは動作するが解決が失敗する: マシン名をシンプルに保ち (絵文字や 句読点を避ける)、その後 Gateway を再起動してください。サービスインスタンス名は ホスト名から派生するため、過度に複雑な名前は一部のリゾルバーを混乱させる可能性があります。

​

エスケープされたインスタンス名 (\032)

• これはプロトコルレベルでは正常です。
• UI は表示用にデコードする必要があります (iOS は BonjourEscapes.decode を使用します)。

​

有効化 / 無効化 / 構成

• macOS ホストは、バンドルされた LAN 検出 Plugin をデフォルトで自動起動します。
• openclaw plugins enable bonjour は、デフォルトで有効化されていないホストで、バンドルされた LAN 検出 Plugin を有効化します。
• openclaw plugins disable bonjour は、バンドルされた Plugin を無効化することで LAN マルチキャストアドバタイズを無効化します。
• OPENCLAW_DISABLE_BONJOUR=1 は、Plugin 設定を変更せずに LAN マルチキャストアドバタイズを無効化します。受け付けられる truthy 値は 1、true、yes、on です（レガシー: OPENCLAW_DISABLE_BONJOUR）。
• OPENCLAW_DISABLE_BONJOUR=0 は、検出されたコンテナ内を含め、LAN マルチキャストアドバタイズを強制的に有効化します。受け付けられる falsy 値は 0、false、no、off です。
• Bonjour Plugin が有効で、OPENCLAW_DISABLE_BONJOUR が未設定の場合、Bonjour は通常のホストでアドバタイズし、検出されたコンテナ内では自動的に無効化されます。
• ~/.openclaw/openclaw.json の gateway.bind は Gateway のバインドモードを制御します。
• OPENCLAW_SSH_PORT は、sshPort がアドバタイズされるときの SSH ポートを上書きします（レガシー: OPENCLAW_SSH_PORT）。
• OPENCLAW_TAILNET_DNS は、mDNS フルモードが有効なときに TXT で MagicDNS ヒントを公開します（レガシー: OPENCLAW_TAILNET_DNS）。
• OPENCLAW_CLI_PATH は、アドバタイズされる CLI パスを上書きします（レガシー: OPENCLAW_CLI_PATH）。

​

関連ドキュメント

• 検出ポリシーとトランスポート選択: 検出
• Node ペアリング + 承認: Gateway ペアリング