Meross MSS310EU Smarthome-Steckdose – rein lokal geht gar nichts

Die Rede ist hier von der Meross MSS310EU Smarthome-Steckdose, wie man sie etwa bei Amazon für aktuell (Stand: 12/2018) gerade mal 17 EUR kaufen kann. Für Muggel-Endkunden wunderbar – für technisch versierte Heimnetz-Administratoren aber leider ein ziemliches No-Go, denn ohne permanenten Kontakt zur Hersteller-Cloud geht rein gar nichts.


Die Inbetriebnahme der Schaltsteckdose nach der obligatorischen Registrierung beim Hersteller geht von der Android-App aus reibungslos von der Hand. Die Genehmigung der Standortdienste (im Dienste der Zeitzone für automatische Schaltprogramme) darf man immerhin verweigern.

Anschließend nimmt die Steckdose nicht nur Kontakt zum heimischen WLAN auf, sondern auf diesem Wege auch zum Hersteller – leider ist das völlig intransparent, man weiß also nicht, welche Daten da hin- und hergehen, ob diese verschlüsselt sind, und wie es mit dem Datenschutz und der Hacker-Sicherheit im Rechenzentrum des Herstellers aussieht, weiß man natürlich nie so genau.

Die App schaltet daraufhin aber die Steckdose zuverlässig ein und aus, egal ob man im heimischen WLAN daneben steht, oder ob man mobil wer-weiß-wo auf der Welt unterwegs ist.

Verbietet man der Steckdose am Internet-Router, in dem man sie anhand ihrer MAC-Adresse leicht ausfindig machen kann, den Kontakt zum Internet, geht unverzüglich gar nichts mehr: Ich hatte angenommen bzw. mir sehnlichst gewünscht, dass ich in dem Fall zumindest lokal vom selben WLAN aus noch die Steckdose schalten könnte. Das ist aber nicht der Fall: Der Schaltvorgang muss offensichtlich immer im Umweg über die Hersteller-Cloud geschehen.


… Um Fragen vorzubeugen, wozu dieses Szenario gut sein soll: Ich will die Steckdose gar nicht aus dem öffentlichen Internet heraus erreichen können. Vielmehr verbinde ich mich von meinem Mobilgerät aus per VPN mit meinem Zuhause. Anschließend fühle ich mich sehr viel wohler, wenn der Schaltvorgang der Steckdose rein lokal erfolgen kann.

Aber genau das geht eben nicht. Die Steckdose hat auch keine administrative Webseite (Port 80 ist offen, aber nicht per Webbrowser erreichbar). Es gibt scheinbar keine Möglichkeit, einfach per lokalem Kommando oder meinetwegen REST-API die Steckdose ein- und wieder auszuschalten.


Insofern bewerte ich die Steckdose in Hinblick auf ihre bequeme Einrichtung, ihr gefälliges Äußeres und den für Laien völlig problemlosen Betrieb mit drei von fünf Sternen. Für Leute mit Sicherheitsbedenken bzw. klarem lokal-beschränkten VPN-Nutzungsszenario ist dieses Gerät ein absolutes No-Go.

3 Kommentare.

  1. Michael Harwerth

    Hi Gero,

    Wenn du magst, schicke ich dir die Umbau-/Mod-Anleitung für die Maxcio-Funksteckdosen (auch von Amazon, Preis sogar eher darunter), die ich genau wegen des beschriebenen Problems umgeschossen habe. Nix mehr mit „nach Hause telefonieren“, Alexa geht, Wemo Home geht auch etc.

    Ciao, Michael

    • Coole Sache! Ich gehe davon aus, dass ich das Meross-Ding zurückschicken werde. Was heißt „Umbau/Mod“ — Hardware-Modifikation oder alternative Firmware? Auf jeden Fall: Infos sehr gerne, einschließlich Bezugsquelle. Vielen Dank im voraus!

  2. Michael Harwerth

    Du must einen 4-poligen Portstecker einlöten und dann eine neue Firmware flashen. Steht alles in der Anleitung und ist ziemlich easy. Quelle ist der große Fluss:Viererpack
    Hab‘ ich Deine Mailadresse? Sonst:->Threema…