Sophos UTM - HA Node fährt automatisch herunter

Question

Hallo zusammen, 
 
 lange war es ruhig und alles lief wie es soll. Heute morgen allerdings habe ich bemerkt, dass der eigentliche Master-Node aus war. Lediglich eine kurze Mail, worin das auch mitgeteilt wurde und kein Slave Node mehr verf&uuml;gbar w&auml;re. Es handelt sich um ein UTM Home HA Setup (active / passive) privat, bestehend aus 2x SG330 Rev1. Der eigentliche Master wurde mit der 9.715-4 betrieben, der Slave (nun der neue Master) f&auml;hrt mit einem Update darunter. 
 
 Bin dann erstmal vom worst case ausgegangen und dachte, dass vielleicht das Netzteil das zeitliche gesegnet hat - dem war allerdings nicht so (hatte es trotzdem getauscht). Der betroffene Node startet normal, f&auml;hrt jedoch sofort wieder herunter. Wenn er nicht im Netzwerk h&auml;ngt, bleibt er "up" und idlet vor sich hin - also schliesse ich mal ein Hardwareproblem aus? Sobald er wieder eine Verbindung zum neuen Master bekommt, beginnt das Spiel von neuem und inneralb weniger Sekunden wird das Ger&auml;t heruntergefahren. 
 Auf dem TFT sieht man lediglich "INIT: Switching to Runlevel 0" und dann legt er los und f&auml;hrt das Ger&auml;t herunter. 
 Die erste Mail kam heute Nacht um 00:05 Uhr - also ziemlich genau um Mitternacht ist das Spiel losgegangen. 
 Mir hat es leider erst jetzt gereicht, mich darum zu k&uuml;mmern. 
 Was ich schon getestet habe? Den neuen "Master" neugestartet, den Slave zuerst gestartet, dieser bleibt dann auch up, bis der Master wieder durchgestartet ist und beginnt wieder herunterzufahren. Die HW habe ich inspiziert (vor dem Loop Problem, sonst h&auml;tte ich mir das gespart) und Netzteil getauscht, SSD schliesse ich eigentlich aus, ebenso sonstige HW, da es im "Solo Idle" auch weiter l&auml;uft. Auch habe ich versucht, etwas in den Logfiles zu finden, jedoch bin ich da glaub zu bl&ouml;d f&uuml;r bzw suche falsch. 
 
 Hat hier jemand eine Idee und kann evtl weiterhelfen?

nd · Answer

OK, nachdem dann niemand etwas dazu zu sagen hatte, habe ich dann nach Stunden des Betriebs der Firewall, welche immer runtergefahren ist (zwischenzeitlich auch noch auf das selbe Update Level angehoben, da ich auch vielleicht dort den Fehler vermutete), die zweite wieder angeschaltet und diese hat dann normal gestartet, beide haben gesynct und der HA Status war wieder da - beide blieben up. 
 Jedoch scheinen Tage der Synchronisierung verloren gegangen zu sein - zum Gl&uuml;ck nicht viel an &Auml;nderungen zuvor passiert. D.h. es fehlten z.B. neuere Objekte / Ger&auml;te, welche angelegt wurden. 
 Somit vermute ich, dass irgendwie zuvor der HA Status und die Konfiguration gecrasht ist, was bewirkte, dass die andere Firewall einfach immer wieder heruntergefahren wird. Nachdem dann die Shutdown-ausl&ouml;sende Firewall deaktiviert wurde, die andere zum Master wechselte, stabil lief und die andere danach wieder reaktiviert wurde, hat diese dann den Status "resynct" und sich wieder als Member eingereiht. Jedoch halt mit einer etwas &auml;lteren Konfiguration und SyncState. 
 Ist hier nun kein Drama - w&auml;re dennoch interessant, was da passiert ist. 
 Die Log files habe ich soweit heruntergeladen, konnte da jedoch nichts entdecken. Vermutlich braucht es da dann ein etwas tieferes Logging. Wird aber wahrscheinlich ein Einzelfall gewesen sein, da ich dazu nichts &auml;hnliches finden konnte, auf die Schnelle.