1.9 KiB
📡 UniFi Gateway BGP Setup
Diese Sektion beschreibt die Konfiguration des UniFi Gateways (UDM/Pro/SE), um BGP-Peering mit dem RKE2-Cluster zu ermöglichen. Dies ist die Voraussetzung, damit Cilium LoadBalancer-IPs (VIPs) direkt im Heimnetzwerk ankündigen kann.
⚙️ 1. FRR Konfiguration (bgp.conf)
Auf dem UniFi Gateway nutzen wir FRR (Free Range Routing). Die Konfiguration in bgp.conf definiert das Gateway als BGP-Peer.
Wichtige Parameter:
- Router ASN:
65100(Das UniFi Gateway) 🏛️ - Router ID:
192.168.1.1(Die LAN-IP des Gateways) - Peer Group:
RKE2 - Remote ASN:
65200(Der RKE2 Cluster) ⚓ - Neighbor:
192.168.1.238(Die IP des ASUS-Nodes)
Beispiel-Konfiguration:
router bgp 65100
bgp router-id 192.168.1.1
neighbor RKE2 peer-group
neighbor RKE2 remote-as 65200
neighbor 192.168.1.238 peer-group RKE2
!
address-family ipv4 unicast
neighbor RKE2 activate
neighbor RKE2 next-hop-self
redistribute connected
exit-address-family
🛠️ 2. Aktivierung via UniFi Web-UI
In neueren UniFi OS Versionen ist eine manuelle Installation über die Shell nicht mehr notwendig. Die BGP-Konfiguration kann direkt über das Web-Interface hochgeladen bzw. konfiguriert werden.
Vorgehensweise:
- Navigiere in deinem UniFi Controller zu den Settings > Network.
- Suche den Bereich für BGP (siehe Screenshot unten).
- Lade die Konfiguration aus der
bgp.confhoch oder trage die Werte manuell ein.
🔍 3. Verifizierung
Nachdem sowohl das UniFi Gateway als auch Cilium im Cluster konfiguriert sind, kann der Status geprüft werden:
-
Im UniFi UI: Der Status des Neighbors sollte als
ConnectedoderEstablishedangezeigt werden. ✅ -
Im Cluster:
cilium bgp peers
Zuletzt aktualisiert am 06. März 2026 von Gemini CLI