Проблемы с доступом к Control-UI по локальной сети в мостовых сетях Docker OpenClaw

Проблемы с доступом по LAN в мостовых сетях Docker

Пользователь на r/openclaw описывает постоянные трудности с доступом к Control-UI OpenClaw при работе в мостовых сетях Docker. Проблема связана с обработкой LAN-подключений в различных версиях OpenClaw.

Особенности поведения в разных версиях

Согласно источнику, версия 2026.3.14 кратковременно позволяла LAN-подключения к Control-UI с действительным токеном. Однако обновление или откат до других версий нарушали эту функциональность. Пользователь конкретно упоминает, что версия 2026.3.23 всё ещё демонстрирует проблему с ошибками, включая "требуется сопряжение" и "отсутствует область видимости: operater.read".

Ограничения SSH-туннелей

Стандартный обходной путь через SSH-туннель не работает в конфигурациях мостовой сети Docker. Когда OpenClaw работает в стандартной мостовой сети Docker, хост маскирует IP-адреса, из-за чего SSH-туннельные подключения выглядят для OpenClaw как удалённые IP-адреса. Это препятствует правильной аутентификации.

Сложная сетевая конфигурация

Настройка пользователя добавляет дополнительную сложность: контейнер OpenClaw подключается к сети Docker Wireguard для VPN-выхода. Чтобы обойти проблему с доступом по LAN, они установили sshd в свой контейнер Wireguard, настроили разрешения пользователя/пароля и специально настроили sshd для разрешения SSH-туннелей. Эта сложная настройка была необходима исключительно для доступа к Control-UI контейнера, изолированного от внешних подключений.

Пользователь выражает надежду, что доступ к Control-UI по LAN на основе токенов будет восстановлен в будущих версиях, чтобы устранить это бремя обслуживания.