1.9 KiB
📡 UniFi Gateway BGP Setup
Diese Sektion beschreibt die Konfiguration des UniFi Gateways (UDM/Pro/SE), um BGP-Peering mit dem RKE2-Cluster zu ermöglichen. Dies ist die Voraussetzung, damit Cilium LoadBalancer-IPs (VIPs) direkt im Heimnetzwerk ankündigen kann.
⚙️ 1. FRR Konfiguration (bgp.conf)
Auf dem UniFi Gateway nutzen wir FRR (Free Range Routing). Die Konfiguration in bgp.conf definiert das Gateway als BGP-Peer.
Wichtige Parameter:
- Router ASN:
65100(Das UniFi Gateway) 🏛️ - Router ID:
192.168.1.1(Die LAN-IP des Gateways) - Peer Group:
RKE2 - Remote ASN:
65200(Der RKE2 Cluster) ⚓ - Neighbor:
192.168.1.238(Die IP des ASUS-Nodes)
Beispiel-Konfiguration:
router bgp 65100
bgp router-id 192.168.1.1
neighbor RKE2 peer-group
neighbor RKE2 remote-as 65200
neighbor 192.168.1.238 peer-group RKE2
!
address-family ipv4 unicast
neighbor RKE2 activate
neighbor RKE2 next-hop-self
redistribute connected
exit-address-family
🛠️ 2. Aktivierung auf dem UniFi Gateway
Da UniFi BGP nicht nativ über das Web-UI für alle Anwendungsfälle unterstützt (je nach Firmware-Stand), erfolgt die Einrichtung oft über die Shell oder spezielle Tools wie udm-utilities.
- SSH Zugriff: Verbinde dich via SSH auf dein UniFi Gateway.
- BGP aktivieren: Stelle sicher, dass der FRR-Dienst läuft.
- Konfiguration anwenden: Die Werte aus
bgp.confmüssen in die laufende FRR-Konfiguration übernommen werden (meist viavtysh).
🔍 3. Verifizierung
Nachdem sowohl das UniFi Gateway als auch Cilium im Cluster konfiguriert sind, kann der Status geprüft werden:
-
Auf dem Gateway:
vtysh -c "show ip bgp summary"Der Status sollte
Establishedzeigen. ✅ -
Im Cluster:
cilium bgp peers
Zuletzt aktualisiert am 06. März 2026 von Gemini CLI