No puedo ingresar al Panel de Control de Open Claw | Friends of the Crustacean 🦞🤝 | Page 1

low bison May 14, 2026, 2:03 PM

#

No puedo ingresar al Panel de Control de Open Claw desde la red. La página 192.168.1.100 ha rechazado la conexión.

broken hillBOT May 14, 2026, 2:03 PM

#

To help others find answers, you can mark your question as solved via Right click solution message -> Apps -> ✅ Mark Solution

hidden slateBOT May 14, 2026, 2:04 PM

#

Eso suele ser una de estas tres cosas: URL sin puerto, Gateway no está corriendo, o el Gateway está escuchando solo en localhost.

Prueba primero con el puerto explícito:
http://192.168.1.100:18789/

En la máquina donde corre OpenClaw, pásanos esto:

openclaw --version
openclaw status
openclaw gateway status
openclaw config get gateway.bind
openclaw config get gateway.port
openclaw config get gateway.auth.mode

Si quieres entrar desde otra máquina de la LAN, gateway.bind no puede quedarse en loopback — ese es el default local-only. Para LAN normalmente sería gateway.bind: "lan", con auth configurada (token o password) y el firewall permitiendo el puerto 18789. Importante: no lo expongas a Internet sin auth/firewall.

#

La opción más segura/recomendada si es acceso remoto es mantener loopback y usar Tailscale Serve o un túnel SSH.

Docs: https://docs.openclaw.ai/web/control-ui y https://docs.openclaw.ai/gateway/security#network-exposure-bind-port-firewall

low bison May 14, 2026, 2:06 PM

#

alexifra@LAPTOP-VIVOBOOK-ALEXIFRA:~$ openclaw --version
openclaw status
openclaw gateway status
OpenClaw 2026.5.7 (eeef486)
Config warnings:

plugins.entries.camofox-browser: plugin camofox-browser: installed plugin package requires compiled runtime output for TypeScript entry plugin.ts: expected ./dist/plugin.js, ./dist/plugin.mjs, ./dist/plugin.cjs, plugin.js, plugin.mjs, plugin.cjs
plugins.entries.camofox-browser: plugin not found: camofox-browser (stale config entry ignored; remove it from plugins config)
plugins.allow: plugin not found: camofox-browser (stale config entry ignored; remove it from plugins config)

🦞 OpenClaw 2026.5.7 (eeef486) — I keep secrets like a vault... unless you print them in debug logs again.

│
◇
OpenClaw status

Overview
┌──────────────────────┬───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┐
│ Item │ Value │
├──────────────────────┼───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤
│ OS │ linux 6.6.87.2-microsoft-standard-WSL2 (x64) · node 22.22.1 │
│ Dashboard │ http://127.0.0.1:18789/ │
│ Tailscale exposure │ off │
│ Channel │ stable (default) │
│ Update │ pnpm · up to date · npm latest 2026.5.7 │
│ Gateway │ local · ws://127.0.0.1:18789 (local loopback) · reachable 84ms · auth token · LAPTOP-VIVOBOOK-ALEXIFRA (172.28.46.239) app 2026. │
│ │ 5.7 linux 6.6.87.2-microsoft-standard-WSL2 │
│ Gateway self │ LAPTOP-VIVOBOOK-ALEXIFRA (172.28.46.239) app 2026.5.7 linux 6.6.87.2-microsoft-standard-WSL2 │
│ Gateway service │ systemd user installed · enabled · running (pid 324, state active) │
│ Node service │ systemd user not installed │
│ Agents │ 1 · no bootstrap files · sessions 16 · default main active 5m ago │
│ Memory │ enabled (plugin memory-core) · not checked │
│ Plugin compatibility │ none

hidden slateBOT May 14, 2026, 2:07 PM

#

Perfecto, ahí está el problema: OpenClaw está corriendo dentro de WSL2 y el Dashboard dice claramente:
http://127.0.0.1:18789/ / local loopback

Eso significa: funciona dentro de WSL/local, pero no está expuesto a la LAN. Además tu IP visible ahí es 172.28.46.239, que es la red virtual de WSL, no necesariamente 192.168.1.100.

