BGP für Fortgeschrittene: FRRouting im Homelab und was man dabei lernt

Es gibt viele Gründe, warum Sie im eigenen Homelab ein Border Gateway Protocol (BGP) installieren möchten. Zum einen bietet es die Möglichkeit, den eigenen Zugriff auf das Internet über mehrere Verbindungen zu diversifizieren. Zum anderen können Sie mit BGP eigene Route-Objekte erstellen und diese in ein BGP-LAB-Netzwerk einfügen. In diesem Artikel besprechen wir, wie Sie im eigenen Homelab BGP mit FRRouting installieren und konfigurieren können.

Installation von FRRouting

Als erstes müssen Sie FRRouting installieren. Sie können dies auf Ihrem Distribution von Wahl verwenden, auch wenn Debian und Ubuntu hierfür am besten geeignet sind. Installation:

sudo apt update
sudo apt install frr

Nachdem Sie fertig sind, können Sie starten:

sudo frr start

Nun können Sie das Management von FRRouting mithilfe der frrservice-Kommandozeilen-Tool aufrufen. Dieses ermöglicht beispielsweise das Einlesen von Benutzern und Gruppen:

sudo frrservice group users
sudo frrservice user users

Konfiguration von BGP

Um BGP zu konfigurieren, müssen Sie zunächst eine Konfigurationsdatei erstellen, die von FRRouting gelesen wird. Die Datei bgpd.conf wird für diese Aufgabe benötigt:

sudo nano /etc/frr/daemons

In dieser Datei müssen Sie entweder eigene Konfigurationen einfügen oder einfach die vorhandenen einlesen. Lassen Sie uns nun ein einfaches BGP-Netzwerk erstellen. Dies geschieht in der Datei bgpd.conf:

[ bgpd ]
 enable_password = supersecret
 password = supersecret

Wir legen hier ein einfaches BGP-Netzwerk für zwei Router fest. neighbor 192.168.100.2 remote-as 100 legt ein Verhältnis zwischen zwei Konfigurationen fest und neighbor 192.168.100.2 remote-as 100 ist hierbei eine Referenz auf die Konfiguration des verwendeten Netzwerks.

Um die Konfiguration zu speichern, drücken Sie Strg + X und dann eine Eingabe zum Speichern bestätigen. Durch die Eingabe von sudo nano /etc/frr/bgp.conf können Sie nun die Konfiguration aus dieser Datei eintragen:

neighbor 192.168.100.2 remote-as 100
neighbor 192.168.100.2 ebgp-multihop 2
neighbor 192.168.100.2 password supersecret
neighbor 192.168.100.2 timers accept-inactive 240
neighbor 192.168.100.2 timers finite 60 180
neighbor 192.168.100.2 timers refresh 60 180
neighbor 192.168.100.2 timers keepalives 30

neighbor 192.168.100.2 ebgp-peers

Nachdem Sie diese Änderung vorgenommen haben, müssen Sie neu starten, indem Sie sudo frr restart auf die Kommandozeile geben.

Fazit

In diesem Artikel haben wir gesehen, wie man im Homelab mit FRRouting einen Border Gateway Protocol installiert. Nach einigen Anpassungen und Konfigurationen haben wir nun ein einfaches BGP-Netzwerk mit zwei Routern aufgebaut. Damit ist es nun auch möglich, eigene Konfigurationsdateien zu erstellen und diese in das Netzwerk zu integrieren. Einige dieser Aspekte können durch die Anforderungen, die Sie im eigenen Netzwerk haben, varieren.

In Zukunft werden wir Ihnen gerne anvertraute Hintergründe zu Netzwerkarchitekturen, Routingstrategien und sicherheitstechnischen Tools präsentieren.