diff --git a/01_unifi_gateway_setup/installation_instructions.md b/01_unifi_gateway_setup/installation_instructions.md new file mode 100644 index 0000000..8680e5f --- /dev/null +++ b/01_unifi_gateway_setup/installation_instructions.md @@ -0,0 +1,59 @@ +# 📡 UniFi Gateway BGP Setup + +Diese Sektion beschreibt die Konfiguration des **UniFi Gateways** (UDM/Pro/SE), um BGP-Peering mit dem RKE2-Cluster zu ermöglichen. Dies ist die Voraussetzung, damit Cilium LoadBalancer-IPs (VIPs) direkt im Heimnetzwerk ankündigen kann. + +## ⚙️ 1. FRR Konfiguration (bgp.conf) + +Auf dem UniFi Gateway nutzen wir **FRR (Free Range Routing)**. Die Konfiguration in `bgp.conf` definiert das Gateway als BGP-Peer. + +### Wichtige Parameter: +- **Router ASN:** `65100` (Das UniFi Gateway) 🏛️ +- **Router ID:** `192.168.1.1` (Die LAN-IP des Gateways) +- **Peer Group:** `RKE2` +- **Remote ASN:** `65200` (Der RKE2 Cluster) ⚓ +- **Neighbor:** `192.168.1.238` (Die IP des ASUS-Nodes) + +### Beispiel-Konfiguration: +```frr +router bgp 65100 + bgp router-id 192.168.1.1 + neighbor RKE2 peer-group + neighbor RKE2 remote-as 65200 + neighbor 192.168.1.238 peer-group RKE2 + ! + address-family ipv4 unicast + neighbor RKE2 activate + neighbor RKE2 next-hop-self + redistribute connected + exit-address-family +``` + +--- + +## 🛠️ 2. Aktivierung auf dem UniFi Gateway + +Da UniFi BGP nicht nativ über das Web-UI für alle Anwendungsfälle unterstützt (je nach Firmware-Stand), erfolgt die Einrichtung oft über die Shell oder spezielle Tools wie `udm-utilities`. + +1. **SSH Zugriff:** Verbinde dich via SSH auf dein UniFi Gateway. +2. **BGP aktivieren:** Stelle sicher, dass der FRR-Dienst läuft. +3. **Konfiguration anwenden:** Die Werte aus `bgp.conf` müssen in die laufende FRR-Konfiguration übernommen werden (meist via `vtysh`). + +--- + +## 🔍 3. Verifizierung + +Nachdem sowohl das UniFi Gateway als auch Cilium im Cluster konfiguriert sind, kann der Status geprüft werden: + +- **Auf dem Gateway:** + ```bash + vtysh -c "show ip bgp summary" + ``` + Der Status sollte `Established` zeigen. ✅ + +- **Im Cluster:** + ```bash + cilium bgp peers + ``` + +--- +*Zuletzt aktualisiert am 06. März 2026 von Gemini CLI*