Sophos UTM Backup Uplink Interface

Hallo zusammen, 

ich habe unsere Sophos damals einrichten lassen, jedoch gibt es einige Punkte die ich gerne ändern möchte. 

Ich habe eine Sophos UTM SG115 und bisher nur ein WAN Interface über die Deutsche Glasfaser. Leider kommt es immer wieder zu Ausfällen und daher kam die Idee einen LTE Router als Backup Interface einzurichten. Die Glasfaserleitung erhalten wir zudem über ein Nachbarunternehmen von uns, da an unserem Standort kein Glasfaser oder DSL verfügbar ist. 

Grundsätzlich soll primär das WAN Interface genutzt werden, da ich für LTE keine feste öffentliche IP bekommen. Wenn ich jedoch beide Interfaces aktiviere, läuft der Internettraffic leider immer über das Backup Interface und nicht über das WAN Interface. Dies ist auch der Fall, wenn ich das Backup Interface als Standy im Uplink Balancing setze. 

Zudem bekomme ich keine VPN Verbindung hergestellt, wenn das Backup Interface aktiv ist. Im Remote Access unter Interfaces ist das WAN Interface hinterlegt. Der FQDN für VPN zeigt auf die öffentliche IP des WAN Interfaces. Die Domäne liegt bei Strato und dort könnte ich auch DynDNS nutzen. 

Dazu habe ich nun 2 Fragen: 

1. Wie kann ich sicherstellen, dass das Backup Interface nur bei Ausfall des WAN Interfaces aktiv wird?

2. Bekomme ich es hin, dass VPN sich immer mit dem jeweilig aktiven Interface verbindet? 

Vielen Dank

Marius