OpenClaw bei Hetzner einrichten ist relativ einfach, da es eine «offizielle» OpenClaw Hetzner Dokumentation gibt. Allerdings habe ich festgestellt, dass der Docker-basierte Ansatz sich im Nachhinein als problematisch oder zumindest umständlich herausgestellt hat.

Erst jetzt, nach der ersten grossen Welle des Hypes, habe ich mich hingesetzt und OpenClaw eingerichtet. Ich habe überlegt es vielleicht zuerst auf meinem alten 2. Generation Raspberry Pi auszuprobieren, oder auf meinem alten HP Home Server. Beides hat einen gewissen Reiz, gerade wenn man gern mit vorhandener Hardware arbeitet und evtl. sogar eine GPU (Grafikprozessor) hat, die es ermöglicht grössere Sprachmodelle ohne API-Kosten zu betreiben.

Am Ende habe ich mich aber bewusst für Hetzner entschieden. Ein externer Server läuft in der Regel stabiler, ist sauberer erreichbar, und vor allem kann dort nicht versehentlich jemand beim Staubsaugen den Stecker ziehen.

Ich bin am Anfang wie gesagt absichtlich der offiziellen Hetzner-Anleitung von OpenClaw gefolgt. Die Dokumentation ist sauber, der Start wirkt geradlinig, und für viele Setups ist dieser Weg sicherlich absolut valide. In meinem Fall hat sich aber gezeigt, dass genau dieses empfohlene Setup später operative Reibung erzeugt hat. Der Grund war nicht, dass die Anleitung falsch gewesen wäre, sondern dass mein Ziel ein anderer Typ von System war: weniger isolierter Gateway, mehr autonomer Agent oder sich selbstmodifizierende Software.

Wer nur einen isolierten Gateway-Dienst will, kommt mit Docker oft schnell ans Ziel. Wer dagegen einen Agenten möchte, der langfristig selbst Werkzeuge nachinstallieren, Browser nutzen, Systemzustand prüfen und auf dem Host wirklich handeln kann, tut sich mit Docker etwas schwerer. Genau diesen Weg habe ich hinter mir: zuerst Docker auf Hetzner, dann nochmal alles platt gemacht und auf ein direktes Host-Setup umgestellt.

Wenn du OpenClaw bei Hetzner einrichten willst, unterstütze ich beim Setup, Review oder bei einer sauberen Migration. Für einmalig CHF 500.– richte ich dir das System individuell ein, inklusive automatischer Sicherheitsupdates des Host System und OpenClaw, sodass du neben den 4.99 EUR pro Monat bei Hetzner und den API-Kosten für Anthropic, OpenAI, Gemini oder deinen bevorzugten Anbieter keine weiteren laufenden Kosten hast.

Zwischenfazit TL&DR;

• Für einen einzelnen Hetzner-Server ist ein host-basiertes OpenClaw-Setup meist die bessere Wahl, wenn du echte Agenten-Autonomie willst.
• Docker ist nicht falsch, aber eher dann sinnvoll, wenn Isolierung, Reproduzierbarkeit und ein klar begrenzter Gateway-Betrieb wichtiger sind als tiefer Host-Zugriff.
• Wer OpenClaw bei Hetzner einrichten und danach direkt über Discord oder Telegram produktiv nutzen will, fährt mit einem schlanken Linux-Setup ohne Docker oft besser.

Ausgangslage: Warum Hetzner überhaupt?

Hetzner ist für OpenClaw aus drei Gründen attraktiv:

1. Die Server sind günstig genug, um einen persönlichen Agenten 24/7 laufen zu lassen.
2. Ubuntu auf einem VPS (Virtual Private Server, also einem gemieteten virtuellen Server) ist boring technology im besten Sinn: vorhersehbar, dokumentiert, stabil.
3. OpenClaw profitiert davon, wenn es nicht hinter einer unnötig komplexen Plattform verschwindet.