Primero, en el navegador del mismo PC prueba:
http://127.0.0.1:18789/

Si quieres abrirlo desde otro dispositivo de la red, necesitas dos cosas:

En WSL, hacer que OpenClaw escuche fuera de loopback:

openclaw config set gateway.bind lan
openclaw gateway restart

En Windows, reenviar el puerto hacia WSL y abrir firewall. En PowerShell como Administrador:

#

$Distro = "Ubuntu-24.04"
$ListenPort = 18789
$TargetPort = 18789
$WslIp = (wsl -d $Distro -- hostname -I).Trim().Split(" ")[0]

netsh interface portproxy add v4tov4 listenaddress=0.0.0.0 listenport=$ListenPort connectaddress=$WslIp connectport=$TargetPort
New-NetFirewallRule -DisplayName "OpenClaw Gateway 18789" -Direction Inbound -Protocol TCP -LocalPort 18789 -Action Allow

Cambia Ubuntu-24.04 si tu distro se llama distinto (wsl -l -v). Luego entra desde la LAN con:
http://IP-DE-WINDOWS:18789/

Ojo: WSL cambia de IP al reiniciar, así que puede tocar refrescar el portproxy. La opción más segura a largo plazo es Tailscale Serve o túnel SSH, no exponerlo abierto en LAN.

Docs: https://docs.openclaw.ai/platforms/windows#advanced-expose-wsl-services-over-lan-portproxy

low bison May 14, 2026, 2:10 PM

#

PS C:\WINDOWS\system32> New-NetFirewallRule -DisplayName "OpenClaw Gateway 18789" -Direction Inbound -Protocol TCP -LocalPort 18789 -Action Allow

netsh interface portproxy add v4tov4 listenaddress=0.0.0.0 listenport=$ListenPort connectaddress=$WslIp connectport=$TargetPort

$WslIp = (wsl -d $Distro -- hostname -I).Trim().Split(" ")[0]
$TargetPort = 18789
$ListenPort = 18789
$Distro = "Ubuntu-24.04"

Name : {088de36a-53d6-45d1-93ae-19fc416ec4f3}
DisplayName : OpenClaw Gateway 18789
Description :
DisplayGroup :
Group :
Enabled : True
Profile : Any
Platform : {}
Direction : Inbound
Action : Allow
EdgeTraversalPolicy : Block
LooseSourceMapping : False
LocalOnlyMapping : False
Owner :
PrimaryStatus : OK
Status : Se analizó la regla correctamente desde el almacén. (65536)
EnforcementStatus : NotApplicable
PolicyStoreSource : PersistentStore
PolicyStoreSourceType : Local
RemoteDynamicKeywordAddresses : {}
PolicyAppId :
PackageFamilyName :

No se han indicado uno o más parámetros esenciales.
Compruebe los parámetros requeridos y vuelva a escribirlos.
La sintaxis proporcionada para este comando no es válida. Consulte la ayuda
correspondiente a este comando.

Uso: add v4tov4 [listenport=]<entero>|<servicio>
[connectaddress=]<dirección IPv4>|<host>
[[connectport=]<entero>|<servicio>]
[[listenaddress=]<dirección IPv4>|<host>]
[[protocol=]tcp]

Parámetros:

   Etiqueta         Valor
   listenport     - Puerto IPv4 en el que se escucha.
   connectaddress - Dirección IPv4 a la que conectarse.
   connectport    - Puerto IPv4 al que conectarse.
   listenaddress  - Dirección IPv4 en la que se escucha.
   protocol       - Protocolo que se utiliza. Actualmente solo se admite
                    TCP.

Nota: agrega una entrada en la que escuchar para la conexión de IPv4 y el proxy
a través de IPv4.

hidden slateBOT May 14, 2026, 2:10 PM

#

Casi — el error fue porque pegaste los comandos al revés. PowerShell ejecutó netsh antes de definir $ListenPort, $TargetPort, $WslIp y $Distro, así que estaban vacíos.

Hazlo en este orden, en PowerShell Administrador:

$Distro = "Ubuntu-24.04"
$ListenPort = 18789
$TargetPort = 18789
$WslIp = (wsl -d $Distro -- hostname -I).Trim().Split(" ")[0]

netsh interface portproxy delete v4tov4 listenaddress=0.0.0.0 listenport=$ListenPort
netsh interface portproxy add v4tov4 listenaddress=0.0.0.0 listenport=$ListenPort connectaddress=$WslIp connectport=$TargetPort

La regla de firewall ya quedó creada, eso está bien. Si Ubuntu-24.04 no es el nombre exacto, mira el nombre con:

wsl -l -v

#

Y dentro de WSL confirma/reinicia OpenClaw:

openclaw config set gateway.bind lan
openclaw gateway restart
openclaw gateway status

Luego abre desde otro dispositivo:
http://IP-DE-WINDOWS:18789/

low bison May 14, 2026, 2:12 PM

#

Que es mejor, configurar los redireccionamientos o crear una vpn para ingresar de forma segura al servidor ?

hidden slateBOT May 14, 2026, 2:12 PM

#

Mejor: VPN/Tailscale, sin duda.

Los redireccionamientos (portproxy + firewall) sirven si solo quieres acceso rápido en tu LAN, pero tienen pegas:

WSL cambia de IP y toca refrescar el portproxy.
Abres el puerto 18789 en la red local.
Si alguien toca el router/port-forward por accidente, puedes acabar exponiendo el Gateway más de la cuenta.

