diff --git a/03_netzwerk_und_gateway/README.md b/03_netzwerk_und_gateway/README.md
new file mode 100644
index 0000000..c2dd8ba
--- /dev/null
+++ b/03_netzwerk_und_gateway/README.md
@@ -0,0 +1,66 @@
+# 🌐 Netzwerk & Gateway Setup
+
+Diese Sektion beschreibt die Installation des **CNI (Cilium)** und des **Envoy Gateways**. Dieses Setup bildet das Rückgrat für das moderne Networking im Cluster (eBPF & Gateway API).
+
+## 🛠️ 1. Benötigte CLI Tools
+Bevor du startest, installiere die notwendigen Werkzeuge auf deinem lokalen Rechner:
+
+```bash
+brew install cilium-cli kubernetes-cli helm egctl switcher cmctl
+```
+
+> **Tipp:** Nutze `switcher` (oder den Alias `s`), um schnell zwischen deinen Kubernetes-Kontexten zu wechseln. 🔄
+
+---
+
+## 🛡️ 2. Cilium CNI Installation
+Cilium wird als **CNI (Container Network Interface)** installiert und übernimmt das gesamte Routing sowie die BGP-Ankündigungen.
+
+```bash
+cilium install \
+  --version 1.18.5 \
+  --set bgpControlPlane.enabled=true \
+  --set bgpControlPlane.defaultInstance.type=cluster \
+  --set kubeProxyReplacement=true \
+  --set operator.replicas=1 \
+  --set gatewayAPI.enabled=true
+```
+
+### ✨ Warum diese Flags?
+- `bgpControlPlane.enabled`: Aktiviert das integrierte BGP-Peering 📡.
+- `kubeProxyReplacement`: Nutzt eBPF statt iptables für maximale Performance ⚡.
+- `gatewayAPI.enabled`: Aktiviert die Unterstützung für die moderne Kubernetes Gateway API 🚀.
+
+### 🔍 Status prüfen
+```bash
+cilium status
+```
+
+---
+
+## 🚀 3. Envoy Gateway Installation
+Das **Envoy Gateway** dient als Ingress-Controller der nächsten Generation und implementiert die Gateway API.
+
+```bash
+helm install eg oci://docker.io/envoyproxy/gateway-helm \
+  --version v1.6.1 \
+  -n envoy-gateway-system \
+  --create-namespace
+```
+
+### 📊 Dashboard (Optional)
+Du kannst das Envoy Gateway Dashboard lokal öffnen, um den Status deiner Gateways zu visualisieren:
+```bash
+egctl experimental dashboard envoy-gateway
+```
+
+---
+
+## 🏁 Zusammenfassung
+Nach diesen Schritten verfügt dein Cluster über:
+1.  Ein eBPF-basiertes Netzwerk (Cilium) 🛡️.
+2.  BGP-Fähigkeit für LoadBalancer-IPs 📡.
+3.  Ein modernes API-Gateway (Envoy) 🚀.
+
+---
+*Zuletzt aktualisiert am 06. März 2026 von Gemini CLI*