Più o meno è come hai pensato tu. Come hai potuto vedere il servizio mydilink è attivabile solo mediante l'utility di configurazione e non direttamente dall'interfaccia web. Quando resetti la cam essa viene eliminata dalla registrazione mydlink istantaneamente, oppure alla successiva registrazione se era scollegata da internet nel momento del reset.
All'atto della configurazione viene configurato un certificato digitale di crittografia per ogni dispositivo che viene caricato sulla cam e associato dai server mydlink solo ed esclusivamente a quel seriale di cam e non ad altre. La crittografia è di tipo SSL e TLS. Se configurata per mydlink e connessa è proprio la cam a contattare i server mydlink e a rimanere in attesa di istruzioni su una porta riservata che tuttavia è modificabile dall'utente. Le diverse cam sono contattate in sequenza dati i possibili problemi di banda in upload del 95% delle connessioni consumer (leggi qua per altri dettagli:
https://www.dlink-forum.it/d/2551/16 ).
Ogni comunicazione tra server e cam avviene su connessione crittografata, come pure tra app e server. I server triangolano tra le cam e l'utente, utilizzando le tecnologie UPNP ed è probabilmente per questo che non devi mettere mano ai tuoi router. In ogni caso di default usano le porte della navigazione web che i router non bloccano.