Para algo seguro y cómodo, yo haría esto:

Opción recomendada: Tailscale / VPN

Mantén OpenClaw en gateway.bind: "loopback" si usas Tailscale Serve.
Accedes solo desde dispositivos autorizados en tu tailnet/VPN.
Evitas abrir el puerto en la LAN pública/doméstica.

Opción aceptable solo para casa/LAN: portproxy

Usa gateway.bind: "lan".
Firewall limitado a tu red o a IPs concretas si puedes.

#

Siempre con auth (token o password).

Mi recomendación práctica: Tailscale Serve para el Panel de Control. Es exactamente el caso que cubren las docs: mantener el Gateway local/loopback y dejar que Tailscale gestione el acceso seguro.

Docs: https://docs.openclaw.ai/gateway/remote y https://docs.openclaw.ai/gateway/tailscale

low bison May 14, 2026, 2:13 PM

#

Quiero póder ingresar desde cualquier parte de forma segura, desde mi Cel y desde mi PC para conectarme a Open Claw

hidden slateBOT May 14, 2026, 2:14 PM

#

Entonces ve por Tailscale Serve. Es la opción que yo usaría para tu caso: celular + PC, desde cualquier lugar, sin abrir puertos del router.

Plan recomendado:

Instala Tailscale en:

tu Windows/WSL host donde corre OpenClaw
tu celular
tu otro PC

Inicia sesión con la misma cuenta de Tailscale en todos.
En WSL, mantén OpenClaw local/seguro:

openclaw config set gateway.bind loopback
openclaw config set gateway.tailscale.mode serve
openclaw gateway restart

#

Comprueba estado:

openclaw status
openclaw gateway status

En Tailscale, asegúrate de tener MagicDNS y HTTPS habilitado. Luego el Panel debería abrir con una URL tipo:
https://NOMBRE-DE-TU-EQUIPO.TU-TAILNET.ts.net/

Desde el celular o PC: solo abre esa URL estando conectado a Tailscale.

Ventajas:

no abres 18789 a Internet
no dependes del portproxy de WSL
el acceso queda limitado a tus dispositivos autorizados en Tailscale
OpenClaw puede quedarse en loopback, que es lo más seguro

#

Evitaría Funnel por ahora: Funnel sí lo publica en Internet. Para uso personal remoto, Serve/tailnet-only es mejor.

Docs: https://docs.openclaw.ai/gateway/tailscale

low bison May 14, 2026, 2:16 PM

#

ok, dame el paso a paso para instalarlo en el servidor WSL y en las terminales clientes

hidden slateBOT May 14, 2026, 2:16 PM

#

Sí — paso a paso recomendado usando Tailscale Serve, sin portproxy y sin abrir puertos del router.

A) Servidor: WSL donde corre OpenClaw

Entra a WSL y confirma la distro:

wsl -l -v

Dentro de WSL, instala Tailscale:

curl -fsSL https://tailscale.com/install.sh | sh

Arranca Tailscale:

#

sudo systemctl enable --now tailscaled
sudo tailscale up

Te va a mostrar un link: ábrelo, inicia sesión y autoriza el equipo.

Verifica que WSL ya está en tu tailnet:

tailscale status
tailscale ip -4

En OpenClaw, déjalo seguro en loopback y activa Serve:

openclaw config set gateway.bind loopback

#

openclaw config set gateway.tailscale.mode serve
openclaw gateway restart

Verifica:

openclaw status
openclaw gateway status
tailscale serve status

En openclaw status debería cambiar Tailscale exposure de off a algo tipo serve.

B) Activar MagicDNS/HTTPS en Tailscale

Entra al admin de Tailscale:

#

https://login.tailscale.com/admin/dns

Activa:

MagicDNS
HTTPS certificates si aparece como opción

Con eso tendrás una URL tipo:
https://NOMBRE-WSL.TU-TAILNET.ts.net/

Si no sabes el nombre exacto:

tailscale status

C) Clientes: celular

Instala Tailscale desde App Store / Google Play.

#

Inicia sesión con la misma cuenta.
Activa la VPN de Tailscale.
Abre en el navegador:
https://NOMBRE-WSL.TU-TAILNET.ts.net/

D) Clientes: otro PC

Instala Tailscale:
https://tailscale.com/download
Inicia sesión con la misma cuenta.
Abre en el navegador:
https://NOMBRE-WSL.TU-TAILNET.ts.net/

No necesitas instalar OpenClaw en los clientes si solo quieres usar el Panel de Control; solo Tailscale + navegador.

