rke2-single-node/01_unifi_gateway_setup/README.md

# 📡 UniFi Gateway BGP Setup

Diese Sektion beschreibt die Konfiguration des **UniFi Gateways** (UDM/Pro/SE), um BGP-Peering mit dem RKE2-Cluster zu ermöglichen. Dies ist die Voraussetzung, damit Cilium LoadBalancer-IPs (VIPs) direkt im Heimnetzwerk ankündigen kann.

## ⚙️ 1. FRR Konfiguration (bgp.conf)

Auf dem UniFi Gateway nutzen wir **FRR (Free Range Routing)**. Die Konfiguration in `bgp.conf` definiert das Gateway als BGP-Peer.

### Wichtige Parameter:
- **Router ASN:** `65100` (Das UniFi Gateway) 🏛️
- **Router ID:** `192.168.1.1` (Die LAN-IP des Gateways)
- **Peer Group:** `RKE2`
- **Remote ASN:** `65200` (Der RKE2 Cluster) ⚓
- **Neighbor:** `192.168.250.175` (Die IP des ASUS-Nodes)

### Beispiel-Konfiguration:
```frr
router bgp 65100
 bgp router-id 192.168.1.1
 neighbor RKE2 peer-group
 neighbor RKE2 remote-as 65200
 neighbor 192.168.250.175 peer-group RKE2
 !
 address-family ipv4 unicast
  neighbor RKE2 activate
  neighbor RKE2 next-hop-self
  redistribute connected
 exit-address-family
```

---

## 🛠️ 2. Aktivierung via UniFi Web-UI

In neueren UniFi OS Versionen ist eine manuelle Installation über die Shell nicht mehr notwendig. Die BGP-Konfiguration kann direkt über das Web-Interface hochgeladen bzw. konfiguriert werden.

### Vorgehensweise:
1.  Navigiere in deinem UniFi Controller zu den **Settings > Network**.
2.  Suche den Bereich für **BGP** (siehe Screenshot unten).
3.  Lade die Konfiguration aus der `bgp.conf` hoch oder trage die Werte manuell ein.

![UniFi BGP Web-UI Setup](SCR-20260306-thbr.png)

---

## 🔍 3. Verifizierung

Nachdem sowohl das UniFi Gateway als auch Cilium im Cluster konfiguriert sind, kann der Status geprüft werden:

- **Im UniFi UI:** Der Status des Neighbors sollte als `Connected` oder `Established` angezeigt werden. ✅

- **Im Cluster:**
  ```bash
  cilium bgp peers
  ```

---
*Zuletzt aktualisiert am 06. März 2026 von Gemini CLI*