OpenClaw Gateway LAN Bind Notes
このメモは、今回の環境で openclaw-gateway を同一マシン専用の 127.0.0.1 待受から、LAN 内の別ホストから接続できる状態に変更した手順をまとめたものです。
重要なのは、これは今回の環境で実際に確認した内容であり、OpenClaw のすべての環境で必ず同じとは限らない、という点です。
初期状態
今回の環境では、最初の待受は次の状態でした。
127.0.0.1:18789
この状態では、同じマシンからしか接続できませんでした。
実際に行った変更
今回の環境では、loopback bind をやめて、特定の LAN IP で待受するように変更しました。
- 変更前:
127.0.0.1:18789 - 変更後:
192.168.0.108:18789
設定としては次の 2 つです。
gateway.bind = customgateway.customBindHost = 192.168.0.108
0.0.0.0 ではなく custom を選んだ理由は、必要な LAN IP のみに露出を絞りたかったためです。
設定ファイルの場所
今回の runtime 設定は Git 管理対象の repo ではなく、ユーザー設定として外にあります。
~/.openclaw/openclaw.json
そのため、この bind 変更自体は OpenClaw repo の tracked file を直接書き換えるものではありません。
systemd user service 側で確認するファイルはこれです。
~/.config/systemd/user/openclaw-gateway.service
実際に使ったコマンド
今回動いた変更手順は次の通りです。
openclaw config set gateway.bind custom
openclaw config set gateway.customBindHost 192.168.0.108
systemctl --user restart openclaw-gateway.service
確認方法
まず service が正常か確認します。
systemctl --user --no-pager --full status openclaw-gateway.service
次に listen 先が localhost から変わったか確認します。
ss -lntup | rg 18789
今回の環境で期待した結果はこれです。
- 変更前:
127.0.0.1:18789 - 変更後:
192.168.0.108:18789
ポート開放について
ポート開放はこのメモの作成者ではなく、運用側で手動対応しました。
ただし、bind 変更だけでは別ホストから接続できません。firewall 側でも 18789/tcp の許可が必要です。
典型的には次のどちらかです。
- Bot サーバーの IP だけ許可する
- LAN サブネットだけ許可する
0.0.0.0 で待受したい場合
今回の環境では custom で 192.168.0.108 に固定しましたが、全インターフェースで待受したい場合は次です。
openclaw config set gateway.bind lan
systemctl --user restart openclaw-gateway.service
実質的には 0.0.0.0 bind になります。
この場合は露出範囲が広がるため、firewall 制限はより重要です。
元に戻す方法
localhost のみの待受に戻すなら次です。
openclaw config set gateway.bind loopback
systemctl --user restart openclaw-gateway.service
要点
今回の環境では、
- 初期状態では
127.0.0.1:18789でしか待っていなかった - そのままでは別ホストから接続できなかった
gateway.bind=customとgateway.customBindHost=192.168.0.108で LAN 接続できるようになった- さらに firewall 側のポート許可も必要だった
という流れでした。