Unser Setup startete auf einem frischen Ubuntu-Server bei Hetzner. Anfangs war die Idee naheliegend: erst einmal möglichst nah an der offiziellen Empfehlung bleiben, also Docker verwenden, Ports sauber auf Loopback binden, per SSH-Tunnel (Secure Shell, also eine abgesicherte Terminal-Verbindung) auf das Dashboard zugreifen und die Provider nacheinander anbinden.

Das funktionierte zunächst auch. OpenAI liess sich anbinden, Telegram lief, Discord kam spöter hinzu, und sogar TTS (Text-to-Speech, also gesprochene Audioausgabe) sowie Browser-Themen schienen greifbar. Der Eindruck am Anfang: ordentlich, containerisiert, sauber.

Der Preisvergleich, den man nicht ignorieren sollte

Ein interessanter Nebenaspekt bei der Frage, wie man OpenClaw betreibt: Viele kaufen sich für lokale Agenten- oder LLM-Workflows (Large Language Model, also moderne KI-Sprachmodelle) erst einmal einen Mac mini für CHF 599.– oder mehr. Das ist nachvollziehbar, weil Apple-Hardware leise, zuverlässig und im Alltag angenehm ist.

Für genau diesen OpenClaw-Anwendungsfall ist der Vergleich aber trotzdem spannend. Ein kleiner Hetzner-Server mit 4 vCPU (virtuellen Prozessorkernen), 8 GB RAM und 80 GB SSD kostet in unserem Fall 4.99 EUR pro Monat. Selbst wenn man nicht Äpfel mit Birnen vergleichen sollte, verschiebt das die Perspektive erheblich:

• Ein Mac mini ist ein Gerät, das man kaufen, betreiben und lokal vorhalten muss.
• Ein Hetzner-VPS ist sofort verfügbar, dauerhaft online und als OpenClaw-Host extrem günstig.
• Für Chat, Automatisierung, Discord, Telegram, Browser-Steuerung und typische Agenten-Workflows reicht ein solcher VPS oft erstaunlich weit.

Natürlich ersetzt ein günstiger VPS nicht jede lokale Maschine. Wer stark GPU-nahe (Graphics Processing Unit, also grafikprozessornahe), multimodal oder extrem rechenintensiv arbeiten will, hat andere Anforderungen. Aber für einen dauerhaft laufenden persönlichen Agenten ist der Kostenunterschied so gross, dass man ihn in jedem Architekturentscheid ehrlich mitdenken sollte.

Der Knackpunkt: Was soll OpenClaw eigentlich dürfen?

An dieser Stelle wird der Unterschied zwischen einem «botartigen Dienst» und einem «wirklich agentischen System» wichtig.

Viele Teams sagen: Hauptsache, der Agent antwortet in einem Chat. Dann ist ein isolierter Docker-Gateway oft völlig ausreichend. Unser Anspruch war aber höher. OpenClaw sollte nicht nur chatten, sondern auf dem System arbeiten können:

• Pakete installieren
• Browser-Funktionen nutzen
• lokale Tools aufrufen
• sich operativ weiterentwickeln
• langfristig automatisiert und ohne ständige Root-Eingriffe laufen

Und genau dort begann Docker, eher zu bremsen als zu helfen.

Was im Docker-Setup bei Hetzner gut funktioniert hat

Fairerweise: Das Docker-Setup hatte reale Vorteile.

1. Schneller Start

Die ersten Schritte waren klar. Docker installieren, OpenClaw starten, Gateway lokal binden, Dashboard per SSH-Tunnel erreichen. Für einen «Proof of life» war das gut.

2. Saubere Isolation

Gerade zu Beginn gibt Containerisierung Sicherheit. Man weiss, wo die Anwendung läuft, welche Ports gebunden sind und dass nicht sofort jede Host-Eigenheit in die Quere kommt.

3. Reproduzierbarkeit

Wenn man OpenClaw bei Hetzner für mehrere Maschinen oder standardisierte Deployments einrichten will, ist ein Docker-Image natürlich ein starkes Argument.

Wo das Docker-Setup in unserem Fall unpraktisch wurde

Die Probleme waren nicht theoretisch, sondern sehr konkret. Immer dann, wenn OpenClaw «mehr als nur Gateway» sein sollte, stiessen wir auf Reibung.

