homelab/rke2-single-node
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

docs: add installation instructions for UniFi Gateway BGP setup

Browse Source
This commit is contained in:
gemini
2026-03-06 21:14:59 +00:00
parent 2f6c5b34ad
commit 389e5dc787
1 changed files with 59 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files
01_unifi_gateway_setup/installation_instructions.md
+59
View File
@@ -0,0 +1,59 @@
# 📡 UniFi Gateway BGP Setup
Diese Sektion beschreibt die Konfiguration des **UniFi Gateways** (UDM/Pro/SE), um BGP-Peering mit dem RKE2-Cluster zu ermöglichen. Dies ist die Voraussetzung, damit Cilium LoadBalancer-IPs (VIPs) direkt im Heimnetzwerk ankündigen kann.
## ⚙️ 1. FRR Konfiguration (bgp.conf)
Auf dem UniFi Gateway nutzen wir **FRR (Free Range Routing)**. Die Konfiguration in `bgp.conf` definiert das Gateway als BGP-Peer.
### Wichtige Parameter:
- **Router ASN:** `65100` (Das UniFi Gateway) 🏛️
- **Router ID:** `192.168.1.1` (Die LAN-IP des Gateways)
- **Peer Group:** `RKE2`
- **Remote ASN:** `65200` (Der RKE2 Cluster) ⚓
- **Neighbor:** `192.168.1.238` (Die IP des ASUS-Nodes)
### Beispiel-Konfiguration:
```frr
router bgp 65100
bgp router-id 192.168.1.1
neighbor RKE2 peer-group
neighbor RKE2 remote-as 65200
neighbor 192.168.1.238 peer-group RKE2
!
address-family ipv4 unicast
neighbor RKE2 activate
neighbor RKE2 next-hop-self
redistribute connected
exit-address-family
```
---
## 🛠️ 2. Aktivierung auf dem UniFi Gateway
Da UniFi BGP nicht nativ über das Web-UI für alle Anwendungsfälle unterstützt (je nach Firmware-Stand), erfolgt die Einrichtung oft über die Shell oder spezielle Tools wie `udm-utilities`.
1. **SSH Zugriff:** Verbinde dich via SSH auf dein UniFi Gateway.
2. **BGP aktivieren:** Stelle sicher, dass der FRR-Dienst läuft.
3. **Konfiguration anwenden:** Die Werte aus `bgp.conf` müssen in die laufende FRR-Konfiguration übernommen werden (meist via `vtysh`).
---
## 🔍 3. Verifizierung
Nachdem sowohl das UniFi Gateway als auch Cilium im Cluster konfiguriert sind, kann der Status geprüft werden:
- **Auf dem Gateway:**
```bash
vtysh -c "show ip bgp summary"
```
Der Status sollte `Established` zeigen. ✅
- **Im Cluster:**
```bash
cilium bgp peers
```
---
*Zuletzt aktualisiert am 06. März 2026 von Gemini CLI*