Il suggerimento che ti ho dato prima, quello di immaginare il percorso del pacchetto di rete come se fosse una tavola in "Forza 4" non era un modo per prenderti in giro ma un tecnica abbastanza utile per affrontare determinati aspetti di configurazione finchè l'esperienza non accede determinati automatismi.
Quello che devi fare è applicare il ragionamento di prima un attimo più in grande perchè avere un altro router nella rete (quello di Tim) implica che è necessario applicare lo stesso ragionamento due volte.
Quand'è che una porta è "aperta"?
Semplificando al massimo, quando dalla rete pubblica è possibile raggiungere un oggetto (endpoint) che si trova all'interno della rete privata. In realtà in questo caso, riuscire a raggiungere l'endpoint implica che la porta è aperta e che il NAT è applicato correttamente. Nel tuo caso, dato che hai due router il nat, il firewall ed il port forwarding devono essere applicati correttamente due volte.
Accedi al router di TIM, verifica che nella funzionalità di "Firewall" del router (non lo conosco quindi non so dirti in quale schermata) le porte che ti servono siano aperte e con i giusti protocolli. Disabilitare il firewall non è necessariamente la scelta più "facile": Non puoi sapere se "disabilitato" nel software di un dispositivo del genere, (che è semplificato al massimo, per essere dato in mano ad un ampio ventaglio di umanità) significa che "il firewall è spento e quindi passa tutto" oppure che "è spenta la possibilità di aprire porte e quindi non passa un tubo lo stesso". Invece un firewall attivo e configurato sai sicuramente come si comporta perchè glielo stai dicendo tu cosa deve fare.
Nei router home spesso nella stessa schermata è anche possibile indicare il port-forwarding altrimenti ci sarà una schermata diversa, in cui devi specificare che la porta 1412 (mi pare di ricordare che ci fosse questa nella foto che hai allegato) deve essere inoltrata ad uno specifico indirizzo della tua rete LAN. Ovviamente questo indirizzo dovrà essere quello che hai assegnato alla porta WAN del router ubiquiti.
E' possibile (e potrebbe semplificare questo passaggio) che nel router di Telecom ci sia indicata la possibilità di specificare un IP inserito in quella che viene chiamata "DMZ" (o "zona demilitarizzata"): Tipicamente questa impostazione gira tutte le richieste in ingresso sulla WAN del router verso un IP della LAN a cui è poi demandata la gestione del firewall. Potrebbe essere il tuo caso ma ci devi guardare perchè non conosco i menù del TIM.
Per verificare che stia funzionando correttamente, puoi collegare al router TIM il computer su cui stai provando le porte dandogli a mano l'IP che sarebbe del router ubiquiti e verificare che la porta risulti "aperta". Se è aperta sai che il modem TIM è configurato bene, se invece è ancora chiusa stai sbagliando qualcosa.
Disabilitare il DHCP può andare bene (in questa configurazione non ti dovrebbe servire) mentre disabilitare il NAT non ha senso e, anzi, rischi che non ti funzioni più un tubo. Io partirei resettando il router di TIM per rimuovere eventuali errori rispetto ad una configurazione di default e inizierei a sistemare questo.
Una volta che sei sicuro che il TIM è configurato bene, puoi iniziare a lavorare sull'ubiquiti.