1. Container und Host waren zwei verschiedene Welten

OpenClaw lief im Container, aber die eigentlichen Admin-Aktionen betrafen den Host. Das führte zu einer Brückenkonstruktion:

• Safe-Wrapper auf dem Host
• SSH zurück auf den Host
• Allowlisten für apt
• Sonderlogik für sudo

Das ist nicht unmöglich. Es ist nur nicht elegant, wenn das eigentliche Ziel ein autonom handelnder Agent ist.

2. Browser und zusätzliche Binaries wurden unnötig kompliziert

Der Browser-Service war ein gutes Beispiel. Chromium auf dem Host zu installieren half dem Container nicht automatisch. Man musste den Browser ins Image «backen», den Pfad korrekt konfigurieren, neu bauen, neu starten und danach wieder testen.

Das ist sauber im Sinne eines Container-Setups. Es ist aber weit entfernt von dem mentalen Modell: «OpenClaw soll sich bei Bedarf selbst vervollstöndigen.»

3. Selbstmodifikation wurde zur halben Illusion

Wenn OpenClaw keine Pakete direkt da installieren kann, wo es sie später braucht, ist Autonomie nur eingeschränkt real. Dann arbeitet der Agent zwar «intelligent», aber die letzte Meile bleibt ständig beim Operator hängen.

Das war mich der Wendepunkt.

Wenn du schon mitten in einem Docker-Setup feststeckst und merkst, dass du eigentlich einen wirklich handlungsfähigen Agenten willst, unterstütze ich dich gern beim Setup, Review oder bei einer sauberen Migration. Für einmalig CHF 500.– richte ich dir das System individuell ein, inklusive automatischer Sicherheitsupdates, sodass du neben den 4.99 EUR pro Monat bei Hetzner und den API-Kosten für Anthropic, OpenAI, Gemini oder deinen bevorzugten Anbieter keine weiteren laufenden Kosten hast.

Die Erkenntnis: Docker war nicht falsch, aber für unser Ziel falsch gewichtet

Das ist ein wichtiger Unterschied. Docker war nicht «schlecht». Es war nur nicht das, was wir am Ende brauchten. Wer OpenClaw bei Hetzner einrichten will, sollte sich deshalb früh genau eine Frage stellen:

Will ich einen isolierten Gateway-Dienst oder einen Agenten mit echter Host-Wirksamkeit?

Wenn die Antwort auf Letzteres hinausläuft, ist ein host-basiertes Setup oft die ruhigere, direktere und ehrlichere Architektur.

Die Umstellung: OpenClaw direkt auf dem Host

Am Ende habe ich den Server sogar neu aufgesetzt, um die Historie bewusst abzustreifen und mit einem klaren Modell neu zu starten.

Der Aufbau war dann viel einfacher:

1. Frischer Ubuntu-Server anlegen

Ich habe einen neuen Hetzner-Server bereitgestellt, einen normalen Admin-Benutzer angelegt, Root-SSH deaktiviert und den Zugriff auf einen sauberen SSH-User verlagert.

2. Ubuntu automatisch aktualisieren

Bevor OpenClaw überhaupt installiert wurde, habe ich unattended-upgrades aktiviert. Das war bewusst Teil der Basis und nicht erst ein späterer Härte-Schritt.

3. OpenClaw host-basiert installieren

Statt Docker lief die Installation direkt unter dem Benutzer openclaw. Damit lagen OpenClaw, Workspace, Config und Runtime sauber unter dem Home-Verzeichnis des Dienstbenutzers.

4. Gateway per systemd-User-Service betreiben

Das war ein guter Kompromiss: nicht «manuell im Terminal», aber auch nicht in einem zusätzlichen Container-Layer. OpenClaw läuft stabil, startet sauber und bleibt trotzdem nahe am Host.

5. Channels und Provider schrittweise anbinden

Danach kamen Discord, Telegram und Anthropic wieder hinzu. Dieses Mal war die Grenze zwischen «Agent» und «System» deutlich kleiner. Genau das wollte ich.