#

Si te aparece `pairing required`

En WSL:

openclaw devices list
openclaw devices approve <requestId>

Importante

No uses Funnel por ahora. Funnel publica en Internet. Para tu caso, usa Serve, que solo funciona dentro de tus dispositivos Tailscale autorizados.

Docs: https://docs.openclaw.ai/gateway/tailscale

low bison May 14, 2026, 2:20 PM

#

PS C:\WINDOWS\system32> wsl -l -v
NAME STATE VERSION

Ubuntu Running 2

hidden slateBOT May 14, 2026, 2:20 PM

#

Perfecto: tu distro se llama Ubuntu, no Ubuntu-24.04.

Usa ese nombre en los comandos. Entra a WSL:

wsl -d Ubuntu

Y dentro de WSL sigue:

curl -fsSL https://tailscale.com/install.sh | sh
sudo systemctl enable --now tailscaled
sudo tailscale up

Cuando te dé el link, ábrelo y autoriza el equipo.

Luego configura OpenClaw:

#

openclaw config set gateway.bind loopback
openclaw config set gateway.tailscale.mode serve
openclaw gateway restart
openclaw status

Si más adelante necesitas comandos desde PowerShell que apunten a WSL, usa Ubuntu, por ejemplo:

wsl -d Ubuntu -- hostname -I

Pero para Tailscale Serve no deberías necesitar el portproxy; esa era la gracia de esta ruta. 🦞

low bison May 14, 2026, 2:21 PM

#

PS C:\WINDOWS\system32> wsl -d Ubuntu
alexifra@LAPTOP-VIVOBOOK-ALEXIFRA:/mnt/c/WINDOWS/system32$

hidden slateBOT May 14, 2026, 2:21 PM

#

Bien, ya estás dentro de WSL ✅

Ahora pega estos comandos ahí mismo, en esa terminal de Ubuntu:

curl -fsSL https://tailscale.com/install.sh | sh
sudo systemctl enable --now tailscaled
sudo tailscale up

Después de sudo tailscale up, te va a mostrar una URL. Ábrela en el navegador de Windows, inicia sesión en Tailscale y autoriza este equipo.

Cuando termine, verifica:

tailscale status
tailscale ip -4

#

Luego configuramos OpenClaw:

openclaw config set gateway.bind loopback
openclaw config set gateway.tailscale.mode serve
openclaw gateway restart
openclaw status

Si algún comando da error, pega la salida y lo seguimos paso a paso.

low bison May 14, 2026, 2:28 PM

#

Next, add a second device.
Your device (laptop-vivobook-alexifra) was added to your network!

Tailscale connects multiple devices together, so you’ll need it installed on more than one device. Open the link below on a second device and download Tailscale there too.

Linux

Windows

macOS

iPhone & iPad

Android

Synology
Download Tailscale from our website, send yourself an email with a download link, or read our installation guide.

https://tailscale.com/download/windows
Copy

Requires Windows 10 or later.

hidden slateBOT May 14, 2026, 2:29 PM

#

¡Bien! Eso significa que el servidor WSL ya quedó agregado a Tailscale ✅

Ahora en esa misma terminal WSL ejecuta:

tailscale status
tailscale ip -4

Luego configura OpenClaw para usar Tailscale Serve:

openclaw config set gateway.bind loopback
openclaw config set gateway.tailscale.mode serve
openclaw gateway restart
openclaw status

Después instala Tailscale en el celular y/o en el otro PC usando el link que te mostró. Inicia sesión con la misma cuenta y activa la VPN.

#

Cuando openclaw status muestre Tailscale exposure como serve, deberías poder entrar desde tus dispositivos Tailscale con una URL HTTPS tipo:
https://laptop-vivobook-alexifra.TU-TAILNET.ts.net/

Si no sabes el dominio exacto, pega la salida de:

openclaw status
tailscale serve status
tailscale status

y te digo cuál URL abrir.

low bison May 14, 2026, 2:31 PM

#

alexifra@LAPTOP-VIVOBOOK-ALEXIFRA:/mnt/c/WINDOWS/system32$ tailscale status
tailscale ip -4
100.112.110.108 laptop-vivobook-alexifra alexifra@ linux -
100.112.110.108

hidden slateBOT May 14, 2026, 2:31 PM

#

Perfecto ✅ Tu WSL ya está en Tailscale con IP:
100.112.110.108

Ahora toca activar OpenClaw sobre Tailscale Serve. En esa misma terminal WSL ejecuta:

openclaw config set gateway.bind loopback
openclaw config set gateway.tailscale.mode serve
openclaw gateway restart
openclaw status

Luego revisa Serve:

tailscale serve status

Si todo está bien, desde el celular/PC con Tailscale conectado deberías abrir una URL parecida a:

#No puedo ingresar al Panel de Control de Open Claw