Belakangan ini saya mulai menggunakan konfigurasi jaringan yang cukup menarik, yaitu menggabungkan NGINX Proxy Manager (NPM) dengan MikroTik CCR (Cloud Core Router) dalam satu skema jaringan. Saya sebelumnya sudah menjelaskan secara teknis tentang konfigurasi ini di artikel sebelumnya. Namun, mungkin sebagian orang masih bertanya-tanya, mengapa tidak langsung saja memakai Cloudflare atau melakukan reverse proxy langsung dari NPM ke server backend tanpa MikroTik?

Di artikel kali ini, saya ingin berbagi alasan pribadi sekaligus teknis mengapa saya memilih pendekatan ini untuk kondisi infrastruktur di kantor.

Alasan utama saya memilih pendekatan ini adalah karena infrastruktur jaringan yang saat ini berjalan di tempat saya bekerja sudah menggunakan MikroTik CCR sebagai backbone utama. Router MikroTik ini selama bertahun-tahun telah menjadi pusat pengaturan lalu lintas jaringan kantor, termasuk:

• Mengatur akses internet (routing & firewall).
• Mengelola jaringan internal (LAN) secara efisien.
• Melakukan NAT dan port forwarding ke server-server internal yang tidak memiliki IP publik.

Karena sistem ini sudah berjalan dengan stabil dan efisien, merombak total infrastruktur hanya demi implementasi teknologi baru jelas bukan pilihan bijak, baik dari segi biaya, waktu, maupun risiko gangguan layanan.

Karena itulah, opsi paling masuk akal bagi saya adalah tetap mempertahankan MikroTik sebagai titik sentral jaringan.

Lalu, mengapa saya menambahkan NGINX Proxy Manager ke dalam konfigurasi ini?

Alasan utamanya adalah karena di lingkungan kerja saya, terdapat beberapa aplikasi yang diharuskan menggunakan subdomain yang disediakan oleh pihak eksternal, seperti subdomain dari instansi pusat atau lembaga lain. Domain-domain ini tidak selalu bisa dikontrol atau dikelola menggunakan DNS Cloudflare, karena memang bukan milik kami.

Jika kami langsung mengarahkan subdomain eksternal ini ke IP publik MikroTik atau langsung ke server internal, maka risikonya adalah:

• IP publik server internal akan langsung terekspos ke internet.
• Tidak adanya lapisan keamanan tambahan seperti SSL otomatis maupun perlindungan dasar dari serangan umum.

Di sinilah NGINX Proxy Manager hadir sebagai solusi praktis. Dengan NPM, saya cukup meminta pihak eksternal mengarahkan subdomain tersebut langsung ke IP publik server NPM. Kemudian NPM bertugas Sebagai reverse proxy menuju IP publik MikroTik dan Mengatur lalu lintas trafik berdasarkan subdomain agar mencapai server internal yang tepat serta Mengelola SSL otomatis menggunakan Let’s Encrypt untuk koneksi yang lebih aman.

Untuk subdomain internal yang memang kami kontrol penuh, saya tetap menggunakan Cloudflare agar mendapatkan manfaat tambahan berupa WAF, perlindungan DDoS, dan caching.

Untuk memperjelas, berikut ilustrasi sederhana alur trafiknya:

Jika subdomain berasal dari eksternal:

Subdomain eksternal → IP publik NPM → IP publik MikroTik → Server internal

Jika subdomain internal yang kami kelola sendiri:

Cloudflare (Proxy aktif) → IP publik NPM → IP publik MikroTik → Server internal

Dengan pendekatan ini, saya mendapat fleksibilitas tinggi sekaligus keamanan ekstra. Domain eksternal tetap aman tanpa terekspos langsung ke publik, sementara domain internal mendapat manfaat tambahan perlindungan dari Cloudflare.

Berdasarkan pengalaman pribadi saya selama menjalankan konfigurasi ini, beberapa kelebihannya antara lain:

• Tidak perlu merombak infrastruktur lama: Jaringan internal tetap berjalan lancar menggunakan MikroTik CCR.
• Keamanan IP backend lebih terjamin: IP server internal tidak terekspos langsung ke internet.
• Fleksibilitas tinggi: Mudah menerima domain dari eksternal maupun internal.
• Kemudahan pengelolaan SSL: NPM menyediakan SSL otomatis dengan Let’s Encrypt, tanpa tambahan biaya dan ribet konfigurasi manual.

Saya memahami konfigurasi ini mungkin terlihat kompleks dibandingkan solusi modern seperti Cloudflare Tunnel. Namun, mengingat kondisi nyata di kantor saya yang infrastrukturnya sudah stabil dan matang dengan MikroTik sebagai pusatnya kombinasi NGINX Proxy Manager dengan MikroTik CCR ini adalah solusi paling tepat dan optimal.

Semoga penjelasan ini bermanfaat bagi teman-teman yang memiliki kondisi jaringan mirip dengan saya. Setidaknya, kita tahu bahwa dalam dunia jaringan, solusi terbaik bukanlah yang paling modern atau populer, tetapi yang paling cocok dengan kondisi nyata di lapangan.

Terimakasih sudah membaca, semoga bermanfaat!