Warum das Host-Setup besser zu einem autonomen Agenten passt

Der grösste Gewinn war nicht Performance, sondern mentale und operative Einfachheit.

Weniger Übersetzungsschichten

Es gibt keinen Container, der etwas nicht sieht, was auf dem Host vorhanden ist. Keine Diskussion mehr darüber, ob ein Binary «im Host» oder «im Image» liegt.

Weniger Workarounds

Wenn OpenClaw auf dem Host läuft, müssen nicht ständig zusätzliche SSH-Brücken, Wrapper oder Mounts erfunden werden, nur um lokale Fähigkeiten nutzbar zu machen.

Klarere Autonomie

Wenn man selbstmodifizierende oder selbstergänzende Software ernst meint, ist ein direktes Linux-Setup praktischer. Natürlich weiterhin mit Bedacht und sinnvollen Rechten, aber ohne künstliche Containergrenze.

Tutorial: So richtest du OpenClaw bei Hetzner ein

Schritt 1: Server bewusst einfach halten

• Ubuntu auf einem einzelnen Hetzner-VPS (Virtual Private Server)
• eigener Admin-User statt permanentem Root-Login
• SSH-Key-only
• Root-SSH deaktivieren
• automatische Sicherheitsupdates aktivieren

Schritt 2: OpenClaw nicht in Docker starten, wenn Host-Zugriff wichtig ist

Wenn dein Ziel echter Agentenbetrieb ist, starte direkt host-basiert. Das spart später Migration, Sonderregeln und Frust.

Schritt 3: Gateway nur auf Loopback binden

Das Dashboard und der Gateway sollten nicht blind öffentlich im Internet hängen. Besser:

• Gateway auf 127.0.0.1
• lokaler Zugriff per SSH-Tunnel

Ein typischer Tunnel sieht dann so aus:

ssh -N -L 18789:127.0.0.1:18789 openclaw@DEIN_SERVER

Danach erreichst du die UI lokal unter:

http://127.0.0.1:18789/

Schritt 4: Erst einen Provider, dann die Channels

Viele Setups werden unnötig unübersichtlich, weil zu früh alles gleichzeitig aktiviert wird. Besser:

1. einen Modell-Provider einrichten
2. das Gateway testen
3. erst dann Discord oder Telegram hinzufügen

Schritt 5: Discord oder Telegram mit echter Betriebsabsicht anbinden

Meine Erfahrung:

• Discord ist stark, wenn du OpenClaw in einem Server als echten Arbeitsraum betreiben willst. Besonders interessant sind Discord-Voice-Channels, weil OpenClaw dort für «realtime, continuous conversations» beitreten kann. Das ist etwas anderes als Sprachnachrichten: eher direkte Diskussion als asynchrone Voice-Note.
• Telegram ist stark, wenn du OpenClaw persönlich, direkt und schnell nutzen willst. Die Einrichtung ist meist einfacher, direkte Chats sind unkompliziert, und Telegram eignet sich sehr gut für Bots, Gruppen sowie klassische Voice-Notes und Audio-Workflows.

Wenn du Discord nutzt, denke an drei Dinge:

• Bot korrekt erstellen
• Bot in den Server einladen
• dem Bot auf dem Ziel-Channel explizit Rechte geben

OpenClaw unterstützt daneben noch weitere Clients und Chat-Plattformen, unter anderem Slack, WhatsApp, Signal, Matrix, IRC, Google Chat, Microsoft Teams, Mattermost, Nextcloud Talk, Nostr, LINE, BlueBubbles für iMessage und weitere Integrationen. Welche davon direkt eingebaut und welche als Plugin gedacht sind, dokumentiert OpenClaw in der aktuellen Channel-Übersicht.

Schritt 6: Browser nur dann anfassen, wenn du ihn wirklich brauchst

Browser-Automation ist mächtig, aber auch eine Quelle für Komplexität. Im host-basierten Setup ist sie deutlich einfacher einzurichten als im Docker-Modell. Trotzdem gilt: erst aktivieren, wenn der Basiskern stabil ist.

