[11:39] <Nicki> Moin, benutzt hier jemand BorgBackup als BackUp Software?
[11:39] <Frickelpit> !frag
[11:39] <le_bot> Du brauchst nicht fragen, ob Du fragen darfst oder ob sich jemand auskennt. Das ist zwar höflich, würde aber den Channel sehr zuspammen, wenn dies jeder täte. Stell besser einfach Deine Frage – wenn jemand die Antwort kennt, wird er sie Dir nennen.
[11:42] <Nicki> ok, ich habe ne frage zu BorgBackup. Dort wird ja ein Repo erstellt, in dem ich meine Sicherungen machen kann. Auf der Homepage von Borg habe ich jetzt gelsen, das die erste Datensicherung langer als die nächsten dauern wird, da bei den nächsten Datensicherung die Daten nicht Doppelt kopiert werden.
[11:42] <Frickelpit> korrekt
[11:43] <Nicki> Jetzt die frage, ich kann mit Borg auch alte Sicherungen aus der Repo löschen, wen ich das mache, kann ich nur die Synconsisierte Daten bei der zweiten Sicherung wiederherstellen, oder alle?
[11:44] <Nicki> Oder weiß borg dann, das die NICHT syncronisierte Daten bei der ersten Sicherung nicht gelöscht werden sollen.
[18:12] <NTQ> Hi. Wie kann ich eine IPSec Xauth PSK Verbindung mit Ubuntu aufbauen? Ich habe schon vpnc und l2tp versucht, aber letzteres war glaube ich schon das falsche Protokoll. Ich sehe immer nur, dass es nicht funktioniert, aber nicht warum. Mit meinem Android-Handy funktioniert es tadellos.
[18:19] <drc> Was ist denn da auf der anderen Seite? 
[18:20] <NTQ> drc: Ein Bintec RS123. Hab Ipsec IKEv1 mit PSK und XAUTH drin, phase1 ist aes256-sha256-modp1024 und phase ist aes256-sha256 und nopfs.
[18:21] <NTQ> bin kurz afk
[18:21] <NTQ> Mir würde wahrscheinlich auch weiterhelfen wie ich ohne den networkmanager ein profil anlegen kann, denn die GUI scheint ziemlich minimalistisch zu sein. Da kann man nicht so viel einstellen.
[18:22] <drc> vpnc ist eigentlich schon die richtige variante
[18:23] <drc> wenn du das nicht zum laufen kriegst, kannst du aber auch den "normalen" vpnc-client benutzen
[18:23] <drc> https://wiki.ubuntuusers.de/VPNC/
[18:23] <le_bot> Title: VPNC › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de)
[18:24] <drc> alternativ kannst du mal probieren, strongswan (entweder direkt oder per nm-plugin) zu benutzen
[18:25] <drc> das kann auch ikev1
[18:47] <NTQ> drc: strongswan kann auch ikev1 per gui? per terminal kenne ich das schon. hab damit vor jahren mal eine site-2-site verbindung aufbauen müssen. GUI wäre aber natürlich hübscher.
[18:48] <drc> sollte gehen, jo
[18:48] <NTQ> den vpnc clienten probiere ich mal. Danke.
[18:51] <NTQ> Ich kriege mit dem Kommandozeilentool ein "response was invalid [1]:  (ISAKMP_N_INVALID_EXCHANGE_TYPE)(7)" Aber vielleicht sollte ich mal eine richtige Konfigurationsdatei anlegen.
[19:04] <drc> das klingt jetzt erstmal nach konfigurationsproblemen
[19:05] <NTQ> Ich weiß nicht, was ich für die IPSec ID angeben soll. Das gibt's bei ANdroid nicht und es geht ja trotzdem
[19:06] <drc> das ist der IPSec-Gruppenname
[19:07] <NTQ> Ja, schon. Aber da kann ich bei Android beliebiges eintragen und es geht immer.
[19:07] <drc> Bei meinem Android heißt das IPsec Identifier, soweit ich weiß
[19:08] <NTQ> genau
[19:08] <drc> Sollte aber auch ohne gehen
[19:08] <drc> Einfach leer lassen, afaik kommt vpnc damit klar
[19:09] <NTQ> ah, moment. Kann es sein, dass vpnc nur aggressive mode kann?
[19:09] <NTQ> Ich hab den Router auf main mode stehen.
[19:17] <drc> vpnc kann eigentlich beides … wenn du einen gruppennamen hast, macht er automatisch agressive
[19:17] <drc> kannst du aber mit "aggrmode=yes|no" in der konfigurationsdatei auch manuell erzwingen
[19:18] <NTQ> aggrmode ist eine unknown configuration directive. Steht so auch nicht in man vpnc
[19:19] <drc> https://linux.die.net/man/5/ipsec.conf
[19:19] <le_bot> Title: ipsec.conf(5): IPsec config/connections - Linux man page (at linux.die.net)
[19:19] <drc> hmhm, mom
[19:19] <NTQ> an der Datei war ich noch nicht. Hab es gerade nur mit /etc/vpnc/default.conf probiert 
[19:19] <NTQ> /etc/ipsec.conf gehört doch zu strongswan, richtig?
[19:20] <drc> jo, eigentlich ja
[19:20] <drc> muss ich irgendwo falsch abgebogen sein, ignorier das am besten
[19:21] <NTQ> :-D kein problem. Ich probiere aber vielleicht einfach auch mal strongswan. Müsste ja das hier sein: https://www.strongswan.org/testing/testresults/ikev1/xauth-psk/
[19:21] <le_bot> Title: Test ikev1/xauth-psk (at www.strongswan.org)
[19:22] <drc> ja, würde ich auch vorschlagen
[19:22] <NTQ> Die nächste Challenge wird eh, dass dann auch auf Windows 10 hinzukriegen. Davor hab ich mehr Angst als vor Linux xD