Ubiquiti UDM-SE High Availability Cluster (Shadow Failover)

    🧠 Ubiquiti UDM-SE High Availability Cluster (Shadow Failover)

    Guide & Setup by Grendelbox (2025-11-11)

    Getestet mit EA-Level


    đŸ‡©đŸ‡Ș Deutsch – VollstĂ€ndige Einrichtung & Verkabelung

    Dieser Leitfaden beschreibt die Einrichtung eines High Availability (HA) Clusters mit zwei Ubiquiti UDM-SE, zwei RJ45-WAN-Switchen und zwei WAN-AnschlĂŒssen.
    Ziel ist ein automatischer Failover-Betrieb mit Shadow Mode, also einer passiven, synchronisierten zweiten UDM-SE.

    đŸ§© Voraussetzungen

    • 2× UDM-SE (gleiche Firmware-Version)
    • 2× RJ45-WAN-Switches (jeweils im Default VLAN)
    • 2× WAN-Leitungen (WAN1 = PrimĂ€r, WAN2 = Backup)
    • SFP+ DAC- oder Glasfaser-Verbindungen fĂŒr:
      • SFP+ Port 10 ↔ Port 10 (HA-DATA Link)
      • SFP+ Port 11 → Core-Switch (Uplink)
    • Zugriff auf die UniFi Console

    ⚙ Verkabelung & Ports

    PrimÀre UDM-SE

    • WAN1 → Port 9 (2.5G, PrimĂ€r)
    • WAN2 → Port 8 (1G, Backup)
    • Uplink → SFP+ Port 11 zum Core (aktiv)

    Shadow UDM-SE

    • HA-DATA → SFP+ Port 10 ↔ Port 10 (mit PrimĂ€r)
    • Uplink → SFP+ 10 zum Core (Standby)

    Core Switch

    • → Primary UDM-SE (aktiv)
    • → Shadow UDM-SE (Standby)

    WAN-Switche

    • Bleiben im Default VLAN
    • WAN IN + OUT1/OUT2 unverĂ€ndert nutzen

    đŸȘœ Einrichtungsschritte

    1. PrimÀres Gateway normal verkabeln
      WAN-Outs der WAN-Switche an Port 9 und 8, Uplink SFP+ Port 11 zum Core.
    2. HA-DATA-Verbindung herstellen (entscheidend!)
      SFP+ Port 10 ↔ Port 10 direkt verbinden – ohne diese Verbindung funktioniert die Failover-Einrichtung nicht !
    3. Shadow starten und manuell synchronisieren
      Nach dem ersten Boot in der Console → „Manuell synchronisieren“, bis der Status grĂŒn ist.
    4. Shadow-WAN-Ports verbinden
      Shadow-GW mit den WAN-Outs der WAN-Switche verbinden.
      WĂ€hrend der Einrichtung werden die Ports vom Cluster gesteuert (kurzzeitig DOWN).
    5. Wizard durchlaufen
      Step 1: Patch 7↔7 und Verbindung verifizieren (grĂŒner Haken).
      Step 2+3: „Next, Next“ → Cluster-Build dauert ca. 10 Minuten.

    6. Finaler Schritt
      Step 4: Shadow-Uplink SFP+ Port 11 an den Core-Switch anschließen.
      Shadow-Uplink bleibt inaktiv bis Failover.



    ✅ ÜberprĂŒfung

    • Beide Gateways erscheinen in der Console:
      • UDM-SE (Primary)
      • UDM-SE (Shadow)
    • Status: „Ready to Take Over“
    • Failover-Test durch Trennen des PrimĂ€ren oder WAN1
    • Meldung: „Automatic failover enabled“

    🧰 Troubleshooting

    • Kein Sync → SFP+ Port 10↔Port 10 prĂŒfen (Kabel, Module, Negotiation)
    • Shadow online aber kein HA → Erst manuell synchronisieren
    • Uplink doppelt aktiv → Nur Primary darf aktiv am Core hĂ€ngen
    • VLAN auf WAN-Switche → Immer Default VLAN verwenden


    🇬🇧 English – Full Setup & Cabling Guide

    This guide explains how to build a High Availability (HA) Cluster using two Ubiquiti UDM-SE units, two RJ45 WAN switches, and two WAN uplinks.
    Goal: Full redundancy with Shadow Mode failover and live synchronization via SFP+ port 10↔port 10.

    đŸ§© Requirements

    • 2× UDM-SE (same firmware)
    • 2× RJ45 WAN switches (Default VLAN)
    • 2× WAN connections (WAN1 = Primary, WAN2 = Backup)
    • SFP+ DAC or fiber links for:
      • SFP+ port 10 ↔ port 10 (HA-DATA)
      • SFP+ port 11 → Core Switch (Uplink)
    • UniFi Console access

    ⚙ Cabling & Port Mapping

    Primary UDM-SE

    • WAN1 → port 9 (2.5G, Primary)
    • WAN2 → port 8 (1G, Backup)
    • Uplink → SFP+ port 11 → Core (Active)

    Shadow UDM-SE

    • HA-DATA → SFP+ port 10 ↔ port 10 (with Primary)
    • Uplink → SFP+ port 10 → Core (Standby)

    Core Switch

    • Port 14 → Primary (Active)
    • Port 13 → Shadow (Standby)

    WAN Switches

    • Keep Default VLAN
    • Use WAN IN + OUT1/OUT2 normally

    đŸȘœ Setup Steps

    1. Connect Primary Gateway normally
      WAN outs to ports 9 & 8, uplink SFP+ port 11 to Core.
    2. Create HA-DATA Link (critical!)
      Connect SFP+ port 10 ↔ port 10 directly — without it, HA won’t sync properly.
    3. Start Shadow and sync manually
      Once booted → Manual sync in Console until status is OK.
    4. Attach Shadow WAN ports
      Connect Shadow GW to WAN switch OUT ports.
      These interfaces will go DOWN temporarily during HA setup.
    5. Follow the Wizard
      Step 1: Patch port 7↔port 7 and verify link (green check).
      Step 2+3: Just „Next“ → Cluster setup takes ~10 min.
    6. Final Step
      Step 4: Connect Shadow SFP+ port 10 to Core.
      Shadow uplink stays inactive until failover.

    ✅ Verification

    • Console shows:
      • UDM-SE (Primary)
      • UDM-SE (Shadow)
    • Status: “Ready to Take Over”
    • Failover works on Primary power/WAN loss
    • Notification: “Automatic failover enabled”

    🧰 Troubleshooting

    • No sync → Check SFP+ port 10↔port 10 connection
    • Shadow online but no HA → Manual sync first
    • Both uplinks active → Only Primary should be live
    • WAN VLANs → Keep on Default VLAN

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login