Wenn du OpenClaw bei Hetzner einrichten willst und lieber ein tragfähiges Basissetup statt zehn halber Integrationen möchtest, unterstütze ich dich gern beim Setup, Review oder bei einer sauberen Migration. Für einmalig CHF 500.– richte ich dir das System individuell ein, inklusive automatischer Sicherheitsupdates, sodass du neben den 4.99 EUR pro Monat bei Hetzner und den API-Kosten für Anthropic, OpenAI, Gemini oder deinen bevorzugten Anbieter keine weiteren laufenden Kosten hast.

Ein realistischer Blick auf Sicherheit

«Host-basiert» heisst nicht «OpenClaw bekommt grenzenlos Root».

Das wäre die falsche Lehre aus unseren Erfahrungen. Die bessere Lehre ist:

• keine unnötige Containergrenze
• aber trotzdem bewusste Rechte
• klarer Betriebsbenutzer
• SSH sauber absichern
• Updates automatisieren
• Secrets nur serverseitig speichern
• Gateway nicht öffentlich offen betreiben

Gerade bei agentischer Software sollte man nicht zwischen «komplett eingesperrt» und «komplett unkontrolliert» wählen. Die gute Lösung liegt dazwischen.

Für wen Docker trotzdem sinnvoll sein kann

Der Artikel soll ehrlich bleiben. Es gibt Szenarien, in denen Docker weiterhin Sinn ergibt:

• du willst mehrere standardisierte Deployments
• du betreibst OpenClaw eher als klar begrenzten Gateway-Dienst
• du brauchst Reproduzierbarkeit stärker als Host-Nähe
• du willst seltene Änderungen lieber über Image-Rebuilds steuern

Wenn das dein Ziel ist, musst du Docker nicht verwerfen. Du solltest nur wissen, dass du damit ein anderes Betriebsmodell wählst.

Unser Fazit nach der Umstellung

Die host-basierte Installation war nicht spektakulärer, sondern schlicht stimmiger.

OpenClaw fühlte sich danach weniger wie ein «System hinter Glas» an und mehr wie ein echter Bestandteil des Servers. Genau das hat die laufende Arbeit angenehmer gemacht:

• weniger Friktion
• weniger Übersetzungsprobleme
• weniger Sonderlogik
• klarerer Betrieb

Wenn du OpenClaw bei Hetzner einrichten und anschliessend wirklich über Discord, Telegram oder deinen bevorzugten Chat Client produktiv nutzen willst, würde ich heute nicht mehr reflexartig mit Docker starten. Ich würde zuerst die eigentliche Betriebsabsicht prüfen. In vielen persönlichen oder kleinen produktiven Setups ist ein direktes Host-Setup die bessere Antwort.

Häufige Fragen

Schlussgedanke

Die wichtigste Erfahrung aus diesem Projekt war nicht technisch, sondern architektonisch: Man sollte OpenClaw so betreiben, wie man es wirklich benutzen will.

Wer eigentlich einen autonomen Host-Agenten will, sollte ihn nicht in ein Betriebsmodell zwingen, das primär auf Isolation ausgelegt ist. Wer dagegen einen klar begrenzten Dienst möchte, kann mit Docker gut leben.

OpenClaw bei Hetzner einrichten ist also weniger eine Frage von «welcher Befehl zuerst?» als von «welches Betriebsmodell passt ehrlich zu meinem Ziel?».

Wenn du OpenClaw bei Hetzner einrichten, ein bestehendes Docker-Setup bewerten oder auf ein host-basiertes Setup umstellen willst, unterstuetze ich dich gern beim Setup, Review oder bei einer sauberen Migration. Fuer einmalig CHF 500.– richte ich dir das System individuell ein, inklusive automatischer Sicherheitsupdates, sodass du neben den 4.99 EUR pro Monat bei Hetzner und den API-Kosten fuer Anthropic, OpenAI, Gemini oder deinen bevorzugten Anbieter keine weiteren laufenden Kosten hast.

Beitragsbild von Walter Dziemianczyk.